Jump to content

Firewall unter Linux


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Aaalso,

 

ich bin auch nicht gerade das, was man einen Linux-Crack nennt.

Es gibt aber etliche Produkte, die auf Linux basieren.

Eine davon ist eben SecurePoint (http://www.securepoint.de)

Das Produkt ist für Privatanwender kostenlos runterzuziehen.

CD einlegen....Installation erfolgt automatisch. Nur die Fragen beantworten und schon kanns losgehen.

 

Du brauchst für die eigentliche Konfiguration den Client, den´s aber auch auf der Seite gibt.

 

Viele Sbasse

 

CYa HenryNo1

Link zu diesem Kommentar

Danke.

Leider ist die Firewall für meine Firma. Das Problem ist auch , zum mindestens meistens, dass die Free- Firewalls leider nicht in der Lage sind eine DMZ zu haben. Das nächste Problem ist das ich gewisse Ports auf machen und andere sperren muss.

Habe z.Z. die Firewall (Script) von Linux am Laufen da ich mich noch ncht an IpChains oder IpTabel traue. Denke muss dafür noch einiges lernen was Netzwerk betrifft. Was ich halt suche ist eine Art Linux Firewall on Cd. Leider ist der Preis von ca. 1500 € nicht grade ein schnäpchen.

Kennst du dich vielleicht mit IpChains oder IpTabel aus ? Wenn ja hast du schon einaml damit eine Firewall mit Dmz geschrieben ?

 

moha23

Link zu diesem Kommentar

Eine Softwarefirewall in einer Produktivumgebung einzusetzen halt ich für nicht sinnvoll. Erstens hast du darunter ein bekanntes Betriebssystem das angreifbar ist und gerade Linux ist ja offen. Dann hast du einen Rechner der eigentlich nur Firewall sein soll, aber jede menge Betriebssystembalast mitschleppt, was das Aufbauen von Tunneln und ähnlich rechenintensiven Dingen massiv ausbremst.

Wir setzen in solchen Fällen ausschliesslich Hardwaefirewalls ein. Die sind für nichts anderes konzipiert und haben ein proprietäres Betriebssystem, welches schwer anzugreifen ist und für den Betrieb der Firewall optimiert wurde.

Empfehlenswert sind Geräte von NetScreen. Wir setzen die sehr viel ein und haben keine Probleme damit.

Link zu diesem Kommentar

Recht hast du schon aber eine Hardwarelösung kostet aber auch richtig Geld. Zum Thema Linux

1. die meisten gehackten Linux Rechner hatten Fehler in der Config.

2. Eine Richtig unter Linux konfigurierte Firewall ist zwar nicht perfekt wie jede andere Firewall.

 

Deshalb kommt für mich (eigentlich) nur in Frage eine Firewall on CD aber leider muss man auch erste einmal das Geld dafür haben.

 

 

moha23

Link zu diesem Kommentar
  Zitat
Original geschrieben von Dr.Melzer

Betriebssystem das angreifbar ist und gerade Linux ist ja offen

 

Bitte??? Linux is offen? Na, wenn Linux offen ist, dann Finger weg von Windows. Das müsste ja dann schon mit OS der offenen Tür tituliert werden :p

 

- Pie

 

PS: es gibt z.B. von SuSE die Firewall on CD. Soll heissen, das OS inklusive der Wall wird von CD gebootet und befindet sich dementsprechend auf einem eigenständigen Rechner (nix anderes is ja auch eine Hardware Firewall...). Kostengünstig, effektiv, relativ einfach.

Link zu diesem Kommentar
  Zitat
Original geschrieben von Pie

PS: es gibt z.B. von SuSE die Firewall on CD. Soll heissen, das OS inklusive der Wall wird von CD gebootet und befindet sich dementsprechend auf einem eigenständigen Rechner (nix anderes is ja auch eine Hardware Firewall...). Kostengünstig, effektiv, relativ einfach.

 

Hi Pie,

 

wer lesen kann ist klar im vorteil, um genau die ging es ja... :rolleyes: :D

 

Günstig?

http://www.suse.de/de/business/products/suse_business/firewall/prices.html

Link zu diesem Kommentar

Hi all,

 

wenn ich mich jetzt nochmal "rechtfertigen" darf....

wie schon geschrieben basiert SecurePoint auf Linux.

Das heisst noch lange nicht, dass ne komplette Distribution läuft.

Vor der Installation wird auf dem Rechner die komplette Platte formatiert. Dann wird eine "gehärtete" (was auch immer das heissen mag :confused: ) Variante der Linux Distribution aufgespielt.

Ich hab aus diesem Grund den Link angegeben, damit man das mal nachlesen kann.

 

@Mohadip23: Da es aber für Deine Firma ist, hat sich das mit Freeware erledigt, da es ja kommerzieller Gebrauch ist.

Aber DMZ´s kannst Du basteln, soviele Du möchtest, sprich bis zu 16 Interfaces in der Professional Variante sind möglich. Das sollte wohl ne Zeit lang reichen.

 

HenryNo1

Link zu diesem Kommentar

Das mit den Interfaces habe ich gelesen. Danke dir für den Link!!

 

Etwas zum Thema Linux gegen Windows.

Meine Meinung ist wenn sich jemand mit Linux auskennt wird das Betriebssystem auf jeden Fall Sicherer sein als ein Windowssystem !!!

Was man sich aber vor Augen halten sollte sit das die Anschaffung bei Windows teurer ist als wie bei einer Linux Wariante. Kommen dann aber die Kosten für Ausbildung bzw Konfiguration des System hinzu machen sich zwischen Windows und Linux nicht mehr viel. Das Geld spart man erst mit der Zeit bei Linux da die Kosten für die Wartung lange nicht so hoch sind wie die von Windows !!! ;)

 

 

moha23

Link zu diesem Kommentar

Hallo mohadip23,

 

wenn Du Dich in iptables einarbeiten möchtest würde ich Dir das Buch

"Das Firewall Buch" von Wolfgang Barth, SuSE PRESS (ca. 50,- EUR)

empfehlen. Ich finde das ist ganz verständlich geschrieben und enthält auch eine Anleitung für die Erstellung einer Firewall mit DMZ !

Natürlich ist die Erstellung einer wirklich sichereren Firewall nicht ganz leicht, aber wenn in Deiner Firma zur Zeit kein Budget für eine HW-Firewall vorhanden ist (ich weiß: Sicherheit sollte einem etwas Wert sein, aber machen wir uns nichts vor: die Praxis sieht leider oft anders aus), kommst Du hiermit vielleicht zum Ziel :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...