webserver optimal mit einer linux-hardware-firewall absichern

[tastendruecker 10]

hallo zusammen,

 

wer kann mir bitte helfen.

wir sind gerade dabei einen webserver(w2k3) zu planen um dort ein eigenes i-net-projekt zu hosten.

 

wir möchten allerdings "auf nummer sicher gehen" und den webserver so gut wie es geht von aussen abzusichern.

 

ist es "sinnvoll" diesen durch eine hardware-linux-firewall abzusichern;

und wenn dann wie ????

 

viele dank im voraus für eure hilfe

 

grüße der tastendruecker

[pandur 10]

Die Problemstellung habe ich erkannt, einzig die Frage: Soll es denn nun eine Hardwarefirewall oder eine Linuxfirewall sein?

 

Das hängt nicht zuletzt von Euren Sicherheitsbedürfnissen (der Wichtigkeit des Systems) und Eurem Budget ab.

 

Eine Hardwarefirewall die als Betriebssyszem Linux verwendet ist mir so nicht bekannt. Einzig die GenuGate aber die verwendet ein abgespecktes OpenBSD Unix

[holgi_man 10]

Hallo tastendruecker

 

Du fragst hier nach einer Sicherheits-Einrichtung ... :o ... deine Angaben über die Infrastrucktur usw. sind aber eher spärlich ... ... so kann man höchstens eine subjektive Aussage treffen ... ;)

 

CU

 

Holgi :)

[tastendruecker 10]

hallo zusammen,

 

also folgendes ist geplant:

 

wir haben ein asp.net/mysql-webprojekt in arbeit, welches wir selber hosten möchten.

dazu haben wir uns eine statische ip mit einer dsl-anbindung besorgt.

 

der server:

 

ein server 2003 web-edition

(amd-900, 80gb gespiegelt, 512mb ram)

 

der router:

ein router mit dsl-modem und firewall

 

nun möchten wir einen einen linux-rechner als firewall dazwischen hängen ( u.a. um erfahrungen zu sammeln, da der router ja eigentlich schon eine int. firewall hat )

 

nun die fragen:

 

a) ist es sinnvoll soetwas zu tun (sicherheitsaspekt )

b) wie realisiert man soetwas

 

vielen dank im vorraus

 

gruss der tastendruecker

[deubi 10]

Original geschrieben von pandur

Die Problemstellung habe ich erkannt, einzig die Frage: Soll es denn nun eine Hardwarefirewall oder eine Linuxfirewall sein?

 

 

Beides in Einem geht: SonicFirewall. Embedded-Linux ;)

 

@tastendruecker:

sinnvoll ist's auf jeden Fall, sei's "bloss", um eben wie erwähnt Erfahrungen zu sammeln.

Am einfachsten startest Du mal mit einer "normalen"

linuxdistribution auf'nem einfachen PC mit 2 Netzwerkkarten,

und besorgst Dir ein gutes Gui zu den IPChains/-tables, wie beispielsweise den FirewallBuilder auf Sourceforge ( http://www.sourceforge.net).

 

Natürlich solltest Du Dir auch etwas "theoretisches" KnowHow zusätzlich aneingnen, sofern nicht bereits vorhanden.

[IvkovicD 10]

:D

 

Hi tastendruecker

 

Du kannst auch die letzten drei Ausgaben der iX hernehmen, da war (In meinen Augen) ein guter Überblick und auch die entsprechende Beschreibung, wie man Linux vorbereitet und härtet, damit es als Web oder Firewall sicher zum Einsatz gebracht werden kann.

 

Zumindest für einen tieferen Einblick, was Sache ist, ist der Bericht allemal gut.

 

 

Gruß

 

Dejan

[tastendruecker 10]

@deubi

 

tanxs für den tipp :)

bin ja auch garnicht abgeneigt mir weiters theoretisches wissen anzueignen, eher im gegenteil.

 

habe auch bereits nach lit. gesucht - aber irgendwie nichts gescheites gefunden:

 

vielleicht hat mir jemand einen tipp ?

 

grüße der

tastendruecker

[tastendruecker 10]

@IvkovicD

 

danke :)

werde gleich mal nachschauen

[deubi 10]

Du wirst sehr viel interessantes und informatives auf Sourceforge finden können, wenn die Maintenance dort fertig ist....

Was die Printliteratur sonst betrifft, bin ich da leider nicht so kompetent, da diesbezüglich nicht wirklich auf dem laufenden. Aber Du findest im Internet (-> Google) sehr viel Infos, HowTos, Grundlagen etc. - kostengünstig ;)