Sicherheit bei Multiuser + Infostundenplan

Fragen, Vorschläge, Anforderungen, Diskussion zu Untis MultiUser
Antworten
bs
Beiträge: 26
Registriert: 25. Juli 2007, 23:36
Wohnort: Lüneburg

Sicherheit bei Multiuser + Infostundenplan

Beitrag von bs » 5. Juli 2009, 11:38

Liebe Mitstreiter,

spricht etwas dagegen (z.B. aus Sicherheitsgründen) auf einem lokalen Rchner mit mysql (für Multiuser) einen Infostundenplan mitzuinstallieren?
Wir haben zwei Außenstellen, deshalb beabsichtige ich u.a. auf Multiuser umzusteigen. (Danke für die Testlizenz gp)
Da meine Linux-Erfahrungen sehr alt sind, habe ich folgendes vor:

- kleiner neuer Rechner
- XP Professional (würde Home reichen?)
- XAMPP
- Provider für sowas wie dynip und mail (existiert schon - oder ist selbstgemacht doch besser? Aber dann müsste ich mich erst damit beschäftigen)
- Multiuser lokal und global
- Infostundenplan
- vielleicht später Webuntis

Gibt es noch etwas zu beachten? (was könnte ich vergessen haben?)

Zunächst dachte ich daran, den Rechner nur für mysql vorzusehen, zum Schutz vor Angriffen z.B. einen anderen Port für mysql zu wählen und den Rechner so gut wie möglich zu sichern. Jetzt soll aber doch ein webserver mitlaufen. Meine Idee ist: "Untis auf einem Rechner".
So komisch es klingt: ich habe keine Angst vor Angriffen! Ich möchte aber auch nichts falsch machen, denn das erste was meine Kollegen fragen, denen ich von meinen Plänen erzähle ist: "ist das denn auch sicher?"
Noch mal, was spricht gegen diesen Plan?

Einen sonnigen Sommer wünscht

Bernd Schröder

mmueller
Beiträge: 30
Registriert: 5. Juni 2008, 10:11

Re: Sicherheit bei Multiuser + Infostundenplan

Beitrag von mmueller » 8. August 2009, 17:02

Meiner bescheidenen Ansicht nach ist das so durchaus machbar. Wichtig fände ich in dem Fall, dass das System gut gewartet wird, also aktuelle Updates (OS, MySQL, Webserver etc) eingespielt werden.
Schöner wäre es, das System in der DMZ zu betreiben, damit nicht das Netz angreifbar wird, sollte der Rechner mal gekapert werden.
Noch schöner wäre es und zwar aus mehreren Gründe, ein VPN zu verwenden. Ich würde mir wirklich mal OpenVPN anschauen, das wirklich nicht so schwer einzurichten ist. Es können erstens nur noch die rein, die ein Zertifikat haben, die Verbindung kann nicht abgehört werden und zu allerletzt ist die Verbindung stabiler. Gerade bei DSL-Verbindungen kann der letzte Punkt sehr angenehm sein. Die DSL-Verbindung reißt vielleicht mal ab, aber die VPN Verbindung darüber baut sich bei nächster Gelegenheit wieder auf, wobei die IPs erhalten bleiben. Das hilft nicht immer, aber manchmal schon, wie ich gelegentlich bei Fernwartungs-Sitzungen (ssh) merke.
Ich würde ebenfalls meinen, dass die verwendete Hardware eher zweitrangig ist. Genug RAM (>512MB) und das sollte schon laufen.

Hoffe, das hilft
M. Müller

Edit: Das mit DynIP ist so eine Sache. Das ist zwar anzuraten, aber erst die halbe Miete. Die DynIP bekommt der DSL-Router auf dem dann Port-Forwarding einzurichten wäre für den MySQL und eventuell den Webserver. XP-Home reicht völlig, aber will in seinem Netz schon gerne verschiedene Varianten verwalten?

Antworten