Interner Server - Firewall notwendig?

Diskutiere Interner Server - Firewall notwendig? im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hey und Hallo, ich habe die Tage einen neuen Debianserver bei uns im Netzwerk installiert und als OpenVPN-Server konfiguriert. Ebenfalls läuft...

  1. #1 LordIcon, 06.01.2008
    Zuletzt bearbeitet: 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Hey und Hallo,

    ich habe die Tage einen neuen Debianserver bei uns im Netzwerk installiert und als OpenVPN-Server konfiguriert. Ebenfalls läuft auf dem Server auch der SSH-Daemon um nicht immer in den Serverraum gehen zu müssen. Evtuell werden wir auf dem Server auch noch einen Squid Proxy und/ oder den Openfire Jabber-Server installieren.

    Ich bin jetzt nur gerade am Überlegen ob ich auf dem Server auch noch eine Firewall (IP-Tables) einrichten sollte oder ob ich darauf verzichten kann/ könnte da das Netzwerk eh schon abgesichert (ADSL-Zugang -> DSL Router, SDSL-Zugang -> Checkpoint Firewall) ist.

    Die auf dem Server laufenden Dienste habe bzw. werde ich noch entsprechend absichern/ härten, auf Basis von http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html, nur bei der Firewall bin ich mir gerade nicht sicher ob dies notwenidg ist.
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Shorti

    Shorti Routinier

    Dabei seit:
    08.04.2007
    Beiträge:
    271
    Zustimmungen:
    0
    wenn kein dienst laeuft antwortet debian auch nicht, also wenn du keinen dienst hast, der nicht genutzt werden soll, brauchst du intern auch keine firewall
     
  4. #3 LordIcon, 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Was genau meinst du mit Diensten jetzt? Wie ich geschrieben habe läuft aktuell auf dem Server OpenVPN und SSH, welche auch antworten....
     
  5. #4 sim4000, 06.01.2008
    sim4000

    sim4000 Lebende Foren Legende

    Dabei seit:
    12.04.2006
    Beiträge:
    1.933
    Zustimmungen:
    0
    Ort:
    In meinem Zimmer
    Was sie ja auch müssen. Sonst kommste ja nicht auf den Server drauf. ;)
     
  6. #5 LordIcon, 06.01.2008
    LordIcon

    LordIcon Eroberer

    Dabei seit:
    12.04.2005
    Beiträge:
    60
    Zustimmungen:
    0
    Ja eben... Aber trotzdem weiß ich jetzt immer noch nicht ob ich auf dem Server eine Firewall brauche oder nicht. Das Netz ist durch andere Firewalls geschützt, nur für OpenVPN ist eine Portweiterleitung bisher auf der Firewall/ dem DSL-Router eingerichtet....
     
  7. Gast1

    Gast1 Guest

    Du brauchst keine.

    Wenn Du wirklich die Sicherheit erhöhen möchtest, dann sollte eine Firewall auf einem anderen Stück Hardware laufen, eine Firewall auf dem Server selbst bringt so gut wie gar nichts.
     
  8. #7 Subchannel, 14.01.2008
    Zuletzt bearbeitet: 14.01.2008
    Subchannel

    Subchannel Foren As

    Dabei seit:
    03.03.2006
    Beiträge:
    87
    Zustimmungen:
    0
    Paketfilter

    Also Paketfilter würde ich dennoch aufsetzen wenn was weitergeleitet wird. Ich weiß ja nicht wie du das gehandhabt hast 2 Netzwerkkarten oder eine? Keine ahnung, ich würde dennoch den Server durch Iptables sichern oder wenigstens mit Snort überwachen kann ja sein das dochmal was durchkommt. Mit Linux gibt es soviele Möglichkeiten warum nicht ausschöpfen, ist doch kein Aufwand einfach wenige Rules für die Dienste zu schreiben.
     
Thema:

Interner Server - Firewall notwendig?

Die Seite wird geladen...

Interner Server - Firewall notwendig? - Ähnliche Themen

  1. interner Mail - Server

    interner Mail - Server: Hi Leute, Würde mich freuen, wenn ich hier auch noch Hilfe bekommen könnte. Versuche einen internen Mail - Server einzurichten. Mein Netz...
  2. Router und interner ntpd?

    Router und interner ntpd?: Hallo Wie kann man feststellen, ob mein Router (TP-link842ND) ntpd, oder nur ntpdate nutzt ? Er holt sich automatisch die Zeit (gibt...
  3. Problem mit Bind und interner Adress/Namensauflösung

    Problem mit Bind und interner Adress/Namensauflösung: Hallo, hier läuft bind8 auf FreeBSD 5.2.1, benutzt habe ich folgendes HOWTO: http://www.tuxweb.net/howto/dns/bsd/bind-89-bsd4x.html In den...
  4. Interner Lautsprecher ist still

    Interner Lautsprecher ist still: Servus zusammen, der interne Lautsprecher meines Toshiba Satellite a100-491 gibt im normalen Betrieb keinen Ton von sich. z.B. gibt das...
  5. OpenSuse, Internerverbindung mit Windows Me teilen

    OpenSuse, Internerverbindung mit Windows Me teilen: Hallo, ich habe folgendes Anliegen: Ich habe hier zwei Rechner stehen, auf dem einen läuft OpenSuse 10.2 und auf dem anderen Windows Me. Der...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden