[MistaFreeze]

Ich möchte den Server gegen Hackerei absichern.

Wie kann ich drei Firewalls zu einer machen und welche Firewalls lohnen sich da?

Brauche ich dafür ein Script?

Vielen Dank

[Graumagier]

Eine Firewall ist immer ein umfassendes Konzept, meinst du vielleicht eher Paketfilter?

Abgesehen davon frage ich mich, was der Vorteil von drei Paketfiltern sein soll. Zwei lasse ich mir bei hochverfügbaren Systemen ja noch einreden, aber drei sind dann doch eher Overkill.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 13:32

[MistaFreeze]

Also ist quasi der Softwarekram schrott. Na toll, ich bin zwar derzeit mit drei Firewalls abgesichert, aber bei jedem unanständigen Zugriff, ist auch immer eine Dreifachmeldung die Folge.

Zu Hardwarerouter: wie sieht es da mit der Sicherheit aus? Und ist es Möglich, einen Hardwarerouter in einen PC zu integrieren?

[Sn1108]

Was den für einen Server, Windows oder Linux?
Ob es Sinn macht 3, ich vermute mal Personal Firewalls, zu "Verbinden"
sei mal sowieso dahingestellt....

[MistaFreeze]

Es handelt sich um einen Windows Server, der die Daten für alle Anwender soweit frei zugänglich macht.

Das Problem sind diese tollen Spasshacker, die mir mit diverser Rumpingerei und Zugriffsversuchen den Server zu stark "zuspammen". Die Windows Firewall ist eh kacke, sie mag zwar sachen blocken, aber sie ist hintergehbar. Da kannste ne Pseudoadresse zwischenhaun und hintendran trotzdem auf den Rechner gehen. so ein scheiß.

Aber das mit Cisco schau ich mir mal an.

[Graumagier]

MistaFreeza sagte:

Das Problem sind diese tollen Spasshacker, die mir mit diverser Rumpingerei und Zugriffsversuchen den Server zu stark "zuspammen".

Und wenn du drei PFWs hintereinander schaltest hast du eben Probleme mit PFW-DoS. Toll, außer Load Balancing kannst du dagegen sowieso nichts machen. Oder hardwareseitig filtern, ist zumindest etwas effektiver.

MistaFreeza sagte:

Die Windows Firewall ist eh kacke, sie mag zwar sachen blocken, aber sie ist hintergehbar. Da kannste ne Pseudoadresse zwischenhaun und hintendran trotzdem auf den Rechner gehen. so ein scheiß.

Äh, bitte was?

[MistaFreeze]

jo, der Preis ist schon nicht schlecht, aber ich habe gerade mal mit meinem Admin hier gesprochen. Er empfielt mir entweder cisco oder den Novell Client und Server. Ne praktische Sache dieser Novell Server, hier besteht die möglichkeit, die Firewall auf bestimmte weise so vor zu konfigurieren, dass sogenannte Spasshacker und anpinger direkt geblockt und gesperrt werden. coole sache, doch wenn ich mir da die kosten so ansehe ... aua ... mal schaun, vielleicht kann ich mir vom admin die software mal "leihen" ;-)

Auf jeden all vielen Dank für die vielen Reports.

[Graumagier]

MistaFreezer sagte:

Ne praktische Sache dieser Novell Server, hier besteht die möglichkeit, die Firewall auf bestimmte weise so vor zu konfigurieren, dass sogenannte Spasshacker und anpinger direkt geblockt und gesperrt werden.

Und damit unterscheidet sich der Novell Server von $PAKETFILTER inwiefern? Das Problem bei Firewalls ist nicht, dass man typische (D)DoS-Attacken nicht erkennen und "blocken" kann, sondern vielmehr dass die Leitung eben dennoch ausgelastet wird. Ob der Engpass jetzt zwischen Paketfilter und Server oder direkt am Paketfilter besteht ist ziemlich unerheblich, man kann gegen "Spasshacker", wie du es formulierst, eben nich viel ausrichten, außer sie mit Bandbreite zu überbieten.

Dieser Beitrag wurde von Graumagier bearbeitet: 20. Dezember 2005 - 14:39

[MistaFreeze]

also verstehe ich das richtig, dass ich die "anpingbandbreite" überbieten muß, um denen den Gar aus zu machen?





gibts da nen trick, mit dem man das irgendwie auch umgekehrt machen kann? Also die Anpingbandbreite wieder zurückpingen und einen draufsetzen, dass das netz des "gegners" sich irgendwie durch zu viele pakete abschaltet?

Dieser Beitrag wurde von MistaFreeze bearbeitet: 20. Dezember 2005 - 14:46