Inhaltsverzeichnis
Werbung
4 Benutzungsrichtlinien
4.1 Einführung
ber die Benutzungsrichtlinien wird der Zugriff auf die einzelnen
Dienste im Collax Server gesteuert. Dahinter verbirgt sich ein ausge-
feiltes Konzept mit mehrstufiger Sicherheit. Die Benutzungsrichtlinien
bilden somit ein zentrales Element in der Konfiguration des Systems.
Grundlage der Richtlinien sind die „Gruppen". Jede Gruppe bein-
haltet „Mitglieder" und gewährt diesen „Berechtigungen". Mitglied
einer Gruppe können jeweils Benutzer, Computersysteme („Hosts")
oder auch ganze Netze sein. Die Berechtigungen sind in weiten
Grenzen einstellbar.
Ein Benutzer identifiziert sich gegenüber dem Collax Server durch
Angabe eines Logins mit zugehörigem Passwort. Ein Computersystem
benutzt im Netzwerk eine IP-Adresse (mehr dazu im Abschnitt
Netzwerke (S. 153)). Diese IP-Adresse sieht der Collax Server als Iden-
tifikation, wenn er Pakete von dem Computer empfängt. In einem
lokalen Netz werden IP-Adressen aus einem zusammenhängenden
Bereich vergeben, dieser Bereich wird als „Netz" oder „Netzwerk"
bezeichnet.
Die Kombination von zwei völlig unterschiedlichen Arten von
Mitgliedern (Computersystemen und menschlichen Benutzern) zu
einer Gruppe bietet weitreichende Möglichkeiten, um den Zugriff auf
Dienste zu sichern.
Bei einfachen Diensten, wie beispielsweise dem Nameserver, wird
die Zugriffskontrolle nur anhand der anfragenden IP-Adresse durch-
geführt.
blicherweise wird der Zugriff auf lokale Dienste nur für
interne Netze und aus Sicherheitsgründen nicht aus dem Internet
43
Werbung
Inhaltsverzeichnis
