Zwei Router = Sicher wie Proxy ?

[BuzzeR 10]

Hallo zusammen.

 

Off-Topic:

 

Ich benutze auch immer zwei Kondome gleichzeitig, denn sicher IST SICHER. ;)

 

Nun, der Einsatz von mehreren Firewalls und Proxies kann Sinn machen, vor allem

wenn man eine Abgrenzung von Internet / DMZ / Intranet etablieren muß. Hier ist

es m. E. sogar Pflicht mit mehreren Firewall-Lösungen zu arbeiten.

 

IPCOP ist eine schlanke Linux-Distribution, die sich im Kern als Firewall-Lösung

darstellt und auch so positioniert - siehe [1]. IPCOP und eine olle Gurke sind schon

eine recht effektive Kombination und auch nichts anderes als eine Appliance.

 

ROUTER ( Hardwarefirewall )

 

Ist eine sehr vage Formulierung und das kann alles, oder auch nichts sein. Vor allem

wenn man bedenkt, dass in vielen Routern netfilter genutzt wurde und auch

noch wird. Woher netfilter stammt und was das ist, kann man unter [2] nachlesen,

vielleicht ist auch [3] dazu noch interessant, denn es gab da ziemliche Reibereien,

weil einige Hersteller von Router den OpenSource-Gedanken zu wörtlich genommen

haben.

 

@Buggy

Um aber zur Quintessenz meines Monologes zu kommen, Du nutzt bereits 2

Firewalls. :D

 

Related Links:

1. http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=2

2. http://www.netfilter.org/

3. http://www.pro-linux.de/news/2004/6702.html

 

LG

Marco

[IThome 10]

@Judith

Es ist schon so, wie Du sagst. Es ist natürlich auch immer eine Kosten-Nutzen Rechnung. Ich setze auch kleinere Geräte alleine genauso wie grössere alleine ein. Guter Schutz kostet leider einen Haufen Geld, das nicht jeder bereit ist zu bezahlen ... :) .

[Velius 10]

Im Prinzip ist schon ein hide NAT ein recht guter Schutz gegen aussen, da keine der internen IP Adressen von aussen erreichbar ist. Kniffliger wird es schon, wenn man noch Server von aussen zugänglich machen muss (Stichwort: Static NAT), oder wenn man nicht weiss, was auf den Protokoll Eben abgeht (Layer 7 FW, Intrution Detection/Prevention System). Häufig kommen Angriffe auch vom internen Netz heraus (Maleware, Viren, usw.). Das ganze Security Paket sollte stimmen, und dazu gehören auch Patch-Level der Systeme, multiple Antiviren-Lösungen, usw.

 

Ich kenne Firmen mit massivstem Perimeter Schutzt (so um die drei bis vier FW's, Proxies, usw. vorgeschaltet), waren aber gegen eine Virenausbruch wie Sasser nicht gewappnet. :wink2:

[IThome 10]

@Velius

Haben die internen Rechner alle ISDN-Karten ? :D Ist gar nicht so weit hergeholt glaube ich ...

[Velius 10]

@Velius

Haben die internen Rechner alle ISDN-Karten ? :D Ist gar nicht so weit hergeholt glaube ich ...

 

 

Erklär mal, den schnall ich jetzt nähmlich nich... :p

 

 

P.S.: Also wenn du die mobilen Benutzer meinst, dann ja, die sind immer ein Risiko, da ja die alle die so schönen FW's nicht dabei haben wenn die unterwegs sind. Daran sollte man eben auch denken.

[IThome 10]

Sowas kenne ich auch, Schutz ohne Ende im Perimeter, die Chefs wollen aber unbedingt ihre privaten AOL-Mails abholen und lassen sich von einem guten Bekannten ISDN-Karten in ihre Rechner einbauen , naja, mehr muss man wohl nicht sagen ...

Wie das allerdings bei so einem Netz passieren kann, von dem Du berichtest, ist mir schon schleierhaft (haben die keine Admins?) ...

[Velius 10]

.... ist mir schon schleierhaft (haben die keine Admins?) ...

 

Keine Ahnung, aber ich musste erst heute einem "Admin" im grossen erklären wie DNS funktioniert. Gut, kann sein dass nicht jeder, der sich so nennen darf Ahnung davon haben muss, aber wenn das Niemand hat.......

[IThome 10]

Naja, sowas kann natürlich auch trügerisch sein, muss natürlich alles zusammen passen, wie Du schon gesagt hast ...