Hallo Christian
Am Mittwoch, 11. September 2002 14:11 schrieb Martin Hochreiter:
Ist die Suse 8.0 Personal Firewall in der Grundkonfiguration (mit aktiviertem IP-Forwarding) als relativ sicher anzusehen oder sollte unbedingt die Suse Firewall2 verwendet werden?
hallo Leute, ich habe jetzt meinen router soweit, dass ich von windowsclients ins internet kann. Wenn ich unter yast die firewall aktiviere geht nichts mehr. Frage ist nun: Ist es zu empfehlen, mein Netz mit 25 clients mit der firewall2 unter yast einzurichten?
25 Clients? Ein Firmennetz?
Folgende Dienste sollen laufen: pop3, smtp, httpd. Die Personal Firewall kann ich dazu nicht nehmen? Das Problem ist natürlich, alles muss schnell und sicher gehen, d. h. ich bekomme nicht die Zeit, um mich mit iptables vertraut zu machen. Weiss eine/r Rat?
Alles muß schnell gehen? Dann solltest Du das alles sein lassen. Sicherheit, insbesondere unter Linux, ist keine Sache die schnell geht. Man muß sich schon damit beschäftigen, LogFiles auswerten, Newsgroups lesen etc. Bei einem Netzwerk mit 25 Clients, wo Du evtl. sogar noch die Verantwortung trägst, ist das umso wichtiger.
Wenn Du nicht die Zeit hast, dann müßt ihr einen externen beauftragen - so ist es eben. Ebenfalls solltet ihr auch mal in Eurer Firma über Verantwortlichkeiten, Horror-Szenarios und Sicherheits-Policys reden...
FULL ACK Aber die Situation ist so, dass ich erst beweisen soll, geht das überhaupt mit Linux! Wenn es zufriedenstellend läuft, werde ich darauf hinweisen, wie die Sicherheitsrisiken sind. Es bleibt denen dann überlassen, ob sie sich über die Risiken hinwegsetzen wollen. Aber nun zu meinem Problem: Mit der Firewall2 bekomme ich folgendes log: ----------------------- Sep 11 14: 47 58 router kernel: SUSE-FW-unauthorized-TARGET IN=ippp0 OUT= MAC=SRC=195.20.224.234 DST=217.87.232.164 LEN=73 TOS=0x00 PREC=0x00 TTL=58 ID=6029 PROTO=UDP SPT=53 DPT=1025 LEN=53 --------------------------- Diese Meldung ist eine von vielen Meldungen gleichen Inhalts mit verschiedenen SRC-IP-Nr. aber gleichen DST-IP-Nr. Ich nehme an, das verschiedene DNS abgefragt werden, mit dem selben Resultat: unauthorized-TARGET 195.20.224.234 ist der DNS von puretec DST= ist meine dynamische IP-Nr. nehme ich an. Wie soll ich das verstehen: unauthorized Target. Was habe ich da falsch gemacht? hans