Hardwarefirewall im eigenbau

S

svw

Grünschnabel
Moin,

bin neu hier und erhoffe mir, dass mir hier vielleicht geholfen werden kann. Wie man dem Tietel entnehmen kann, möchte ich mir eine Hardwarefirewall bauen.
Nun zu meiner Frage:
Wie setze ich das ganze am besten um (Welches OS) und wo bekomme ich die besten Tools (Spamfilter, Portfilterung usw.) für das OS, bzw. hat jemand vielleicht eine Anleitung im Netz dazu?
Habe schon nach commerziellen Hardwarefirewalls geschuat, nur sind die mir viel zu teuer. Im ganzen habe ich vor mir eine DMZ ein zu richten, da ich gerne ein FTP-Server laufen lassen möchte und mein privates Netz sicher sein soll.

Ich hoffe ihr könnt mir weiterhelfen.

Gruß svw
 
Im Prinzip brauchst du nur einen alten Rechner mit entsprechend vielen Netzwerkkarten( so viele wie es getrennte bereiche geben soll, also Lokal, DMZ, Inet).

Als OS gibt es schon viele vorgefertigte Lösungen. Google mal nach IPCop, m0n0wall und fli4l. Das sind die bekanntesten.
 
Hardwarefirewall

Hallo


Ist weiß, heißt zwar Hardwarefirewall, ist abernatürlich keine (schließlich erledigt das eigentliche Firewalling ja SW).

Aber zurück zum Thema.

1. Alter PC
2. Epia-Board, besser als 1.
3. Wrap - Board, noch besser als 3.

Distris siehe 1. Antwort auf den Thraed, sowie z.B. pfsense, Linuxliverouter, devillinux

mfg
schwedenmann
 
danke für die schnelle Antwort, nur wie sieht es mit der Sicherheit aus? Können die mit einer Commerziellen lösung wie Juniper mithalten?
 
Firewall

Hallo

nur wie sieht es mit der Sicherheit aus?
Zum Vergrößern anklicken....


Wie meinst du das ?

Es gibt auf jeden Fall keine Backdoors für die Schlapphüte, wenndu das meinst.

Was der Vergleich mit Juniper oder Cisco angeht, schau dir doch mal die feature Liste von pfsense an (URL-filtering, content.filtering, etc.), oder von IPCop an.

mfg
schwedenmann
 
Wenn die "Hardwarefirewall" selbst keine Dienste anbietet hat sie eigentlich keinen Angriffspunkt, richtig Konfiguriert werden wohl auch die anderen Systeme gut geschützt sein :)
 
Firewall

Hallo

@mike schrieb
Wenn die "Hardwarefirewall" selbst keine Dienste anbietet hat sie eigentlich keinen Angriffspunkt, richtig Konfiguriert werden wohl auch die anderen Systeme gut geschützt sein
Zum Vergrößern anklicken....

dem kann ich vol und ganz zustimmen. Wer auf eienm Router/Firewall einen Mailserver, Proxy betreibt, ist (in Köln sagt man " der hat e ne ratsch im Kappes") selbst schuld.

Auf eienen Router gehört die Roting und Firewalling Funktion, sonst nichts.

mfg
schwedenmann
 
Also wenn ich das richtig verstanden habe, ist eine selber gebaute Firewall mit Linux/BSD genau so gut wie eine von Juniper, Cisco usw ?
 
schwedenmann schrieb:
Auf eienen Router gehört die Roting und Firewalling Funktion, sonst nichts
Zum Vergrößern anklicken....
das mag wohl so sein, aber im privatbereich wird nicht jeder die kohle haben sich für jede aufgabe ne extra schüssel hinzustellen und ich denke nicht dass er solch massive sicherheitsanforderungen hat, dass er nicht web-, ftp- oder sonstige server auf der firewall laufen lassen kann.
 
Nemesis schrieb:
das mag wohl so sein, aber im privatbereich wird nicht jeder die kohle haben sich für jede aufgabe ne extra schüssel hinzustellen und ich denke nicht dass er solch massive sicherheitsanforderungen hat, dass er nicht web-, ftp- oder sonstige server auf der firewall laufen lassen kann.
Zum Vergrößern anklicken....
abgesehen davon frage ich mich ja warum man Firewall und Server trennen soll, schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
 
Firewal und Dienste

Hallo

schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
Zum Vergrößern anklicken....

Wenn die Firewall (Dienste die direkt auf dem Router/Firewall laufen) "befallen" werden, ist das komplete Netz offen, nicht bloß der Router. Wäre der Server (mail, etc) hinter der Firewall, wäre dann nur der Serverpc betroffen).

Insoweit bräuchte man dann auch keine Firewall.

mfg
schwedenmann
 
abgesehen davon frage ich mich ja warum man Firewall und Server trennen soll, schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
Zum Vergrößern anklicken....

Wenn du das als Admin in einem halbwegs professionellem Laden machst, kannst du deinen Hut nehmen, wenn das rauskommt.

Grund:

Wenn du es als böser Cracker schaffst einen Dienst zu kompromittieren, ist nicht nur dieser eine Dienst / Maschine kompromittiert, sondern die komplette Firmenfirewall.

Obige Aussage jetzt verständlicher?
 
Mike1 schrieb:
abgesehen davon frage ich mich ja warum man Firewall und Server trennen soll, schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
Zum Vergrößern anklicken....

Ich fasse das mal als ironischen Beitrag auf ;)
 
Mike1 schrieb:
abgesehen davon frage ich mich ja warum man Firewall und Server trennen soll, schliesslich ist es doch egal ob Ports für die entsprechenden Dienste direkt in der Firewall offen sind oder diese an einen anderen Computer weitergeleitet werden...
Zum Vergrößern anklicken....

Ganz einfach. Wenn du auf dem FIrewallServer ein Apache z.b am laufen hast. Und apache wird gecrackt und dadurch gelangt der eindringling dann Root rechte, kann er somit auch direkt deine Firewall lahm legen, und sogar auf andere Pc's zugreifen. Wenn z.b Shares im Netz offen sind usw. Oder Daten klauen usw. (natürlich ist es jetzt ein krasses beispiel).
 
hoernchen schrieb:
Ich fasse das mal als ironischen Beitrag auf ;)
Zum Vergrößern anklicken....

ist es nicht, ich kann echt keinen wirklich sinnvollen Grund erkennen...

Wobei das mit Schadensbegrenzung dadurch das jeder Rechner(+Dienst) in nem abgeschotteten Bereich sitzt schon eine gewisse Berechtigung ist, jedoch wohl auch erst bei größeren Netzwerken... (wo es dann ja auch im Bezug auf Ausfallssicherheit praktisch ist wenn verschiedene Dienste auf verschiedenen Computern laufen)
 
Mike1 schrieb:
ist es nicht, ich kann echt keinen wirklich sinnvollen Grund erkennen...

Wobei das mit Schadensbegrenzung schon eine gewisse Berechtigung dafür ist, jedoch wohl auch erst bei größeren Netzwerken... (wo es dann ja auch im Bezug auf Ausfallssicherheit praktisch ist wenn verschiedene Dienste auf verschiedenen Computern laufen)
Zum Vergrößern anklicken....

Sieh ein Beitrag vor dir :)

http://www.ipcop-forum.de/unipcop.php

Das kann man großteils übernehmen. Da ist nur das beispiel mit VM. Ist Ja im prinzip das selbe.
 
Es freut mich, eure rege Beteiligung zu meinem Problem zu sehen, aber könnte mir noch mal jemand meine Frage beantworten die lautet:

"Ist eine eigen gebaute Firewall mit den oben genanten OS derivaten gleich gut (Sicherheit usw...) wie eine kommerzielle Lösung wie Cisco, Juniper usw... "

Aber trotzdem habt ihr mir schon viel geholfen und ich danke euch sehr für eure mühe !!!

Gruß svw
 
@Mike

ist es nicht, ich kann echt keinen wirklich sinnvollen Grund erkennen...
Zum Vergrößern anklicken....

Was hast du an meinem Beitrag

Wenn du das als Admin in einem halbwegs professionellem Laden machst, kannst du deinen Hut nehmen, wenn das rauskommt.

Grund:

Wenn du es als böser Cracker schaffst einen Dienst zu kompromittieren, ist nicht nur dieser eine Dienst / Maschine kompromittiert, sondern die komplette Firmenfirewall.

Obige Aussage jetzt verständlicher?
Zum Vergrößern anklicken....

nicht verstanden?

@svw

Wenn du ohne Spirenzchen wie "Application Layer Firewall" und ausgefuchste VPN-Funktionalitäten leben kannst: Ja.
 
Anmelden, um zu antworten.

Ähnliche Themen

tcpdump Rückgabe auswerten
tcpdump Rückgabe auswerten: tcpdump Rückgabe auswerten --- Gelöst Hallo zusammen, erstmal danke für diese häufig hilfreichen Threads. Hat mir in meiner Linux / Unix Laufbahn oft...

Mal komplett was neues aufbauen ?
Mal komplett was neues aufbauen ?: Moin. Ich wollte (zum letzten mal) auf meinem (alten) Laptop (Pentium M 1.5GhZ@2GhZ 512MB) ein komplett neues System neben Windows (für Spiele...) aufbauen...

Netzwerkeinrichtung: Router/Serverlösung
Netzwerkeinrichtung: Router/Serverlösung: Hallo. Ich suche eine Routinglösung. Zunächst möchte ich meine Netzwerktopologie beschreiben...

Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und
Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und: Habe in diversen Foren ohne Erfolg gesucht und somit schildere ich gleich mal meine Probleme bzw. mein Vorhaben: Aber vorab möchte ich noch darauf...

Absoluter Neuling need Help !!!
Absoluter Neuling need Help !!!: Hallo Zusammen, ich hoffe mal das es hier jemanden netten gibt der mir Weiterhelfen kann... Ich bin Absoluter Linux"nOOb" wollte es aber dennoch gerne...

Neueste Themen

Zurück
Oben