Chefkoch
Doppel-As
gude leutz...
wollt ma nachfragen, ob jmd die snf von mandrake im einsatz hat und sich damit auskennt
wollt ma nachfragen, ob jmd die snf von mandrake im einsatz hat und sich damit auskennt
LinuxDau
Mitglied
Ja ich hab etwas Plan 
was willst denn Wissen ?
Ich bin jetzt auf die MNF umgestiegen sozusagen von ipchan...
weist schon
auf iptabel und die MNF kann jetzt auch per Webinterface die DMZ verwalten das ist prima 
was willst denn Wissen ?Ich bin jetzt auf die MNF umgestiegen sozusagen von ipchan...
weist schon
auf iptabel und die MNF kann jetzt auch per Webinterface die DMZ verwalten das ist prima
LinuxDau
Mitglied
Ohhhhjeeeeeeee
Die MNF is ja schon ganz witzig (jetzt kommts) aber, aber wenn man die Firewall Updaten will muss man sich registrieren das kann ja wohl nicht wahhhhhhhhhhhhhr sein
wenn jemand noch einen Trick weis wie man die Firewall Updaten kann sagt beschein sonst mach ich sie wieder Platt und bau mir meine eingene ( scheint wohl am Sinnvollsten zu sein )
merci LinuxDau
Die MNF is ja schon ganz witzig (jetzt kommts) aber, aber wenn man die Firewall Updaten will muss man sich registrieren das kann ja wohl nicht wahhhhhhhhhhhhhr sein
wenn jemand noch einen Trick weis wie man die Firewall Updaten kann sagt beschein sonst mach ich sie wieder Platt und bau mir meine eingene ( scheint wohl am Sinnvollsten zu sein )
merci LinuxDau
Patrick K.
lBSD_de Test User
ich kenn es zwar nciht aber wer umgottes willen braucht so was ?
nimm das standard iptables mit SNORT und gut ist ...... sowas GUI dings bums at vielleicht 1 von 100 optionen die iptables und snort in der shell version haben.
und soo schwer is iptables nun auch wieder nicht.
und seit dem es dahier gibt sollte dat nicht schwer sein :
http://rootboard.de/forums/showthread.php?s=&threadid=1922
mfg
nimm das standard iptables mit SNORT und gut ist ...... sowas GUI dings bums at vielleicht 1 von 100 optionen die iptables und snort in der shell version haben.
und soo schwer is iptables nun auch wieder nicht.
und seit dem es dahier gibt sollte dat nicht schwer sein :
http://rootboard.de/forums/showthread.php?s=&threadid=1922
mfg
LinuxDau
Mitglied
Hallo Patrick K.,
man merkts das du das teil nicht kenns sonst würdest du sowas nicht sagen
die Firewall ist ein fertiges Produkt das funktioniert als Paketfilter.
Jetzt kommts
das teil kann auch noch als Proxy (squit)
eingestzt werden dann
1. Webinterface (https)
2. ssh von aussen
3. macht aus den logfiles ein Auswertung (IDS, Snort)
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...)
usw
ist sichlich nicht die perfekte aber auch nicht die schechterste Firewall man kann Sie auch mit Support kaufen für 1999$ ist echt
ein schnäppchen
trotz dem der ABSOLUTE KO Punkt das Updaten !!!!
thx LinuxDau
man merkts das du das teil nicht kenns sonst würdest du sowas nicht sagen
die Firewall ist ein fertiges Produkt das funktioniert als Paketfilter.
Jetzt kommts
das teil kann auch noch als Proxy (squit)eingestzt werden dann
1. Webinterface (https)
2. ssh von aussen
3. macht aus den logfiles ein Auswertung (IDS, Snort)
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...)
usw
ist sichlich nicht die perfekte aber auch nicht die schechterste Firewall man kann Sie auch mit Support kaufen für 1999$ ist echt
ein schnäppchen
trotz dem der ABSOLUTE KO Punkt das Updaten !!!!
thx LinuxDau
Patrick K.
lBSD_de Test User
naja also fuer mich gehoeren folgende sach definitiv nicht auf eine firewall :
1. Webinterface (https) <--- wozu das ? braucht keine unsicher
2. ssh von aussen <--- gut fuer denial of service (weg damit)
3. macht aus den logfiles ein Auswertung (IDS, Snort) <--- sowas gehoert auf nen seperaten host
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik <--- sowas gehoert auf nen seperaten host
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...) <----- weg damit
6. Proxy (squit) <--- ab in die DMZ damit
also mehr als ne commando zeile, kernel und packetfilter gehoeren fuer mich nicht auf ne firewall. proxy gehoert dmz (da koennte man event. dann die grafischen tools laufen lassen).
so far
1. Webinterface (https) <--- wozu das ? braucht keine unsicher
2. ssh von aussen <--- gut fuer denial of service (weg damit)
3. macht aus den logfiles ein Auswertung (IDS, Snort) <--- sowas gehoert auf nen seperaten host
4. macht eine Grafische auswertung der Systemlast RAM usw. Netzwerkkarten traffik <--- sowas gehoert auf nen seperaten host
5. Grafische auswertung von Squit (logfiles lesen ist fürn Arsc...) <----- weg damit
6. Proxy (squit) <--- ab in die DMZ damit
also mehr als ne commando zeile, kernel und packetfilter gehoeren fuer mich nicht auf ne firewall. proxy gehoert dmz (da koennte man event. dann die grafischen tools laufen lassen).
so far
devilz
Pro*phet
Naaaa da hatt jeder so seine eigenen Vorstellungen :-þ
Achja alternativ zur MNF gibts auch noch das hier :
http://www.clarkconnect.org/
Das Ding hatte ich auch mal laufen ... baut auch redhat auf ... auch recht net !
Für "Privaten Einsatz" kostenlos ....
Achja alternativ zur MNF gibts auch noch das hier :
http://www.clarkconnect.org/
Das Ding hatte ich auch mal laufen ... baut auch redhat auf ... auch recht net !
Für "Privaten Einsatz" kostenlos ....
LinuxDau
Mitglied
Hallo Patrick K.,
Ja Ja hast recht das macht sicherlich Sinn![:]](/styles/default/xenforo/smilies-ub/pleased.gif "Freude :]")
Wann kommst vorbein und installierst bei mir die Firewall mit DMZ
und ein Webserver, ach genau Proxi/Mailserver , so solls werden
danke für die Info LinuxDau
Ja Ja hast recht das macht sicherlich Sinn
Wann kommst vorbein und installierst bei mir die Firewall mit DMZ
und ein Webserver, ach genau Proxi/Mailserver , so solls werden
danke für die Info LinuxDau
Ähnliche Themen
Mandrake Single Network Firewall 7.2
Mandrake Single Network Firewall 7.2: sers,
wisst ihr zufällig wo ich die Mandrake SNF 7.2 downloaden kann?
leider wurde das teil von mandrake abgekündigt weil mandrake die Multi Network...
sicherheitseinstellungen bei der prof-installation
sicherheitseinstellungen bei der prof-installation: gude leutz...
kennt sich jmd aus, mit den sicherheitseinstellungen, die am anfang der neuinstallation abgefragt werden (standard, hoch, höher...
handgeschriebene firewall?
handgeschriebene firewall?: hallo leute...
hat jmd schon ma unter mandrake ne eigene firewall geschrieben?
wenn ja, kann die mir jmd ma zeigen?
würd mich ma brennend...
security live-cd
security live-cd: hallo!
ich bin auf der suche nach einer live-cd mit focus auf security-tools.
zum einsatz kommen soll das ding bei der arbeit, z.b. für penetration...
