Mohadip23 10 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Habe gerade von Lian den winkt bekommen das sich hier jemand (HenryNo1)mit Firewalls auskennt. Bin gerade dabei eine mit einer DMZ aufzusetzen unter Linux. Da ich mich leider nicht mit IpChains oder IpTabelk auskenne bin ich für jede Art von Hilfe dankbar. moha23 Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Aaalso, ich bin auch nicht gerade das, was man einen Linux-Crack nennt. Es gibt aber etliche Produkte, die auf Linux basieren. Eine davon ist eben SecurePoint (http://www.securepoint.de) Das Produkt ist für Privatanwender kostenlos runterzuziehen. CD einlegen....Installation erfolgt automatisch. Nur die Fragen beantworten und schon kanns losgehen. Du brauchst für die eigentliche Konfiguration den Client, den´s aber auch auf der Seite gibt. Viele Sbasse CYa HenryNo1 Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 8. Oktober 2002 Autor Melden Teilen Geschrieben 8. Oktober 2002 Danke. Leider ist die Firewall für meine Firma. Das Problem ist auch , zum mindestens meistens, dass die Free- Firewalls leider nicht in der Lage sind eine DMZ zu haben. Das nächste Problem ist das ich gewisse Ports auf machen und andere sperren muss. Habe z.Z. die Firewall (Script) von Linux am Laufen da ich mich noch ncht an IpChains oder IpTabel traue. Denke muss dafür noch einiges lernen was Netzwerk betrifft. Was ich halt suche ist eine Art Linux Firewall on Cd. Leider ist der Preis von ca. 1500 € nicht grade ein schnäpchen. Kennst du dich vielleicht mit IpChains oder IpTabel aus ? Wenn ja hast du schon einaml damit eine Firewall mit Dmz geschrieben ? moha23 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Eine Softwarefirewall in einer Produktivumgebung einzusetzen halt ich für nicht sinnvoll. Erstens hast du darunter ein bekanntes Betriebssystem das angreifbar ist und gerade Linux ist ja offen. Dann hast du einen Rechner der eigentlich nur Firewall sein soll, aber jede menge Betriebssystembalast mitschleppt, was das Aufbauen von Tunneln und ähnlich rechenintensiven Dingen massiv ausbremst. Wir setzen in solchen Fällen ausschliesslich Hardwaefirewalls ein. Die sind für nichts anderes konzipiert und haben ein proprietäres Betriebssystem, welches schwer anzugreifen ist und für den Betrieb der Firewall optimiert wurde. Empfehlenswert sind Geräte von NetScreen. Wir setzen die sehr viel ein und haben keine Probleme damit. Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 8. Oktober 2002 Autor Melden Teilen Geschrieben 8. Oktober 2002 Recht hast du schon aber eine Hardwarelösung kostet aber auch richtig Geld. Zum Thema Linux 1. die meisten gehackten Linux Rechner hatten Fehler in der Config. 2. Eine Richtig unter Linux konfigurierte Firewall ist zwar nicht perfekt wie jede andere Firewall. Deshalb kommt für mich (eigentlich) nur in Frage eine Firewall on CD aber leider muss man auch erste einmal das Geld dafür haben. moha23 Zitieren Link zu diesem Kommentar
joemc26 10 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 schau dir mal http://www.astaro.de an !! Da bekommst du eine super Linux Firewall die du ganz einfach ueber webmin admini. kannst. Die Firewall ist fuer privat leute kostenlos. joemc26 ;) Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Original geschrieben von Dr.Melzer Betriebssystem das angreifbar ist und gerade Linux ist ja offen Bitte??? Linux is offen? Na, wenn Linux offen ist, dann Finger weg von Windows. Das müsste ja dann schon mit OS der offenen Tür tituliert werden :p - Pie PS: es gibt z.B. von SuSE die Firewall on CD. Soll heissen, das OS inklusive der Wall wird von CD gebootet und befindet sich dementsprechend auf einem eigenständigen Rechner (nix anderes is ja auch eine Hardware Firewall...). Kostengünstig, effektiv, relativ einfach. Zitieren Link zu diesem Kommentar
ZAPnDUSTER 11 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Original geschrieben von Pie PS: es gibt z.B. von SuSE die Firewall on CD. Soll heissen, das OS inklusive der Wall wird von CD gebootet und befindet sich dementsprechend auf einem eigenständigen Rechner (nix anderes is ja auch eine Hardware Firewall...). Kostengünstig, effektiv, relativ einfach. Hi Pie, wer lesen kann ist klar im vorteil, um genau die ging es ja... :rolleyes: :D Günstig? http://www.suse.de/de/business/products/suse_business/firewall/prices.html Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 @ Pie Du hast natürlich Recht, Windows ist genau so offen wie Linux, wenn nicht noch mehr. Deswegen würde ich auch dor keine Softwarefirewall betreiben wie zum Beispiel den ISA-Server betreiben. Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 8. Oktober 2002 Melden Teilen Geschrieben 8. Oktober 2002 Hi all, wenn ich mich jetzt nochmal "rechtfertigen" darf.... wie schon geschrieben basiert SecurePoint auf Linux. Das heisst noch lange nicht, dass ne komplette Distribution läuft. Vor der Installation wird auf dem Rechner die komplette Platte formatiert. Dann wird eine "gehärtete" (was auch immer das heissen mag ) Variante der Linux Distribution aufgespielt. Ich hab aus diesem Grund den Link angegeben, damit man das mal nachlesen kann. @Mohadip23: Da es aber für Deine Firma ist, hat sich das mit Freeware erledigt, da es ja kommerzieller Gebrauch ist. Aber DMZ´s kannst Du basteln, soviele Du möchtest, sprich bis zu 16 Interfaces in der Professional Variante sind möglich. Das sollte wohl ne Zeit lang reichen. HenryNo1 Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 9. Oktober 2002 Autor Melden Teilen Geschrieben 9. Oktober 2002 Das mit den Interfaces habe ich gelesen. Danke dir für den Link!! Etwas zum Thema Linux gegen Windows. Meine Meinung ist wenn sich jemand mit Linux auskennt wird das Betriebssystem auf jeden Fall Sicherer sein als ein Windowssystem !!! Was man sich aber vor Augen halten sollte sit das die Anschaffung bei Windows teurer ist als wie bei einer Linux Wariante. Kommen dann aber die Kosten für Ausbildung bzw Konfiguration des System hinzu machen sich zwischen Windows und Linux nicht mehr viel. Das Geld spart man erst mit der Zeit bei Linux da die Kosten für die Wartung lange nicht so hoch sind wie die von Windows !!! ;) moha23 Zitieren Link zu diesem Kommentar
Pie 11 Geschrieben 9. Oktober 2002 Melden Teilen Geschrieben 9. Oktober 2002 Entschuldigung ich wollte hier wirkliche keine Windows vs. Linux Debatte starten! Das gibts zu Genüge und bringt eh nicht weiter :) Nix für ungut Leute... - Pie Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 9. Oktober 2002 Melden Teilen Geschrieben 9. Oktober 2002 @Pie: passt scho ;) CYa HenryNo1 Zitieren Link zu diesem Kommentar
michel 10 Geschrieben 9. Oktober 2002 Melden Teilen Geschrieben 9. Oktober 2002 Hallo mohadip23, wenn Du Dich in iptables einarbeiten möchtest würde ich Dir das Buch "Das Firewall Buch" von Wolfgang Barth, SuSE PRESS (ca. 50,- EUR) empfehlen. Ich finde das ist ganz verständlich geschrieben und enthält auch eine Anleitung für die Erstellung einer Firewall mit DMZ ! Natürlich ist die Erstellung einer wirklich sichereren Firewall nicht ganz leicht, aber wenn in Deiner Firma zur Zeit kein Budget für eine HW-Firewall vorhanden ist (ich weiß: Sicherheit sollte einem etwas Wert sein, aber machen wir uns nichts vor: die Praxis sieht leider oft anders aus), kommst Du hiermit vielleicht zum Ziel :) Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 9. Oktober 2002 Melden Teilen Geschrieben 9. Oktober 2002 Hallo, ich habe vor 1 1/2 Jahren eine Firewall (iptables) mit DMZ für eine bekannte AG eingerichtet, die es jetzt auch schon fast nicht mehr gibt. Daher habe ich einige Erfahrung mit dem Design. Wenn Du fragen hast, dann nur zu. Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.