On Wednesday 12 March 2003 00:31, Holger Rathemann wrote:
Hallo,
Hallo Holger,
für die Absicherung meines Netzwerkes mit DMZ habe ich gelesen, dass dies mit 2 Paketfilter-Firewalls (intern und extern) sowie ein dazwischen liegenden Application Level Gateway (ALG) erfolgen sollte.
Gibt es komplettes Firewall-Programm für Suse-Linux, was zu empfehlen ist? Wenn nicht, welche Software/Programm (Free) ist für dieses ALG zu empfehlen?
Ein einziges Programm sozusagen als Allheilmittel gibt es dafür nicht. Es ist durchaus möglich ein Application Level Gateway aus Open Source Komponenten aufzubauen, aber die Aufgabe ist nicht so trivial, wie du es Dir vielleicht vorstellst. Wenn Du sowas wirklich selber machen willst, kann ich nur empfehlen, dass Du Dich eingehend mit der Thematik auseinandersetzt. Ein Fehler, und so ein System ist eher eine Gefahr als ein Schutz... Wenn Du Dich damit beschäftigen willst, kann ich als Lektüre folgendes empfehlen: Chapman/Cooper/Zwicky, Building Internet Firewalls (2nd Edition), O'Reilly 2000 AFAIK gibt es auch eine deutsche Übersetzung
Kann diese ALG mit auf einen Paketfilter installiert werden?
Ja. Sowas wird aber meistens (aus gutem Grund) nicht auf einer Standard Distribution wie SuSE oder RedHat installiert. Vielleicht konnte ich Dir ja ein paar Anregungen geben.
Vielen Dank
Holger Rathemann.
Gruss, Robert
Strelitzer Strasse 26 04157 Leipzig/Germany
Telefon +49 341 90218 01 Telefax +49 341 90218 01 Email: Holger.Rathemann@primacom.net ratmann@t-online.de
-- Robert Szentmihalyi, Entracom GmbH Enter and start communication. - http://www.entracom.de solidBITS - The Server On CD Solution - http://www.solidbits.com