dreadlord Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 Hallo, ich habe einige Fragen hinsichtlich Linux. Und zwar planen wir in unserer Firma einen Linux Rechner(Server) als Firewall Server zu verwenden. Hierzu meine Fragen: 1) Lohnt sich das, in einem Windows Netzwerk mit ca. 30 Arbeitsplätzen, Windows SQL Server, Novell Server, Switches und einem Router ? 2) Welche Distribution empfehlt ihr ? SuSe oder Redhat ? 3) Gibt es irgendwo eine gute Anleitung, zur Installation und konfiguration dieser Firewalls ? Ich denke das wars erstmal, danke für eure Hilfe. Thomas G. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shad0w Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 von lohnen kann man bei einem firmennetz schon gar nicht mehr sprechen, da sich bei einigen allein wegen dem ungeschuetzen sql server 2000 die nackenhaare straeuben (inkl. mir). Ich wuerde sagen, firewall ist ein _muss_, egal, wie hoch die kosten in dem fall sind. kannst ja gleich noch nen mailserver mit viruswall etc drauf spielen ... allerdings rate ich von linux im firewallbereich ab. OpenBSD ist wesentlich sicherer und schneller beim filtern. Oder zumindest keine von den aufgeblaehten kommerziellen linux systemen nutzen, sondern Debian oder noch besser/schneller gentoo einsetzen. Das prob dabei ist allerdings wieder, dass auf dem system ein compiler installiert ist, welcher ein grosses sicherheitsrisiko darstellt (exploits koennen auf der kiste kompiliert werden). Hardwaretechnisch sollte ein 700Mhz Rechner mit 512 Mb ram vollkommen ausreichen. Wuerd aber gespiegelte festplatten empfehlen. meine meinung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SystemError Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 Hallo, zu Deinen Fragen: 1.) Definitiv: JA ! 2.) Keins von beiden: Schau Dir mal Gibraltar an: http://www.gibraltar.at/ 3.) Yep: Zu Gibraltar: http://www.gibraltar.at/docs/dialup-howto.html Wir hatten lange Zeit eine Gibraltar FireWall im Einsatz und wirklich gute Erfahrungen damit gemacht. Speziell als "FireWallDistribution" ausgelegt hat Gibraltar wirklich einigen Charm: - Bootet von CD, Konfigs auf Diskette am besten schreibgeschützt - Wirklich stabil - Du kannst alles mit der freien Version machen - Die kostenpflichtige Version bringt ein komfortables WebFrontEnd mit - Debian basierend - Da speziell als FW gedacht kein unnötiger Ballast Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SystemError Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 Original geschrieben von shad0w Hardwaretechnisch sollte ein 700Mhz Rechner mit 512 Mb ram vollkommen ausreichen. Wuerd aber gespiegelte festplatten empfehlen. meine meinung. Da reicht bei nur 30 Clients wahrscheinlich noch schwachbrüstigere HardWare, je nach Nutzung des NetzZugangs. Gespiegelte FestPlatten sind ein muss und wirklich billig zu haben... Ich persönlich finde aber FireWalls, die ohne Platten auskommen weil sie komplett von CD laufen wesentlich schicker: Zeig mir mal den Trojaner, der sich auf einer CD installiert.... Oder den Hacker, der Configs manipuliert, die auf einer schreibgeschützten Diskette liegen... ;-) Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dreadlord Geschrieben 3. September 2003 Autor Teilen Geschrieben 3. September 2003 Also Gibraltar klingt wirklich sehr interessant, überhaupt weil dies wie SystemError schon gesagt hat, minimale Systemvorrausetzung braucht und eine hohen Sicherheitsfakter bietet, alleine wegen dem CD-Booten und den Configs auf der Diskette. Das Web-Interfache, bietet nur die lizenzierte Version ? Und das auch noch per Paypal, nicht sehr vorteilhaft. Der Firewall Server wird dann zwischen Router und Internetangebindung gehangen, oder wie läuft dies ab ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SystemError Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 Original geschrieben von dreadlord Das Web-Interfache, bietet nur die lizenzierte Version ? Der Firewall Server wird dann zwischen Router und Internetangebindung gehangen, oder wie läuft dies ab ? Yup, das WebInterFace ist der einzige Vorteil der BezahlVersion. Um ehrlich zu bleiben sollte ich aber dazu sagen, dass wir immer nur die für umme Versionen im Einsatz hatten. Die haben uns aber voll und ganz zufrieden gestellt. Ja, die FireWall kannst Du entweder zwischen Router und UpLink ins Netz hängen oder aber so aufbohren dass die FW den Router komplett ersetzt, also FW/Router in einem spielt. Ich würde aber zu ersterem raten. Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dreadlord Geschrieben 3. September 2003 Autor Teilen Geschrieben 3. September 2003 Die lizenzierte Version ist nur über Paypal erhältlich ? Ich werde mir auf jeden Fall mal einen Rechner zur Seite stellen und die Firewall mal zum testen laufen lassen. Deine zweite Möglichkeit, kommt leider nicht in Frage, da wir einen Hardware Router verwenden, der nicht entbehrt werden kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hommling Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 N'abend! Eine Frage hätte ich auch mal an dieser Stelle. Es scheint ja die einhellige Meinung umzugehen, dass SuSE, RedHat, Mandrake, sprich: alle benutzerfreundlichen Distributionen für's Thema Firewall bei euch nicht in Frage kommen. Jetzt stelle ich mal die Frage, warum man diese denn nicht nehmen sollte? Jedes Linux-Kernel-basierte System lässt sich doch auf solch ein Aufgabengebiet trimmen, warum also nicht auch eine Mandrake-Distribution? Hommling Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SystemError Geschrieben 3. September 2003 Teilen Geschrieben 3. September 2003 Original geschrieben von hommling Jetzt stelle ich mal die Frage, warum man diese denn nicht nehmen sollte? Jedes Linux-Kernel-basierte System lässt sich doch auf solch ein Aufgabengebiet trimmen, warum also nicht auch eine Mandrake-Distribution? Hi, ich gebe Dir durchaus recht wenn Du sagst dass es eigentlich völlig schnurz ist mit welcher Distribution Du Deine FW bastelst. Da kann sich dann jeder nach seinem eigenem Geschmack austoben, der Kreativität sind da keine Grenzen gesetzt. Ich glaube es müsste mit entsprechendem Aufwand auf möglich sein sich sein eigenes RedHat/SuSe/Debian/Schnurz ISO-Image zu erstellen um ähnlich Gibraltar eine CDonly FireWall zu betreiben. Nur: Warum das Rad neu erfinden ? (Ich bin faul, ich geb 's gerne auch zu.) Bei Gibraltar ziehe ich mir das ISO, brenne die CD und kann sofort mit der Konfiguration loslegen und muss mir nicht erst Gedanken zur PaketAuswahl machen. Und ich habe die Gewissheit dass diese PaketKombination schon ein paar 1000 Mal funktioniert hat. Und irgendwer schafft es bestimmt auch Anforderungen aufzutreiben, die mit Gibraltar oder ähnlichen Produkten nicht zu lösen sind. Und dann bleibt nichts anderes als der Griff zur Distribution eurer Wahl. Ausserdem kann ich mir vorstellen dass es interessant sein könnte einfach nur aus NeuGier eine FireWall auf die "harte" Tout mit ner StandardDistro zu basteln. Da lernt man bestimmt einiges. Bye SystemError Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.