Was ist die beste Platform für ne Firewall?

GendoIkari

GendoIkari

Routinier
Hallo,

ich bin ja seit einiger Zeit überzeugter gentooer vorher habe ich SuSE genutzt habe. Jetzt habe ich den Entschluss gefasst mit meine xbox als Hardware firewall vor meinen Rechner zu hängen. Da die aber nur eine Lanschnittstelle besitzt werde ich an die usbschnittstellen noch zwei Lan-Adapter anschließen, also Router und Firewall. Ein Eingang (Internet) und zwei Ausgänge (PCs). Jetzt weiß ich aber nicht ob es so gut ist zweimal das selbe System zu nehmen oder ob eine Systemvielfalt mehr Sicherheit bringt bzw. welche Plattform mantrak, bsd, gentoo, SuSE etc. am besten für eine firewall geeignet ist. Was ich bis jetzt einrichten will ist dhcp mit forwarding, net firewall , und ein Antivirusprogramm. Brauch ich noch mehr? Ich habe mir zumindest schon mal einen Webserver mit allen dafür relevanten diensten aus SuSE heraus eingerichtet, aber mit Sicherheitsfragen habe ich mich noch nicht weiter beschäftigt. Die Firewall ist nur für ein kleines privates Netz ,deshalb brauch ich auch keine Superhardware. (Ne xbox hat ja nicht ganz so viel ... )
 
http://de.wikipedia.org/wiki/IPCop

Erster Treffer bei google ("Firewall Distro"):
Neowin Forums > Best firewall/router distro...
- [ Diese Seite übersetzen ]
There are some great preconfigured firewall distro's out there. Smoothwall and IPcop seem to be the best I've tested so far. ...

Ob du noch mehr brauchst? kA^^
 
Zuletzt bearbeitet:
IPCop, Adamantix oder Monowall würde ich empfehlen, wenn es Linux sein muß, sonst halt besser zu einem BSD greifen. Idealerweise kein installiertes System bzw. ein System, bei dem nur die Einstellungen auf der HD liegen. Damit wird das Einschleusen von Rootkits u.ä. enorm erschwert.
 
+1 für BSD. Kenne mich da selbst nicht so gut aus muss ich leider zugeben, aber zum Beispiel grosse BSDs wie OpenBSD (das mit dem Kugelfisch oder?) sind ja speziell mit Blick auf Sicherheit programmiert worden. Ich habe zwar keine Bedenken Linux als Router/Firewall einzusetzen (mache ich auch im Moment mit einem WRT54G Router, tolle Sache) aber trotzdem ist so ein BSD wenn richtig verwaltet wohl das kleine bisschen sicherer..
 
Zurück
Oben