Hardwarefirewall im eigenbau

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von svw, 28.03.2008.

  1. svw

    svw Grünschnabel

    Dabei seit:
    28.03.2008
    Beiträge:
    4
    Zustimmungen:
    0
    Moin,

    bin neu hier und erhoffe mir, dass mir hier vielleicht geholfen werden kann. Wie man dem Tietel entnehmen kann, möchte ich mir eine Hardwarefirewall bauen.
    Nun zu meiner Frage:
    Wie setze ich das ganze am besten um (Welches OS) und wo bekomme ich die besten Tools (Spamfilter, Portfilterung usw.) für das OS, bzw. hat jemand vielleicht eine Anleitung im Netz dazu?
    Habe schon nach commerziellen Hardwarefirewalls geschuat, nur sind die mir viel zu teuer. Im ganzen habe ich vor mir eine DMZ ein zu richten, da ich gerne ein FTP-Server laufen lassen möchte und mein privates Netz sicher sein soll.

    Ich hoffe ihr könnt mir weiterhelfen.

    Gruß svw
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. SiS

    SiS Routinier

    Dabei seit:
    12.02.2007
    Beiträge:
    318
    Zustimmungen:
    0
    Im Prinzip brauchst du nur einen alten Rechner mit entsprechend vielen Netzwerkkarten( so viele wie es getrennte bereiche geben soll, also Lokal, DMZ, Inet).

    Als OS gibt es schon viele vorgefertigte Lösungen. Google mal nach IPCop, m0n0wall und fli4l. Das sind die bekanntesten.
     
  4. #3 schwedenmann, 28.03.2008
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Hardwarefirewall

    Hallo


    Ist weiß, heißt zwar Hardwarefirewall, ist abernatürlich keine (schließlich erledigt das eigentliche Firewalling ja SW).

    Aber zurück zum Thema.

    1. Alter PC
    2. Epia-Board, besser als 1.
    3. Wrap - Board, noch besser als 3.

    Distris siehe 1. Antwort auf den Thraed, sowie z.B. pfsense, Linuxliverouter, devillinux

    mfg
    schwedenmann
     
  5. svw

    svw Grünschnabel

    Dabei seit:
    28.03.2008
    Beiträge:
    4
    Zustimmungen:
    0
    danke für die schnelle Antwort, nur wie sieht es mit der Sicherheit aus? Können die mit einer Commerziellen lösung wie Juniper mithalten?
     
  6. #5 schwedenmann, 28.03.2008
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Firewall

    Hallo


    Wie meinst du das ?

    Es gibt auf jeden Fall keine Backdoors für die Schlapphüte, wenndu das meinst.

    Was der Vergleich mit Juniper oder Cisco angeht, schau dir doch mal die feature Liste von pfsense an (URL-filtering, content.filtering, etc.), oder von IPCop an.

    mfg
    schwedenmann
     
  7. Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    Wenn die "Hardwarefirewall" selbst keine Dienste anbietet hat sie eigentlich keinen Angriffspunkt, richtig Konfiguriert werden wohl auch die anderen Systeme gut geschützt sein :)
     
  8. #7 schwedenmann, 28.03.2008
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Firewall

    Hallo

    @mike schrieb
    dem kann ich vol und ganz zustimmen. Wer auf eienm Router/Firewall einen Mailserver, Proxy betreibt, ist (in Köln sagt man " der hat e ne ratsch im Kappes") selbst schuld.

    Auf eienen Router gehört die Roting und Firewalling Funktion, sonst nichts.

    mfg
    schwedenmann
     
  9. juan_

    juan_ König

    Dabei seit:
    22.01.2004
    Beiträge:
    992
    Zustimmungen:
    0
    Ort:
    Berlin
  10. svw

    svw Grünschnabel

    Dabei seit:
    28.03.2008
    Beiträge:
    4
    Zustimmungen:
    0
    Also wenn ich das richtig verstanden habe, ist eine selber gebaute Firewall mit Linux/BSD genau so gut wie eine von Juniper, Cisco usw ?
     
  11. #10 Nemesis, 28.03.2008
    Nemesis

    Nemesis N3RD

    Dabei seit:
    28.01.2005
    Beiträge:
    2.165
    Zustimmungen:
    0
    das mag wohl so sein, aber im privatbereich wird nicht jeder die kohle haben sich für jede aufgabe ne extra schüssel hinzustellen und ich denke nicht dass er solch massive sicherheitsanforderungen hat, dass er nicht web-, ftp- oder sonstige server auf der firewall laufen lassen kann.
     
  12. Mike1

    Mike1 Niederösterreicher

    Dabei seit:
    21.12.2006
    Beiträge:
    1.376
    Zustimmungen:
    0
    Ort:
    Österreich
    abgesehen davon frage ich mich ja warum man Firewall und Server trennen soll, schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
     
  13. #12 schwedenmann, 28.03.2008
    schwedenmann

    schwedenmann Foren Gott

    Dabei seit:
    18.11.2003
    Beiträge:
    2.635
    Zustimmungen:
    2
    Ort:
    Wegberg
    Firewal und Dienste

    Hallo

    Wenn die Firewall (Dienste die direkt auf dem Router/Firewall laufen) "befallen" werden, ist das komplete Netz offen, nicht bloß der Router. Wäre der Server (mail, etc) hinter der Firewall, wäre dann nur der Serverpc betroffen).

    Insoweit bräuchte man dann auch keine Firewall.

    mfg
    schwedenmann
     
  14. #13 supersucker, 28.03.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Wenn du das als Admin in einem halbwegs professionellem Laden machst, kannst du deinen Hut nehmen, wenn das rauskommt.

    Grund:

    Wenn du es als böser Cracker schaffst einen Dienst zu kompromittieren, ist nicht nur dieser eine Dienst / Maschine kompromittiert, sondern die komplette Firmenfirewall.

    Obige Aussage jetzt verständlicher?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 hoernchen, 28.03.2008
    hoernchen

    hoernchen UBERgarstiges nagetier

    Dabei seit:
    17.02.2005
    Beiträge:
    1.081
    Zustimmungen:
    0
    Ich fasse das mal als ironischen Beitrag auf ;)
     
  17. #15 Tomekk228, 28.03.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Ganz einfach. Wenn du auf dem FIrewallServer ein Apache z.b am laufen hast. Und apache wird gecrackt und dadurch gelangt der eindringling dann Root rechte, kann er somit auch direkt deine Firewall lahm legen, und sogar auf andere Pc's zugreifen. Wenn z.b Shares im Netz offen sind usw. Oder Daten klauen usw. (natürlich ist es jetzt ein krasses beispiel).
     
Thema: Hardwarefirewall im eigenbau
Besucher kamen mit folgenden Suchen
  1. hardware firewall selber bauen

    ,
  2. linux firewall selber bazen

    ,
  3. eigene firewall bauen

    ,
  4. firewall selber bauen
Die Seite wird geladen...

Hardwarefirewall im eigenbau - Ähnliche Themen

  1. Linux Router im eigenbau ?

    Linux Router im eigenbau ?: Hi Ich habe von Linux einmal keine ahnug das soll sich ändern da es nicht gibt was ich suche wollte ich euch fragen ob man das mit irgend einer...
  2. "Leichte" mini-distri für eigenbau-linux

    "Leichte" mini-distri für eigenbau-linux: hy, ein paar bekannte von mir unterhalten eine bar, haben einen rechner für musik.... nur läuft ihr windows net richtig. ich hab vorgeschlagen en...
  3. Linux zum Eigenbau gesucht

    Linux zum Eigenbau gesucht: Hallo Leute ich suche Linux zum eigenbau aber mit KDE usw. Weiß jemand wo ich das bekommen könnte??
  4. RPM im Eigenbau

    RPM im Eigenbau: Mahlzeit, ich versuche grade ein eigenes RPM-Packet zu erstellen, welches Windows .exe Dateien in ein Verzeichnis kopiert. Im Endeffekt nur ein...
  5. VDR im Eigenbau, aber welches Betriebssystem ?

    VDR im Eigenbau, aber welches Betriebssystem ?: Hallo zusammen, ich hab da mal ne Frage, hehe. Ich würde mir gerne meinen eigenes Individuelles VDR-System zusammenstellen. Derzeit habe ich...