Interner Server - Firewall notwendig?

Dieses Thema: "Interner Server - Firewall notwendig?" im Forum "Firewalls" wurde erstellt von LordIcon, 06.01.2008.

  1. #1 LordIcon, 06.01.2008
    Zuletzt bearbeitet: 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Hey und Hallo,

    ich habe die Tage einen neuen Debianserver bei uns im Netzwerk installiert und als OpenVPN-Server konfiguriert. Ebenfalls läuft auf dem Server auch der SSH-Daemon um nicht immer in den Serverraum gehen zu müssen. Evtuell werden wir auf dem Server auch noch einen Squid Proxy und/ oder den Openfire Jabber-Server installieren.

    Ich bin jetzt nur gerade am Überlegen ob ich auf dem Server auch noch eine Firewall (IP-Tables) einrichten sollte oder ob ich darauf verzichten kann/ könnte da das Netzwerk eh schon abgesichert (ADSL-Zugang -> DSL Router, SDSL-Zugang -> Checkpoint Firewall) ist.

    Die auf dem Server laufenden Dienste habe bzw. werde ich noch entsprechend absichern/ härten, auf Basis von http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html, nur bei der Firewall bin ich mir gerade nicht sicher ob dies notwenidg ist.
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Shorti

    Shorti Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    271
    Zustimmungen:
    0
    wenn kein dienst laeuft antwortet debian auch nicht, also wenn du keinen dienst hast, der nicht genutzt werden soll, brauchst du intern auch keine firewall
     
  4. #3 LordIcon, 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Was genau meinst du mit Diensten jetzt? Wie ich geschrieben habe läuft aktuell auf dem Server OpenVPN und SSH, welche auch antworten....
     
  5. #4 sim4000, 06.01.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Was sie ja auch müssen. Sonst kommste ja nicht auf den Server drauf. ;)
     
  6. #5 LordIcon, 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Ja eben... Aber trotzdem weiß ich jetzt immer noch nicht ob ich auf dem Server eine Firewall brauche oder nicht. Das Netz ist durch andere Firewalls geschützt, nur für OpenVPN ist eine Portweiterleitung bisher auf der Firewall/ dem DSL-Router eingerichtet....
     
  7. Gast1

    Gast1 Guest

    Du brauchst keine.

    Wenn Du wirklich die Sicherheit erhöhen möchtest, dann sollte eine Firewall auf einem anderen Stück Hardware laufen, eine Firewall auf dem Server selbst bringt so gut wie gar nichts.
     
  8. #7 Subchannel, 14.01.2008
    Zuletzt bearbeitet: 14.01.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Paketfilter

    Also Paketfilter würde ich dennoch aufsetzen wenn was weitergeleitet wird. Ich weiß ja nicht wie du das gehandhabt hast 2 Netzwerkkarten oder eine? Keine ahnung, ich würde dennoch den Server durch Iptables sichern oder wenigstens mit Snort überwachen kann ja sein das dochmal was durchkommt. Mit Linux gibt es soviele Möglichkeiten warum nicht ausschöpfen, ist doch kein Aufwand einfach wenige Rules für die Dienste zu schreiben.
     
Thema:

Interner Server - Firewall notwendig?

Die Seite wird geladen...

Interner Server - Firewall notwendig? - Ähnliche Themen

  1. RHEL interner Update-Server

    RHEL interner Update-Server: Hi @all, gibt es bei RHEL die Möglichkeit einen Update-Server zu bauen? Meine Idee ist, dass ich einen RHEL-Server hinstelle, der in der DMZ...
  2. interner Mail - Server

    interner Mail - Server: Hi Leute, Würde mich freuen, wenn ich hier auch noch Hilfe bekommen könnte. Versuche einen internen Mail - Server einzurichten. Mein Netz...
  3. Router und interner ntpd?

    Router und interner ntpd?: Hallo Wie kann man feststellen, ob mein Router (TP-link842ND) ntpd, oder nur ntpdate nutzt ? Er holt sich automatisch die Zeit (gibt...
  4. Problem mit Bind und interner Adress/Namensauflösung

    Problem mit Bind und interner Adress/Namensauflösung: Hallo, hier läuft bind8 auf FreeBSD 5.2.1, benutzt habe ich folgendes HOWTO: http://www.tuxweb.net/howto/dns/bsd/bind-89-bsd4x.html In den...
  5. Interner Lautsprecher ist still

    Interner Lautsprecher ist still: Servus zusammen, der interne Lautsprecher meines Toshiba Satellite a100-491 gibt im normalen Betrieb keinen Ton von sich. z.B. gibt das...