Einbinden Von Mehreren Firewalls Zu Einer
#1
geschrieben 20. Dezember 2005 - 13:19
Wie kann ich drei Firewalls zu einer machen und welche Firewalls lohnen sich da?
Brauche ich dafür ein Script?
Vielen Dank
Anzeige
#2
geschrieben 20. Dezember 2005 - 13:30
Abgesehen davon frage ich mich, was der Vorteil von drei Paketfiltern sein soll. Zwei lasse ich mir bei hochverfügbaren Systemen ja noch einreden, aber drei sind dann doch eher Overkill.
Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 13:32
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3 _Geli_
geschrieben 20. Dezember 2005 - 13:31
Ansonsten wäre mein Tipp: Bevor Du Dich mit Softwarefirewalls die am Ende doch nichts bringen herumärgerst, oder gar dafür Geld ausgibst, dann besorge Dir lieber einen Hardwarerouter....vernünftig konfigurieren und Ruhe ist.
LG Geli
Dieser Beitrag wurde von Geli bearbeitet: 20. Dezember 2005 - 13:31
#4
geschrieben 20. Dezember 2005 - 13:36
Zu Hardwarerouter: wie sieht es da mit der Sicherheit aus? Und ist es Möglich, einen Hardwarerouter in einen PC zu integrieren?
#5
geschrieben 20. Dezember 2005 - 13:37
Ob es Sinn macht 3, ich vermute mal Personal Firewalls, zu "Verbinden"
sei mal sowieso dahingestellt....
Es gibt 10 Arten von Menschen.
Die einen verstehen binäre Zahlen, die anderen nicht.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#6 _Breaker_
geschrieben 20. Dezember 2005 - 13:39
Zitat (MistaFreeze: 20.12.2005, 13:19)
Kann dir dafür die Produkte von Cisco empfehlen. Eine würde zwar auch reichen, aber wenn du dieses hier dreimal in Reihe schaltest kommt wirklich nix mehr durch...
Anders gesagt: Mit PFW ist es unsinnig, mit Hardware unnötig drei Stück zu benutzen. Ein gutes Konzept bringt weit mehr als drei Firewalls. Ein gut konfigurierter Router mit einem ordentlich konfiguriertem System bringt weit mehr und ist bezahlbar.
Dieser Beitrag wurde von Breaker bearbeitet: 20. Dezember 2005 - 13:43
#7 _Geli_
geschrieben 20. Dezember 2005 - 13:41
3 Walls laufen zu lassen...naja, was soll es bringen außer Ärger, Ressourcenverschwendung und einer Pseudosicherheit. Ein guter Router kostet ab ca. 50 Euro und ist separat aufzustellen. Schaue Dich doch mal um und mache Dich schlau.
LG Geli
Und klar, wie vor schon beschrieben, ein straff konfiguriertes System hinzu und Du bist ,,relativ,, sicher.
Dieser Beitrag wurde von Geli bearbeitet: 20. Dezember 2005 - 13:48
#8
geschrieben 20. Dezember 2005 - 13:45
Das Problem sind diese tollen Spasshacker, die mir mit diverser Rumpingerei und Zugriffsversuchen den Server zu stark "zuspammen". Die Windows Firewall ist eh kacke, sie mag zwar sachen blocken, aber sie ist hintergehbar. Da kannste ne Pseudoadresse zwischenhaun und hintendran trotzdem auf den Rechner gehen. so ein scheiß.
Aber das mit Cisco schau ich mir mal an.
#9
geschrieben 20. Dezember 2005 - 13:47
MistaFreeza sagte:
Und wenn du drei PFWs hintereinander schaltest hast du eben Probleme mit PFW-DoS. Toll, außer Load Balancing kannst du dagegen sowieso nichts machen. Oder hardwareseitig filtern, ist zumindest etwas effektiver.
MistaFreeza sagte:
Äh, bitte was?
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11 _max_
geschrieben 20. Dezember 2005 - 13:54
Zitat
#12 _Breaker_
geschrieben 20. Dezember 2005 - 13:55
Zitat (MistaFreeze: 20.12.2005, 13:45)
Dann schau dich aber preismässig noch etwas um, hier findest du etwas, was genügen sollte.
#13
geschrieben 20. Dezember 2005 - 14:21
Auf jeden all vielen Dank für die vielen Reports.
#14
geschrieben 20. Dezember 2005 - 14:39
MistaFreezer sagte:
Und damit unterscheidet sich der Novell Server von $PAKETFILTER inwiefern? Das Problem bei Firewalls ist nicht, dass man typische (D)DoS-Attacken nicht erkennen und "blocken" kann, sondern vielmehr dass die Leitung eben dennoch ausgelastet wird. Ob der Engpass jetzt zwischen Paketfilter und Server oder direkt am Paketfilter besteht ist ziemlich unerheblich, man kann gegen "Spasshacker", wie du es formulierst, eben nich viel ausrichten, außer sie mit Bandbreite zu überbieten.
Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 14:39
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
geschrieben 20. Dezember 2005 - 14:43
gibts da nen trick, mit dem man das irgendwie auch umgekehrt machen kann? Also die Anpingbandbreite wieder zurückpingen und einen draufsetzen, dass das netz des "gegners" sich irgendwie durch zu viele pakete abschaltet?
Dieser Beitrag wurde von MistaFreeze bearbeitet: 20. Dezember 2005 - 14:46