Hardware Firewall
#1
geschrieben 14. November 2007 - 08:28
ich möchte einen zweiten Rechner als Firewall einrichten und somit zwischen Router und Arbeits-PC einsetzen.
Es gibt ja OpenSource Lösungen. Kann hier vielleicht jemand eine Linux Distri vorschlagen, die für den Einsatz geeigenet ist. Es muss aber nicht zwangsläufig Linux sein. Ich möchte einfach paar Links und Erfahrungen von euch hören, wie man sowas am besten anstellt.
Danke
Anzeige
#2 _Look2Me_
geschrieben 14. November 2007 - 08:30
#3
geschrieben 14. November 2007 - 08:55
@fens: Schau dir mal IpCop an, ist eine Software die wie geschaffen ist für diesen Zweck. Mach aber bitte nicht den Fehler dich dann drauf zu verlassen das du mit dieser Konstellation einen 100% Schutz hast, den gibt es nämlich nicht. Also gilt weiter: Holzauge, sei wachsam
#4
geschrieben 14. November 2007 - 14:50
Nur noch mal eine Frage:
Warum willst du nochmals eine Firewall dahinter setzen, wenn du doch bestimmt eine im Router integriert hast? Hast du sooooo sensible Daten, dass du es sicherer haben möchtest?
Und wie oben schon erwähnt, selbst das ist nicht sicher..... wer "einbrechen" will, macht des auch mit zwei Firewalls...
#5
geschrieben 14. November 2007 - 15:29
Zitat
Dieser Beitrag wurde von ph030 bearbeitet: 14. November 2007 - 15:37
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#6
geschrieben 14. November 2007 - 16:57
Die Router, die tatsächlich Firewall-Funktionalitäten mitbringen fangen normalerweise in Preisklassen jenseits der 300€ an (mal abgesehen von den paar mit frei konfigurierbarer Firmware wie dem Linksys WRT54GL, da muss man die notwendige Software aber später erstmal selbst aufspielen...), und ich gehe mal nicht davon aus dass das allzuviele daheim rumstehen haben. Ist aber für den Privatanwender auch nicht mal unbedingt notwendig, für den gibt es geeignetere (=günstigere) Konzepte zur Absicherung, siehe auch die Stickys hier im Forum.
#7
geschrieben 14. November 2007 - 17:37
Zitat (fens: 14.11.2007, 08:28)
ich möchte einen zweiten Rechner als Firewall einrichten und somit zwischen Router und Arbeits-PC einsetzen.
Es gibt ja OpenSource Lösungen. Kann hier vielleicht jemand eine Linux Distri vorschlagen, die für den Einsatz geeigenet ist. Es muss aber nicht zwangsläufig Linux sein. Ich möchte einfach paar Links und Erfahrungen von euch hören, wie man sowas am besten anstellt.
Danke
Hallo,
schau mal hier: Using your old PC as a firewall box
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#8 _Hinterwäldler_
geschrieben 14. November 2007 - 19:39
Entschuldigt mir diese Bemerkung:
Seltsam ist nur, das wir das Prob jede Woche neu behandeln und es immer wieder ein paar Regulars gibt, die ein Modem mit Routerfunktion unbedingt als Firewall verkaufen wollen. Ehrlich gesagt, ich verstehe es nicht.
#9
geschrieben 14. November 2007 - 21:10
Zitat (Samstag: 14.11.2007, 16:57)
Die Router, die tatsächlich Firewall-Funktionalitäten mitbringen fangen normalerweise in Preisklassen jenseits der 300€ an (mal abgesehen von den paar mit frei konfigurierbarer Firmware wie dem Linksys WRT54GL, da muss man die notwendige Software aber später erstmal selbst aufspielen...), und ich gehe mal nicht davon aus dass das allzuviele daheim rumstehen haben. Ist aber für den Privatanwender auch nicht mal unbedingt notwendig, für den gibt es geeignetere (=günstigere) Konzepte zur Absicherung, siehe auch die Stickys hier im Forum.
Sry, wenn ich das mal so sagen muss, aber eine Firewall sollte auch nichts anderes machen, ausser Pakete zu filtern, das ist eben eine Firewall (egal ob Paketfilter oder eigens dafür erstellte Regeln). Selbst "Attacken" basieren auf Pakete.... die schöne Welt des TCP/IP... oder vielleicht des OSI-Models? Alles nach zu lesen in den RFCs - Netzwerktechnik eben!!!
Und NAT hat wenigstens schon mal den Vorteil, dass zwischen einer privaten und öffentlichen IP-Range gehandelt wird.
Soll heißen, dass im Normalfall die Router nicht als "Speichermedien" für schädliche Software (Malware) dienen sollten. Wenn das schon mal nicht geht, dann wird es schwer den privaten IP-Range zu attackieren.
Mit SPI wird eine Attacke auf den Router und den dahinter liegenden Rechner auch schon mal verhindert - zu viel ist gesperrt.
Und fast alle Router bringen diese Sachen schon mal mit. Somit sollte eine Attacke von aussen nach innen schon mal verhindert sein.
Jetzt kommt die Reverse:
Zu dumm nur, dass da das schwächste Glied von allen sitzt - der User. Email geöffnet, Logger installiert und ab dafür. Aber da sollte wengigstens der AV-Scanner funzen.
Will ich etwas Sichertheit haben, dann sollte von aussen nach innen und umgekehrt ein Paketfilter bestehen, von innen nach aussen ein Proxy und auf den Clients ein vernünftiger Scanner, alles zusammen mit einer gesunden Portion Misstrauen gepaart.
Dieser Beitrag wurde von Decay bearbeitet: 14. November 2007 - 21:14
#10
geschrieben 14. November 2007 - 21:13
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#11
geschrieben 14. November 2007 - 21:42
Hat jemand bessere Argumente als dass ich nicht "up2date" bin und ich "zu dumm bin, um zu wissen was taugt"?
#12
geschrieben 14. November 2007 - 22:01
Zitat
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#13
geschrieben 15. November 2007 - 07:04
Zitat (Decay: 14.11.2007, 21:10)
Sorry, wenn ich das mal sa sagen muss, aber du scheinst Sinn und Zweck einer Firewall nicht verstanden zu haben.
Ein Teil einer Firewall darf gerne dafür auserkoren sein um diese Aufgabe zu übernehmen, ok, da spricht nichts dagegen, sollte aber nicht die alleinige Aufgabe einer Firewall sein. Da kann durchaus noch das Beenden der nicht benötigten Dienste mit dazu gehören, das Sperren von Seiten mit unsicheren Inhalten, das Informationen geben an unbedarfte Nutzer, Verschlüsselung im Lan/Wlan, Nutzen von sicheren Browsern/Mailclients, Abschalten von Bluetooth/Infrarot, Verschlüsselung privater Dateien, Absicherung im internen Netz/Intranet, Malwareprüfungen, einrichten und bestimmen sicherer und unsicherer Netze und vieles mehr.
Nochmal: Eine Firewall ist kein schnödes Stückchen Software und/oder Hardware, eine Firewall ist eine komplexe Überlegung, wie man etwas ordentlich absichern kann ohne das jemand von aussen oder innen Zugriff auf den Rechner bekommen kann, der keinen Zugriff haben soll. Ergo gehört sogar das Schloss am Rechner selbst, das gegen den Ausbau der Festplatte und dem Rücksetzen des Bios hilft zu einer Firewall, ebenso wie das Bios-Passwort.
#14
geschrieben 15. November 2007 - 07:22
Ansonsten, ACK@Samstag (btw, dein Name verwirrt mich immer )
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#15
geschrieben 15. November 2007 - 08:52
Zitat (Samstag: 15.11.2007, 07:04)
Ein Teil einer Firewall darf gerne dafür auserkoren sein um diese Aufgabe zu übernehmen, ok, da spricht nichts dagegen, sollte aber nicht die alleinige Aufgabe einer Firewall sein. Da kann durchaus noch das Beenden der nicht benötigten Dienste mit dazu gehören, das Sperren von Seiten mit unsicheren Inhalten, das Informationen geben an unbedarfte Nutzer, Verschlüsselung im Lan/Wlan, Nutzen von sicheren Browsern/Mailclients, Abschalten von Bluetooth/Infrarot, Verschlüsselung privater Dateien, Absicherung im internen Netz/Intranet, Malwareprüfungen, einrichten und bestimmen sicherer und unsicherer Netze und vieles mehr.
Nochmal: Eine Firewall ist kein schnödes Stückchen Software und/oder Hardware, eine Firewall ist eine komplexe Überlegung, wie man etwas ordentlich absichern kann ohne das jemand von aussen oder innen Zugriff auf den Rechner bekommen kann, der keinen Zugriff haben soll. Ergo gehört sogar das Schloss am Rechner selbst, das gegen den Ausbau der Festplatte und dem Rücksetzen des Bios hilft zu einer Firewall, ebenso wie das Bios-Passwort.
Was du meinst ist eine komplette Infrastruktur, hat aber mit der Firewall im eigentlichen Sinn nichts zu tun, bis auf, dass mein Satz abgekürzt worden ist. Da nämlich kamen die selbstdefinierten Regeln - ups!!!!!
Ja auch diese sperren unsichere Websites (Content-Filter)!!!!!
Also, Firewall = Paketfilter, Conten-Filter, Regelwerk
Nix mit Verschlüsselung und so..... das sollte, weiß Gott nicht, eine Firewall erledigen, sondern eine Admin mit den nötigen Lösungen. Ich, zum Beispiel, verbiete diverse Dienste und dergleichen im AD.
Ist AD jetzt eine Firewall oder ein Netzwerk-Benutzer-Verwaltungs-System?
Und schön, dass eine Firewall meine NTFS-Berechtigungen einstellt, besonders in einer homogenen Windows-Landschaft. Wenn es da noch Terminaldienste und Radiusserverdienste bereitstellen könnte, die voll in der "Firewall" Active Directory integrierbar sind, dann bin ich dafür immer zu haben.
Oh, sorry, aber ich habe noch keine Firewall gesehen, die eine Authentifizierung via VPN mit, z.B., L2TP over IPSec aushandelt.
Aber vielleicht gibbet das ja auch noch und ein W2k3-Server wäre dann absolut sinnlos.
Und mit NAT, wollte ich nicht zum Ausdruck bringen, dass es das Non-Plus an Sicherheit wäre, wer ein vernünftigen Router hat, nicht so ein *zensiert* wie FritzBox, dann sollte es schon "etwas Kreativität" erfordern, die private IP-Range heraus zu bekommen.
Nichts desto trotz ist NAT keine Firewall, um das mal klar zu stellen.
Ich hoffe, der Unterschied ist nun verstanden worden. Falls nicht, ich kann es auch noch in Englisch, Französisch, und Russisch übersetzen.
Für mich ist das Thema hier durch, Unverschämtheiten gehören wohl mal wieder zu diesen Thread.