chris2003 10 Geschrieben 1. Februar 2003 Melden Geschrieben 1. Februar 2003 Hallo Leute, ich hätte mal eine Frage an all die Cracks hier. Welches ist Eurer Meinung nach der beste Proxy- / Firewall Server? Folgendes sollte er beherschen: - Transparenter Proxy - NAT - klassischer HTTP Proxy - klassischer ftp Proxy - DNS/DHCP (rudimentär) - Mail / News / Real u.s.w. - Firewall (klassisch, internes <--> externes Netzwerk, extern besitzt dyn. IP) - www Blocklisten (frei editierbar) - soll grundsätzlich alle Ports sperren, außer denen die ich explizit freigebe - keine Möglichkeit der Umgehung vom interen Netz (wenn Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.) Angesehen habe ich mir bis jetzt folgende: - Alegro - BrowseGate - ezProxy - Proxy+ - Stormwall - WinProxy am besten hat mir bis jetzt WinProxy gefallen, aber es gibt bestimmt massig Alternativen. Bin jetzt gespannt wie ein Flitzebogen..... Bis denn chris Zitieren
Dr.Melzer 191 Geschrieben 2. Februar 2003 Melden Geschrieben 2. Februar 2003 Die einzig professionelle Variante (ich gehe mal davon aus, dass es sich hier nicht um einen Einzelplatzrechner handelt) ist eine Hardwarefirewall. Zitieren
sascha 10 Geschrieben 2. Februar 2003 Melden Geschrieben 2. Februar 2003 Hi Chris! Also wenn du mich nach dem bessten fragst, würde ich dir Linux antworten. Es kommt natürlich darauf an, wieviel Zeit du investieren wills. Ein Linux mit 2.4er Kernel ist meiner Meinung nach unschlagbar. Und selbst wenn du nicht so viel Zeit opfern willst. Im Moment gibt es in der c't einen guten Artikel über 300-Euro-Rechner und deren Einsatz als Router. Wenn du z.B. sowas nimmst, kannst du als Routingsoftware IP-Cop nehmen. Der ist für kleiner Netze volkommen ausreichend und du kannst trozdem noch andere Dienste auf dem Server laufen lassen, die dir deine anderen Sachen zur verfügung stellen. gruss Sascha Zitieren
tribun71 10 Geschrieben 2. Februar 2003 Melden Geschrieben 2. Februar 2003 hallo, ich sehe das ähnlich .... zunächst ist mal 'ne hardware firewall angesagt (z.b. cisco pix, checkpoint oder raptor) ..... dann definierst du deine dmz's ..... möglichweise über pc-lösungen (wie sascha sagte)..... dann aber wirklich linux-basierend. wie gross ist denn das netz, um das es sich handelt ? gruss tribun Zitieren
networker31 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 @ Sascha @tribun71 O.K., LINUX ist in dem Gebiet eine Möglichkeit, aber nur wenn man sehr genau weiss, was man macht. Ich könnte da auch die Hardwarekomponente (wie oben angesprochen) in Verbindung mit einem ISA-Server anbieten. Zitieren
sascha 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 Stimmt, das hab ich vielleicht nicht deutlich genau genug gesagt. Bei Linux muss man halt mehr zeit investieren um sich durch die ganzen Konfigurationsdateien zu kämpfen (Wenn ich da an meine Sendmailkonfihuration denke :-( ). Also nimm dir nur Linux, wenn du auch die Zeit dazu hast, dir alles genau anzusehen! gruss Sascha Zitieren
alexstarke 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 was haltet ihr denn vom Borderware Firewall/Proxy-Server???? check @ http://www.borderware.de Zitieren
Horsthorst 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 Hi Chris! Bei Firewalls würde ich immer für Linux plädieren. Des weiteren gehört ein Proxy nicht auf die Firewall und schon gar nicht wenn da auch noch die ganzen anderen Dienste laufen sollen die du beschrieben hast. Als Alternative empfehle ich Dir Fli4l als Router/Firewall und EisFair als Proxy/DHCP/DNS/News... Server. Das braucht keine super Hardware und ist im Gegensatz zu gängigen Linux-Distributionen einfacher und zielgerichtet aufgebaut. >>>> http://www.eisfair.org http://www.fli4l.de/ <<<< NACHTEIL: Man muß sich mit der Materie auseinandersetzen und Grundwissen in Netzwerktechnik mitbringen. so denn Peter Zitieren
alexstarke 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 Jo, also die Borderware-Lösungen sind ja nun auch Linux! bzw. Unix! Aber man hat keine probleme mit dem Linux! Eine fertige CD, 1-2 einstellungen in der eigenen Grafikoberfläche von Borderware und dannach konfiguration mit einem Remotetool von Boderware! Also ich hab damit super erfahrungen! Zitieren
pablovschby 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 hallo @horsthorst das UMFANGREICHE (oder mehr als das...es hat eigentlich fast alles, was man für en netzwerk braucht)... Netzwerktool FLI4L (http://www.fli4l.de/) ist auch für eine kommerzielle FIRMA einfach gratis, ....solange das progi selbst nicht vertrieben wird....????? gruss pablo Zitieren
anki74 10 Geschrieben 3. Februar 2003 Melden Geschrieben 3. Februar 2003 Meiner Meinung nach ist Jana-Server ein guter Proxy/e-Mail-Server Zitieren
Lian 2.539 Geschrieben 4. Februar 2003 Melden Geschrieben 4. Februar 2003 Hallo allerseits, jaja, muss mal wieder eine Lanze für MS brechen: Der ISA Server bietet auch einiges :) Ansonsten Hardwarefirewall (PIX, Checkpoint usw.) oder Linux, sehr schick sind die Firewalls von Genua zB. Linux als Firewall würde ich aber nur Profis anraten... So, das meiste wurde bereits gesagt, cu Zitieren
Horsthorst 10 Geschrieben 4. Februar 2003 Melden Geschrieben 4. Februar 2003 Hallo >>> pablovschby Solange du dich an die Regeln von offener Software hältst kannst du alles machen. Es gibt für den Fli4l und den Eis auch richtig gute NG`s. >>> Lian Profi kann man nur werden wenn man sich damit beschäftigt und da sind Linuxsysteme schon ganz gut. Wenn ich eine Firewall nicht selbst konfigurieren kann dann hab ich als Admin keine richtige Ruhe. Horsthorst Zitieren
Lian 2.539 Geschrieben 4. Februar 2003 Melden Geschrieben 4. Februar 2003 Original geschrieben von Horsthorst Profi kann man nur werden wenn man sich damit beschäftigt und da sind Linuxsysteme schon ganz gut. Wenn ich eine Firewall nicht selbst konfigurieren kann dann hab ich als Admin keine richtige Ruhe. Hmmm, ich bleibe dabei, Linux schön und gut, aber man sollte wissen was man tut. Eine löchrige bzw. verkonfigurierte Linux-distri als FW bringt dem Normaluser sicher weniger als ein 0815-ZoneAlarm. Zitieren
Horsthorst 10 Geschrieben 4. Februar 2003 Melden Geschrieben 4. Februar 2003 >>>Lian >Folgendes sollte er beherschen: >- Transparenter Proxy >- NAT >- klassischer HTTP Proxy >- klassischer ftp Proxy >- DNS/DHCP (rudimentär) >- Mail / News / Real u.s.w. >- Firewall (klassisch, internes <--> externes Netzwerk, extern >besitzt dyn. IP) >- www Blocklisten (frei editierbar) >- soll grundsätzlich alle Ports sperren, außer denen die ich >explizit freigebe >- keine Möglichkeit der Umgehung vom interen Netz (wenn >Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.) Das ist (wenn er das ernst meint) kein "Normaluser" mehr, und dann sollte er sich mit so was befassen. Aber das wird jetzt ne Grundsatzdiskussion! Gruß Horsthorst Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.