B
BrianFFM
Grünschnabel
Hallo Unix/linux Gemeinde,
das Thema Firewall verwirrt mich etwas, weil es da sehr viele Variablen zu berücksichtigen gibt von denen ich, mit verlaub, keine Ahnung habe
ich betreue eine Community die gerade ziemlich stark wächst, der zweite Server (db auslagern) steht in den Startlöchern und es wird zeit dass ich mir auch um das Thema Firewall Gedanken mache. schon früh denn ich habe viel zu lernen.
habe mir so einiges durch gelesen und stelle fest dass die meisten open Source firewalls wohl mehr dazu sind interne Netze zu schützen. gut gefallen hat mir zB die SmoothWall Express 3.0, aber auch hier wird fast ausschließlich von dsl usw gesprochen was auf den Einsatz in einem internen LAN weist.
Ich hoffe dass ihr mir etwas helfen könnt die richtige Wahl zu treffen, und das richtige Produkt für meinen Einsatz zu finden.
Die firewall soll in einem RZ eingesetzt werden um anfangs 2-3 (später vielleicht mal) 10-15 Server zu schützen.
Die services sind wohl gleich denen, die so jeder ISP hat. http / https, mysql SMTP SSH , zzg IRC oder andere Chat server .
Die wall sollte über ein Webinterface verfügen, da nicht immer ein CommandLine Guru dran sitzt ;-)
um die DB zu schützen sollten verschiedene Zonen da sein. ein VPN um an die wichtigen Services ran zu kommen auch. (möchte SSH nicht nach außen offen lassen) IDS etc..
Da wir im letzten jahr unseren Traffic um den Faktor 100 vergrößert haben, rechnen wir damit, dass es weiter so geht. Deswegen sollte die Firewall entsprechend leistungsfähig sein.
momentan mache ich alles mit Debian. für die Firewall liebäugle ich auch mit einem BSD Derivat.
vielleicht gibt es hier Leute die auch aus dem Professionellen Umfeld kommen und Erfahrung mit Firewall Produkten haben.
liebe Grüße, Dekus
das Thema Firewall verwirrt mich etwas, weil es da sehr viele Variablen zu berücksichtigen gibt von denen ich, mit verlaub, keine Ahnung habe
ich betreue eine Community die gerade ziemlich stark wächst, der zweite Server (db auslagern) steht in den Startlöchern und es wird zeit dass ich mir auch um das Thema Firewall Gedanken mache. schon früh denn ich habe viel zu lernen.
habe mir so einiges durch gelesen und stelle fest dass die meisten open Source firewalls wohl mehr dazu sind interne Netze zu schützen. gut gefallen hat mir zB die SmoothWall Express 3.0, aber auch hier wird fast ausschließlich von dsl usw gesprochen was auf den Einsatz in einem internen LAN weist.
Ich hoffe dass ihr mir etwas helfen könnt die richtige Wahl zu treffen, und das richtige Produkt für meinen Einsatz zu finden.
Die firewall soll in einem RZ eingesetzt werden um anfangs 2-3 (später vielleicht mal) 10-15 Server zu schützen.
Die services sind wohl gleich denen, die so jeder ISP hat. http / https, mysql SMTP SSH , zzg IRC oder andere Chat server .
Die wall sollte über ein Webinterface verfügen, da nicht immer ein CommandLine Guru dran sitzt ;-)
um die DB zu schützen sollten verschiedene Zonen da sein. ein VPN um an die wichtigen Services ran zu kommen auch. (möchte SSH nicht nach außen offen lassen) IDS etc..
Da wir im letzten jahr unseren Traffic um den Faktor 100 vergrößert haben, rechnen wir damit, dass es weiter so geht. Deswegen sollte die Firewall entsprechend leistungsfähig sein.
momentan mache ich alles mit Debian. für die Firewall liebäugle ich auch mit einem BSD Derivat.
vielleicht gibt es hier Leute die auch aus dem Professionellen Umfeld kommen und Erfahrung mit Firewall Produkten haben.
liebe Grüße, Dekus