Inhaltsverzeichnis
Werbung
Benutzungsrichtlinien
gestattet. In diesem Fall muss die IP-Adresse eines Computers, dem
der Zugriff auf den Nameserver gestattet werden soll, Mitglied der
Gruppe sein. Dazu kann entweder der Computer als einzelner Host
oder das Netzwerk, zu dem seine IP-Adresse gehört, als Mitglied in
die Gruppe aufgenommen werden.
Bei komplexeren Diensten, wie dem Abruf von E-Mail über POP3
oder IMAP, ist zusätzlich eine Benutzerauthentifizierung erforderlich.
ber dieses Login kann der Serverdienst das richtige Postfach öffnen.
ber das Passwort kann er sicherstellen, dass nur berechtigte Benut-
zer Zugriff auf die E-Mail erhalten. Die Mitgliedschaft der IP-Adresse
wird auch hier geprüft. Kommt der Zugriff aus einem unberechtigten
Netzwerkbereich, wird der Zugriff in der Firewall geblockt und nicht
zum E-Mail-Dienst durchgelassen.
Bei manchen Diensten ist die Authentifizierung optional möglich.
Beim Webproxy kann sie deaktiviert werden. Damit ist der Webproxy
von allen Computern aus nutzbar, deren IP-Adresse bzw. deren
Netzwerk Mitglied der entsprechenden Gruppe ist.
Andere Dienste erfordern nur die Mitgliedschaft eines Benutzers,
nicht jedoch eines Computers. Bei der ISDN-Einwahl wird beispiels-
weise Login und Passwort abgefragt. Da der Anruf über ISDN kommt,
ist keinerlei IP-Adresse des einwählenden Computers prüfbar.
Durch die Einstellungen in der Gruppenverwaltung wird in den
meisten Fällen außer der Konfiguration der Dienste immer eine Fire-
wall-Konfiguration vorgenommen, die bestimmte IP-Adressen zulässt
und andere sperrt. Im Fall des E-Mail-Beispiels ist es daher nicht
ausreichend, lediglich den Benutzer in die Gruppe aufzunehmen. In
diesem Fall würde die Firewall den Zugriff des Rechners abblocken,
so dass keinerlei Kommunikation zwischen E-Mail-Client und Mail-
Dienst im Collax Server zustande kommt.
Je nach Einstellung protokolliert die Firewall erfolgreiche und
fehlgeschlagene Zugriffe in der Logdatei. Dies kann bei fehlschlagen-
44
Werbung
Inhaltsverzeichnis
