• Zielgruppen
  • Suche
 

LUH-interne Dienste

Statt auf externe Dienste und Server zuzugreifen, können für einige grundlegende Dienste auch interne Server im LUH-Netz genutzt werden. Dieses erhöht die Sicherheit, da

  • keine zusätzlichen Freischaltungen für ausgehenden Datenverkehr erfolgen müssen, über die auch nicht beabsichtigte Kommunikation wie z.B. zwischen Bot und C&C-Server oder als Teil einer dDoS-Attacke erfolgen könnte,
  • nur mit internen, unter der Administration der LUH befindlichen Servern kommuniziert wird, die (hoffentlich) nicht die anfragenden Clients attackieren.

Dieses ist ähnich der Nutzung des Web-Proxy, nach Möglichkeit sollten die Systeme auf die u.g. LUH-Dienste zurückgreifen.

Daneben ist bei Verwendung interner Server kein Zugriff ins Internet nötig, was auch die Qualität des Dienstes erhöhen kann (z.B. die Geschwindgkeit beim Download von Updates).

Für Windows-Systeme

  • Zeit-Synchronisation über Zeitserver
  • Namensauflösung über rekursive DNS-Server 130.75.1.32 & 130.75.1.40;
    für den DNS-Server eines Domain-Controllers per Forward-Only
  • Microsoft-Updates über WSUS

Für Unix-/Linux-/BSD-Systeme

Grundsätzlich in Frage kommen folgende Dinge:

  • Zeitsynchronisation über Zeitserver
  • Namensauflösung über rekursive DNS-Server 130.75.1.32 & 130.75.1.40;
    für (normalerweise nicht notwendige) DNS-Caches per Forward-Only
  • Installation / Updates vom FTP-Server