Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
FreeBSD Jails

FreeBSD Jails

Ratings: (0)|Views: 464|Likes:
Published by asdfyxcv1

More info:

Published by: asdfyxcv1 on Dec 10, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

12/10/2010

pdf

text

original

 
(c) Autor: Axel S. Gruner, überarbeitet: Jürgen Dankoweit, 2007einer Jail auch ohne login in die Jail sofort ersichtlich,welche Dienste auf dem Server ausgeführt werden.Eine Jail unterliegt auch gewissen Restriktionen, die manzum Teil über das Hostsystem und Kernel-Variablen(sysctl-MIBs) verändern kann. So sind keine „rawsockets“ (wie ping und traceroute) erlaubt, können aber über das Hostsystem ebenso wie das Setzen des Hostna-mes explizit für eine bestimmte oder alle Jails erlaubtwerden. Ab FreeBSD 6.2 ist dürfen einer Jail auch meh-rere IP-Adressen zugeordnet werden. Genauso ist esmöglich, IPv6-Adressen zu verwenden.Der große Erfolg der Jails hat dazu geführt, dass diesemittlerweile auch als „Sysjail“ auf andere BSD-Derivate portiert werden. Ab Solaris Version 10 wurden sie als„Solaris-Zones“ implementiert.
Anwendungsbeispiele
Die folgenden Anwendungsbeispiele zeigen die Leis-tungsfähigkeit der Jails.
Server für kleine und mittlere Unternehmen müssenkostengünstig und selbstverständlich auch sicher sein.Ein Betrieb von Diensten wie HTTP, Email und DNSauf jeweils einem Rechner kann die Unterhaltskosten beachtlich steigern.Daher  bietet es sich an nur einen Server anzuschaffen und jeden dieser Dienste in einer Jail zu installieren und somitspart das Unternehmen Kostenund gewinnt erheblich an Si-cherheit.
Sicherheit und Kosten von Datenbankservern im KMU-Bereich lassen sich durch Jails ebenfalls optimieren.In einer Jailinstalliert der Administra-tor das Web-Frontend der Da-tenbank und auf dem Hostsys-tem arbeitet das Datenbanksys-tem. Die Daten sind dabei voll-kommen vor unerlaubten Zugrif-fen von außen geschützt.
Um Netzwerkdienste zu testen oder kennenzulernen bieten sich ebenfalls Jails an. Dazu die betreffendenDienste in einer Jail installieren und schon stehen sie für einen eingehenden Test oder zu Lernzwecken zur Verfügung.
Weitere Informationen
Wir hoffen Ihnen mit dieser kurzen Übersicht eine ver-ständliche Vorstellung der FreeBSD Jails gegeben zuhaben.
Eine ausführliche Anleitung finden Sie unter:http://www.grunix.de/dokumentationen/jails/
Die manual page zu den Jails ist sehr gut geschrieben:man jail
Wenn Sie die Security-Features von FreeBSD inter-essieren, so erhalten Sie einen Überblick im Flyer:http://www.allbsd.de/src/Flyer/FreeBSD/PDF/flyer-de-fbsd-security.pdf 
Weitere Informationen rund um FreeBSD erhalten Sieim exzellenten und ausführlichen FreeBSD-Handbuch:http://www.FreeBSD.org/doc/de_DE.ISO8859-1/books/handbook/index.html
Die Fachliteratur hat sich des Themas ebenfalls ange-nommen:FreeX 02/2007, Seite 24ff, Computer und Literatur-Verlag, Böblingen, ISSN 1436-7033
Deutsches BSD-Forum:http://www.BSDGroup.de/
Was sind Jails?
Jails umschreibt man am besten mit „FreeBSD in Free-BSD“. Eine Jail geht deutlich weiter als eine chroot-Um-gebung. Eine Jail ist ein komplettes eigenständiges Free-BSD-System innerhalb eines FreeBSD Systems, wobeidiverse Restriktionen auf einen Prozess und dessen Kind- prozesse gesetzt werden. Prozesse in einer Jail können so-mit nicht auf Prozesse des Hostsystem zugreifen.Dabei wird keine Hardware emuliert (wie bei vmware)oder ein eigener Kernel (wie bei XEN) genutzt, eine Jailteilt sich die Ressourcen mit dem Hostsystem. Das Host-system ist von Veränderungen, die innerhalb einer Jailstattfinden, nicht betroffen. Der Jail-Mechanismus istdabei anderen virtuellen Realisierungen in Sachen wiePerformance (insbesondere, wenn mehrere virtuelle In-stanzen genutzt werden sollen) weit überlegen.
Jails - Deutsch
FreeBSDFreeBSD
 Jails - Quantensprung Jails - Quantensprungin der Systemsicherheit in der Systemsicherheit 
Host als RDBMS-Server z.B. PostgreSQLJail mit phpPgAdminIntranetHost als Intranet-Server JailWWWJailDNSJailMailInternet Intranet

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->