H
Henker
Jungspund
Hallo. Ich bin neu hier und ich begrüße euch als ersters mit einer Security Frage.
Situation:
Ich will eine Hardwarefirewall haben! Ich habe zwar schon eine (Router mit Paketfilter) aber ich will das sie mehr kann. Ich besitze zwei Computer, auf den einen läuft nur Suse 10 und dient nur zum surfen. Auf dem anderen Computer läuft Windows XP Prof. und selten Suse 10. Es wird nur herum gesurft und ab und zu Daten runtergeladen oder E-Mails abgerufen. Ich betreibe keine Serverdienste wie Apache oder sonstiges was von aussen erreicht werden soll.
Mögliche Lösung
Was ich haben möchte ist, das ich eine Hardwarefirewall habe, die sehr viele Angriffsmuster erkennt. Ich brauch nicht unbedingt VPN. Hier http://www.netscreen.de/downloads/juniper/ds_5gt.pdf kann man sehen, dass die unter "NUMBER OF APPLICATION ATTACKS DETECTED OVER 250" erkennen kann. Das finde ich schon ziemlich gut.Ich hatte mal eine Hardwarefirewall gesehen die über 6000 verschiedene Angriffsmuster erkennen konnte. Allerdings hat die auch soviel wie ein VW Golf gekostet. Ich hatte mal IPCOP 1.4.10 ausprobiert gehabt, war mir aber nicht so sicher, ob die gut ist oder nicht. Ich hatte das damals so angeschlossen gehabt.
INTERNET == ROUTER == IPCOP == SWITCH == CLIENTS
Mein jetziger Router erkennt manchmal nicht, dass er gescannt wird. Das finde ich total daneben. Ich hatte mal von ausserhalb mein Rechner mit nmap gescannt und mein Syslog Programm hatte mir überhaupt nichts angezeigt. Auch nicht als ich bei www.grc.com war.
Kann mir jemand vielleicht ein Tipp geben?
EDIT
Mit Linux bin ich noch ein Anfänger. Was jetzt Iptables oder Ipchains angeht, da bin ich ein DAU.
Situation:
Ich will eine Hardwarefirewall haben! Ich habe zwar schon eine (Router mit Paketfilter) aber ich will das sie mehr kann. Ich besitze zwei Computer, auf den einen läuft nur Suse 10 und dient nur zum surfen. Auf dem anderen Computer läuft Windows XP Prof. und selten Suse 10. Es wird nur herum gesurft und ab und zu Daten runtergeladen oder E-Mails abgerufen. Ich betreibe keine Serverdienste wie Apache oder sonstiges was von aussen erreicht werden soll.
Mögliche Lösung
Was ich haben möchte ist, das ich eine Hardwarefirewall habe, die sehr viele Angriffsmuster erkennt. Ich brauch nicht unbedingt VPN. Hier http://www.netscreen.de/downloads/juniper/ds_5gt.pdf kann man sehen, dass die unter "NUMBER OF APPLICATION ATTACKS DETECTED OVER 250" erkennen kann. Das finde ich schon ziemlich gut.Ich hatte mal eine Hardwarefirewall gesehen die über 6000 verschiedene Angriffsmuster erkennen konnte. Allerdings hat die auch soviel wie ein VW Golf gekostet. Ich hatte mal IPCOP 1.4.10 ausprobiert gehabt, war mir aber nicht so sicher, ob die gut ist oder nicht. Ich hatte das damals so angeschlossen gehabt.
INTERNET == ROUTER == IPCOP == SWITCH == CLIENTS
Mein jetziger Router erkennt manchmal nicht, dass er gescannt wird. Das finde ich total daneben. Ich hatte mal von ausserhalb mein Rechner mit nmap gescannt und mein Syslog Programm hatte mir überhaupt nichts angezeigt. Auch nicht als ich bei www.grc.com war.
Kann mir jemand vielleicht ein Tipp geben?
EDIT
Mit Linux bin ich noch ein Anfänger. Was jetzt Iptables oder Ipchains angeht, da bin ich ein DAU.
Zuletzt bearbeitet: