Hallo liste.... Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen... Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!? Bin um jeden tip dankbar, da dies für mich ein wenig neuland ist... Greetz n danks sven
Hallo Sven,
daten liegen will ich da nicht auf eine software fw setzen...
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!? Schau mal in der letzten oder vorletzten c't, dort wurden VPN Gateways getestet, die auch Firewalls sind. In der neuen LinuxEnterprise werden Software Firewalls gezeigt, die auf einem eigenen REchner wohl auch sehr sicher zu sein scheinen. Vorallem der OpenBSD Artikel war interesannt. Wenn Du die Zeitschrift nicht kaufen willst, kann ich dir den Artikel auch schicken.
Gruß Can
On Fri, Sep 03, 2004 at 12:28:01AM +0200, Sven Schollmeyer wrote:
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
Jo, schön muss sie nicht sein. Aber wenn möglich rot, mit vielen eben- falls roten Lichtern die hektisch blinken. Dann haben die Schlipsis was zu staunen. Eine sogenannte Hardware-Firewall wird auch nur mit Software betrieben.
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!?
Naja, die Watchguard-Geräte sind rot und blinken. Es läuft sogar ein Linux-Kernel drauf. VPN-Module gibt's auch. Wenn Du dann noch jemanden findest, der sich damit auskennt und käuflich ist... Gruß, Jürgen
Jo, ihr habt ja alle recht, das es keine wirkliche hw fw gibt weiß ich ja
selber, aber so wusste jeder direkt was ich meine ;) oder gibt es nen
spezielles "schimpfwort" dafür ?!?
Am 03.09.2004 8:10 Uhr schrieb "Jürgen Knelangen" unter
On Fri, Sep 03, 2004 at 12:28:01AM +0200, Sven Schollmeyer wrote:
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
Jo, schön muss sie nicht sein. Aber wenn möglich rot, mit vielen eben- falls roten Lichtern die hektisch blinken. Dann haben die Schlipsis was zu staunen.
Einer der gründe warum hier eine hin soll, den ein typ aus nem anderem unternehmen hat meinem chef erzählt wie toll seine fw im betrieb doch ist *grmpf* und nun will er unbedingt eine haben....
Eine sogenannte Hardware-Firewall wird auch nur mit Software betrieben.
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!?
Naja, die Watchguard-Geräte sind rot und blinken. Es läuft sogar ein Linux-Kernel drauf. VPN-Module gibt's auch. Wenn Du dann noch jemanden findest, der sich damit auskennt und käuflich ist...
Och, ich bekomme auch die suse fw anständig konfiguriert, denke dann kann ich mich auch mit ner anderen auseinander setzen. Was ich mich neuland meinte das ich bis jetzt noch keine box hatte die nur fw ist ;)
Gruß, Jürgen
Am Freitag, 3. September 2004 11:52 schrieb Sven Schollmeyer:
Jo, ihr habt ja alle recht, das es keine wirkliche hw fw gibt weiß ich ja selber, aber so wusste jeder direkt was ich meine ;) oder gibt es nen spezielles "schimpfwort" dafür ?!?
Butterbrotdose / Mäusekino
[ ... ]
Oder eine generelle empfehlung ?!?
Naja, die Watchguard-Geräte sind rot und blinken. Es läuft sogar ein Linux-Kernel drauf. VPN-Module gibt's auch. Wenn Du dann noch jemanden findest, der sich damit auskennt und käuflich ist...
Och, ich bekomme auch die suse fw anständig konfiguriert, denke dann kann ich mich auch mit ner anderen auseinander setzen. Was ich mich neuland meinte das ich bis jetzt noch keine box hatte die nur fw ist ;)
Na Ja eine FW für ein ganzes Netz kann doch um einiges komplexer sein als eine PF auf der heimischen "Daddelkiste" Es gibt viele dieser Boxen und auch Software-Lösungen, die kosten teilweise ein "Schweine-Geld" und cheitern dann schon bei simplen Problemen. Ich hatte Anfang des Jahres mal so eine bei einem Kunden, die haben für das Ding ca. 45 kEU ausgegeben und die Scheiterte daran den http über einen Proxy umzuleiten. Die wollten einen Virenscan für den WWW/FTP-Kram und das sollte über den Proxy laufen. Nun sollte es aber nicht so sein, das jeder den Proxy eingestellt haben muß. sprich schicke alles was von drinnen kommt IN=INT SPT=1024-65535 und nach draußen an www soll OUT=EXT DPT=80 an proxy.xy.z:8080 No Chance - is einfach nicht vorgesehen :(((( Die Boxen (gilt auch für fertige SW-Prod.) machen genau das, was sie sollen, sprich das wofür sie entwickelt sind. Wenn man später was anderes/zusätzliches machen will, muß man das teuer kaufen oder gar das Produkt ganz wechseln weil es das nicht kaufen gibt. Ich finde mit OS-Lösungen ist man besser aufgehoben, man ist schlicht flexiebler. Und unsicherer ist es auch nicht, wenn man sich mal div. CERT-Listen anschaut. Ob man nun Linux, *BSD oder was auch immer nutzt, ist "Geschmackssache". Für kleinere bis mittlere Lösungen gibt es auch aus dem OS-Lager einige gute Lösungen - sogar mit klicki-bunti-look. MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Sven Schollmeyer wrote:
Hallo liste....
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!?
Ja, nimm die SuSEfirewall2 auf einem extra rechner. Sauber konfiguriert ist die auf jeden fall sicherer als eine "hardware" firewall, die ja auch nur mit software arbeitet. und ausserdem viel, viel flexibler. ciao T
Hallo Sven, Am Freitag, 3. September 2004 00:28 schrieb Sven Schollmeyer:
Hallo liste....
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!?
Ich kann dir IPcop empfehlen. Ist eine gute und schlanke Distri. Sie stellt auch keine großen ansprüche an die Hardware. Du findest sie unter http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHomede Das Forum dazu findest du auf: http://www.ipcop-forum.de/forum/ Hoffe das ich Dir helfen konnte :-)
Bin um jeden tip dankbar, da dies für mich ein wenig neuland ist...
Greetz n danks sven
Gruss Dietmar -- ________________________________________________ Simons IT-Service Dietmar Simons Matthiasstr. 18a 41468 Neuss Germany Phone +49 2131 15 34 98 Fax +49 2131 15 34 99 Mobil +49 172 253 05 23 Email dietmar.simons@simons-it-service.de ________________________________________________
Hallo, Am Freitag, 3. September 2004 00:28 schrieb Sven Schollmeyer:
Hallo liste....
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
_ES GIBT KEINE HARDWARE-FIREWALL_ Es gibt nur Hardware mit einer "Firewall-Software".
Hat einer gute erfahrungen mit einer ?!?
mit mehreren (kommerziell + OS)
Oder eine generelle empfehlung ?!?
Wenn man nichts genaues weiß, kann man nichts genaues sagen.
Bin um jeden tip dankbar, da dies für mich ein wenig neuland ist...
Wenn das Neuland ist, würde ich entweder erst mal viel lernen oder mir jemanden suchen, der davon Ahnung hat. Keine Firewall macht die Bude Sicher, sondern nur der, der die Regln macht. Die Software setzt nur diese Regeln um. MfG Mirko Richter -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Mirko Richter | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+ Meine Auktionen bei hood.de: http://www.hood.de/nacmr%25dotcom.htm
Hallo Sven Sven Schollmeyer wrote: [Firewall] Ist letztendlich immer eine Softwarelösung, aber das hatten wir ja schon ;-)
Oder eine generelle empfehlung ?!? Bin um jeden tip dankbar, da dies für mich ein wenig neuland ist...
Schau dir mal "fwbuilder" http://www.fwbuilder.org/ an. Gruß Gerald -- Gerald Engl AED-SICAD Aktiengesellschaft Lilienthalstrasse 7 / 85579 Neubiberg Tel.: +49 89 45026-110
Am Freitag 03 September 2004 00:28 schrieb Sven Schollmeyer:
Hallo liste....
Da ich nun ein vpn übers internetaufbauen möchte brauche ich ne gut und sichere firewall (schön muss sie nicht sein ;) ) und da hier echt sensible daten liegen will ich da nicht auf eine software fw setzen...
Wenn du wirklich Sicherheit willst, dann nimm dafür die richtige Software. Ein "Baumarkt-Router" mit Packet-Filter ist Hardware (so wie du es wohl meinst), aber keinesfalls etwas wirklich sicheres. Nimmst du einen vernünftigen Router, der auch ein wenig kosten darf (Tipps gab es schon zur Genüge), ist das schon besser. Dir richtige Firewall sollte aber noch dahinter liegen (praktisch unsichtbar aus dem Internet), und sie sollte "stateful inspection" sein. Mit IPTables unter Linux kann man da schon tolle Sachen zaubern, es gibt auch vorgefertigte Distries dafür.
Hat einer gute erfahrungen mit einer ?!? Oder eine generelle empfehlung ?!?
Nimm einen Cisco-Router, der kann auch gleich noch V-LANs für dein Netz verwalten und auch die IPSec-Tunnel steuern. Ab ca. 2000 Euro zzgl. Konfiguration ist das eine Empfehlung, die man erst mal generell so geben kann. Das Teil wird sicherlich alles können, was du möchtest ;-) Spaße beiseite - eine generelle Empfehlung wird dir da keiner geben können. Schon gar nicht bei so wenig Fakten. Übrigens, was ich dir noch sagen wollte: Deine Shift-Taste klemmt. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (8)
-
Can-Carlo Dörtbudak -
Dietmar Simons -
Dr. Thorsten Brandau -
Gerald Engl -
Jürgen Knelangen -
Matthias Houdek -
Mirko Richter -
Sven Schollmeyer