der "beste" klassische Proxi- / Firewallserver

[pablovschby 10]

@horsthorst:

 

---

wenn man sich an die regeln haltet...usw

Es gibt für den Fli4l und den Eis auch richtig gute NG`s.

---

 

tut mir leid, ich bin linux-laie... ich installier heute abend mal suse...

 

wo sind die regeln auf deutsch...? auf fli4l.com sind nur die regeln für das benützen des fli4l-forums und deren newsgroups...

 

was sind NG's....?? (Network Generator's, Name G..., ...)

 

gruss&merci

[Lian 2.436]

Original geschrieben von Horsthorst

Das ist (wenn er das ernst meint) kein "Normaluser" mehr, und dann sollte er sich mit so was befassen.

Aber das wird jetzt ne Grundsatzdiskussion!

 

Du sagst es...

 

Wir haben nun mal auch "Normaluser" bzw. viele Nicht*xler im forum, die sollte man nicht zu so etwas "Verwegenem" verleiten.

[nextron 10]

als firewall nutze ich den ipcop.

er läuft auf linux basis.

von linux habe ich null ahnung, aber er ist sehr leicht zu installieren.

die hardware-anforderungen sind ein witz.

ich habe ihn auf einem p1 120MHz, 32 MB RAM, und einer 200 MB Platte laufen. ich kann ihn über ein webinterface konfigurieren.

den ipcop finde ich klasse.

 

http://www.linuxnetmag.com/de/issue7/m7smoothwall1.html

 

gruß

nextron

[deubi 10]

Ich habe recht gute Erfahrungen mit WinRoutePro (Kerio);

ich muss aber den Linuxianern hier zustimmen;

wir benutzen eine Suse8.1 mit FW-Builder (zu finden auf sourceforge.net). Ist zuverlässig, einfach zu konfigurieren* und bietet eine ausgezeichnete Performance.

Allerdings ist das eine reine Stateful-Firewall ohne Proxy (oder bin ich jetzt auf'm Holzweg?).

 

Es kann ja nicht schaden, mehrere Produkte auzuprobieren, evaluationsweise. Wir verfahren bei uns so, mit einer kleinen Testumgebung; das hat sich sehr bewährt.

Hat jemand Erfahrung in der KOMBINATION mehrerer Produkte?

 

*Sowieso: man kommt in KEINEM Fall dran vorbei, sich sehr eingehend mit dem Thema zu beschäftigen, wenn die FW so "sicher" wie möglich sein soll.

[deubi 10]

Original geschrieben von Lian

Hallo allerseits,

 

jaja, muss mal wieder eine Lanze für MS brechen: Der ISA Server bietet auch einiges :)

 

 

na ja, in Sachen Performance gehörts nicht gerade zum Schnellsten, was ich erlebt habe ;)

[chris2003 10]

Hallo Leute,

 

erst einmal danke für all die tollen Anregungen :-)

Es gibt sehr viele Ansätze.

So dann mal los:

 

Eine Hardwarelösung steht definitv nicht an, da es ausschließlich um ein Homenetzwerk geht und da finde ich einen Hardwarefirewall ein bisschen überdimensioniert. (Ganz so paranoit bin ich nun doch nicht ;-)

Linux sagt Ihr...... hmmmm

Ich habe vor ca. 1/4 Jahr Suse Linux 8.1 prof. installiert und habe alleine für die Entscheidung wie ich meine Platte partitioniere und mit welchem Dateisystem ich sie formatiere, ca. 2 Tage lesezeit gebraucht. Man will ja nicht schon am Anfang alles falsch machen. Danach noch rausbekommen wie lilo mit meinem Bootmanager zusammenarbeitet, ein weiterer Tag und 3 Installationsversuche später. Die Installation und die Oberfläche, kinderleicht. Dann wollte ich ein bisschen mit dem Dateisystem und den konfigs rumspielen.... und schock. Alleine um zu wissen wo welche Dateien liegen..... Wenn man Windows gewohnt ist echt hard und die Konfiguration nur über cfg-Files sind auch nicht jedermans Sache. Des weiteren hat man dermaßen viele Möglichkeiten alles (falsch) zu machen, das einem ganz anders wird. Nach ca. 1 Woche ganz gut den Durchblick aber keine Lust mehr. soviel zu Linux (ist aber noch da)

 

@fli4l : ist soweit ich gelesen habe wohl eher ein Router, oder?

@Smoothwall & IPCop : scheint eine gute Alternative zu sein

 

Übrigens: was haltet Ihr von dem Securepoint Firewall. Der ist für privatanwender kostenlos, basiert auf Linux, ist deutsch (sogar die Beschreibung) und kann locker mit jeder professionellen Firewall mithalten. Glaubt aber blos nicht der Werbeaussage: supereinfach zu konfigurieren ;-)

 

http://www.securepoint.cc/de/products-firewallvnp.html

 

 

Auch auf die Gefahr hin das Ihr mich auslacht, aber meine Absichten gingen gar nicht so weit. Ich wollte eigendlich keinen eigenen Rechner nur als Firewall laufen lassen. Meine derzeitige Konfiguration ist folgendermaßen:

 

----Winproxy als klassischen Firewall----

- Transparenter Proxy

- NAT

- klassischer HTTP Proxy

- klassischer ftp Proxy

- DNS/DHCP (rudimentär)

- Mail / News / Real u.s.w.

- Firewall (klassisch, internes <--> externes Netzwerk, extern besitzt dyn. IP)

- www Blocklisten (frei editierbar)

- soll grundsätzlich alle Ports sperren, außer denen die ich explizit freigebe

- keine Möglichkeit der Umgehung vom interen Netz (wenn Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.)

----Zonealarm, blockt Kerio-----

----Kerio214, blockt Zonealarm und teilweise Winproxy-----

dies Konstruktion läuft auch noch auf dem Rechner von dem aus ich ins Internet gehe. Des weiteren sind die meisten Ports blockiert und wenn nicht so doch umgeleitet (Portmapping) müsste doch eigendlich recht schwer zu knacken sein oder ;-)

 

so nun bin ich gespann was Ihr zu solch einer Basterlösung sagt.

 

Bis denn chris

[skywaver 10]

Also WinRoute Pro ist eigentlich wirklich gut für das was du machen willst, nur leider kostet davon eine Lizenz genau so viel wie ein Hardwarerouter!

Die Linux Lösung ist sicher schön preiswert, aber dafür "etwas" aufwendig bei der Einrichtung, ich habe mir das noch nicht gegeben ;-)

Kannst dir ja mal eine WinRoute Pro Demo unter http://www.winroute.de ziehen

[chris2003 10]

@ skywaver: WinRoute liest sich echt gut, aber wie Du sagst.... zu teuer.

 

WinProxy kann fast das selbe und ist bis zu 3 PCs kostenlos.

 

chris

[skywaver 10]

Hmm, aber nur "fast" es kann doch nicht alles was Du willst