Intranet Security Suite

Dies ist mehr ein “nice to have” drop und einfach mal ein Versuch, ob das auch mit einem blog funktioniert

Intranet Security Suite

Ein Konfigmanagement Enforcer, welcher alle Tools innerhalb eines Netzes gleichzeitig bedient, die auf Netzwerkebene moeglich sind. Nicht nur die Firewalls ALLER verwalteten Maschinen werden zentral administriert, sondern auch

  • hosts.allow (soweit unterstuetzt)

  • hostfirewall (doppelt erwaehnt der vollstaendigkeit halber)

  • smb.conf (welches Netz,Host darf)

  • sshd_conf (kann auch host und user beschraenken)

  • Verwaltung ssh_keys

  • ldapserver (mit einem scheme den Zugang auf erlaubte Server beschraenken)

  • httpd.conf (RewriteRegeln fuer Zugriff von IP’s in vhosts includen (mehr als rudimentaer mittels hostgroups wird es vermutlich nicht gehen))

Das Deployment koennte mit cfengine geschehen. Ein entsprechendes Frontend mit der gewuenschten Intelligenz muesste noch geschaffen werden. Einfachster Ansatz ein subversion checkin in eine verkettete Tabelle mit anschliesendem Deploy mittels cfrun.