[sage] Erfahrungen mit Sun-Management-Center im Netzwerk?

ulf.rudolf at eit.uni-kl.de ulf.rudolf at eit.uni-kl.de
Wed Jun 11 15:43:09 CEST 2008


Moin Dirk,

ein VPN auf Layer 2 oder Layer 3 ist unter dem Gesichtspunkt
der Sicherheit an einem Uebergang zwischen verschiedenen
Sicherheitszonen eine noch schlechtere Idee als die Oeffnung
von Port Ranges:-( Von daher ist sowas fuer das Szenario
des Kunden nicht einsetzbar. Aber dennoch danke fuer Deine Mail!

Gruss
 Ulf

On Wed, Jun 11, 2008 at 03:34:45PM +0200, Dirk Wetter wrote:
> 
> Moin Ulf,
> 
> wie w?rs mit einem VPN?
> 
> Sonnigen Gru?,
> 
> 	Dirk
> 
> 
> Am 11.06.2008 15:10, ulf.rudolf at eit.uni-kl.de schrieb:
> >Servus Champs,
> >
> >$Kunde meines Broetchengebers will ueber Firewalls hinweg
> >recht viele Systeme mittels Sun-Management-Center ueberwachen
> >oder was auch immer. Dafuer benoetigt die Weichware einen
> >Stapel an TCP-Ports an den Firewall "freigeschaltet".
> >Der Stapel ist wohl starndardmaessig so um die 200 Ports gross
> >und laesst sich nicht (ohne groessere Einschraenkungen zu
> >provozieren) einschraenken.
> >
> >Nun ist es auch Sicherheitsgruenden nicht so besonders lustig
> >grosse Loecher in eine Firewall zu schiessen und ich frage mich
> >ob es da wirklich keine passende Schraube am Sun-Management-Center
> >gibt. Leider waren meine bisherigen Blicke in die Online Doku
> >nicht erhellend:-( Ich habe da noch nichts gefunden zu den Fragen
> > + welche Kommunikation ist wofuer notwendig
> > + welche Ranges braucht es wirklich - bzw. wie gross muessen
> >   die Ranges mindestens sein
> > + wo sind die Schrauben zum einschraenken der Ranges
> >Wer kann mir ein paar Hinweise zu guten Infoquellen geben? - Vielen Dank!
> >Falls jemand Projekt- oder Betriebserfahrungen in groesseren
> >Installationen hat waere ich auch dankbar (reine Neugier eines
> >Techies).
> >
> >Sonnige Gruesse
> > Ulf
> >
> >
> >_______________________________________________
> >SAGE mailing list
> >SAGE at guug.de
> >http://lists.guug.de/mailman/listinfo/sage
> 
> 
> -- 
> 
> Best / Sch?ne Gr??e,
> 
> 	Dirk
> 
> --
> Dr. Dirk Wetter, GUUG e.V.                 http://www.guug.de
> OpenSolaris Developer Conference           http://www.osdevcon.org
> GUUG Hamburg                               http://www.guug.de/lokal/hamburg
> 
> OpenPGP key fingerprint: 2AD6 BE0F 9863 C82D 21B3 64E5 C967 34D8 11B7 C62F
> 



More information about the SAGE mailing list