Firewall-Server

[TH3H1GHL4ND3R]

Hallo Leute,

Ich brauche für mein Heimnetzwerk u.a. einen Firewall-Server. Ich bin mir nicht besser was besser/sicher wäre - Entweder eine Software Firewall auf den Windows 2003 Server installieren, den ich noch als File-/Stream-/Web-/Proxy-/DHCP-Server verwende. Es gibt da z.B. WinRoute Firewall, das Firewall und Proxyserver ist - oder soll ich einen Linux-Server vor den W2k3 Server hängen, der dann nur als Firewall dient?
Was ist besser/sicherer?

Danke.

 

[Tuxy]

Wenn du Linux know-how hast dann würde ich dir Ipcop empfehlen.

Da ist alles drin was du brauchst.

Gruß Tuxy

 

[TH3H1GHL4ND3R]

Linux Know-How weniger - wenn es tatsächlich sicherer wär, dann würde ich es mir aneignen, aber wenn ich das ganze an einem Server einrichten könnte, ohne große Einbußen zu haben, würde ich einen Server bevorzugen.

Danke

 

[Ldi91]

ich kann dir pfSense » Introduction empfehlen. Mit einer Weboberfläche ist diese sehr einfach zu konfigurieren und hat alles, was man braucht. Es reicht ein alter Rechner, um die Firewall zu betreiben.

 

[Firewire2002]

Wenn du sowieso schon ein gut genutzten Windows Server zu Hause stehen hast, kannst du diesen durchaus auch dafür nutzen.
Mir stellt sich nur die Frage was du als Firewall definierst.
Da auf dem Windows Server ja bereits ein proxy läuft könnte man diesen benutzen.
Oder du richtest ein NAT Routing auf dem Windows Server ein. (Auch ohne Zusatztools möglich).

 

[TH3H1GHL4ND3R]

Die Firewall die ich für den W2k3 geshen habe ist Firewall (mit Portfreigaben, Proxy, und Antivirus), für jeden Client im Netzwerk hat man dann einen VPN-Client. Ich will damit die Sicherheit im Gegensatz zu einer Desktop-Firewall erhöhen -

Ich habe gehört, dass Linux-Firewalls, die dedicated auf nem Server laufen (ipcop oder so) sicherer sind.

 

[Ldi91]

Hast du dir schon pfsense angeschaut?

Diese arbeitet auf basis von FreeBSD

 

[TH3H1GHL4ND3R]

jo, habs mir gerade schon auf der website angeschaut - gefällt mir schon, aber wenn ich würde halt gerne ne Firewall auf den Windows Server einrichten, weil ich den eh brauch, und nicht unbedingt 2 Server will, außer die Firewall (z.b. WinRoute) sind viel schlecht (unsicher) - kennt ihr vllt. andere gute Firewalls für W2k?

Danke - ihr seid echt gut hier im Forum ^^ - in anderen hat es schon mal ne Woche gedauert, bis überhaupt mal einer was geschreiben hat.

 

[Ldi91]

naja, eine Firewall auf w2k einzurichten ist nicht grade das sicherste...

 

[TH3H1GHL4ND3R]

w2k3 - wird aber das gleiche sein

könnte ich das pfsense nicht einfach über vmware oder virtual pc auf den windows server installieren und beides laufen lassen?

 

[Ldi91]

klar, ich lasse es selber in einer Vmware laufen.

 

[TH3H1GHL4ND3R]

Na dann ist es ja kein problem mehr. dann hab ich einen server.

was hat pfsense für systemanforderungen bzw. was hast du für einen server? (w2k3? und pfsense über vmware)

ist das dann sicherer wie ne desktop firewall oder?
hast du auch ne antivirus-software die über den server läuft?

vielen dank

 

[Ldi91]

pfsense ist sicherer als eine Desktopfirewall. Es gibt dort einen Proxy(squid) mit dem du auch nach Viren Scannen lassen kannst.

 

[TH3H1GHL4ND3R]

kann pfsense auch auf die benutzer-/rechteverwalung (heißt glaube ich active directory) zugreifen? Also wenn ich mich mit einem bestimmten user anmelde, dass der dann bestimmte zugriffsrechte auf webseiten hat (also proxy-filter anhand des users mit dem man sich an der domäne anmeldet)

 

[Ldi91]

nein, direkt. Aber der Proxyserver Squid (der mit im Packet ist) kann IMHO auf AD Daten zugreifen.

Kannst du mir genauer sagen, was du machen willst?

 

[TH3H1GHL4ND3R]

Jo, also

Ich habe ja den W2K3-Server, der als File- usw-Server dient. Über Active-Directory kann ich ja Benutzer mit bestimmten Rechten erstellen (z.b. hat Beutzer A nur Zugriff auf Verzeichnis A). Benutzer A meldet sich unter Windows an der Domäne an, und hat ja dann automatisch den Zugriff auf Verzeichnis A. WinRoute (Firewall/Proxy) hat Zugriff auf die Benutzerverwaltung, sodass ich man damit auch gleich einstellen kann, auf welchen Seiten sich Benutzer A rumtreiben kann, ohne dass er sich extra an dem proxy anmelden muss.
Geht das auch pfsense, oder muss ich dort extra benutzer anlegen, und man muss dann jedes mal im brwoser den benutzer eingeben?

 

[Ldi91]

Contents of 8. Authentifikation

Squid scheint mit Domains arbeiten zu können. PFSense an sich aber nicht.

Was soll denn dem User verboten werden?

 

[Thunderbyte]

Mal ne blöde Frage: Betreibst Du den Server in einer DMZ oder hängt der hinter einem Router mit NAT? Wenns eher das zweitere ist, hast Du doch schon eine Incoming Firewall (was ja erst mal das wichtigste ist), da Du für freizugebende Dienste Portweiterleitungen definieren musst.

Thunda

 

[TH3H1GHL4ND3R]

Jo, der Server hängt dann hinter nem Router mit NAT (T-Com Speedport W701V), ich dachte nur, dass die nicht besonders gut ist, und außerdem ist es auch nicht gerade super zu konigurieren.

Für manche Benutzer (mein Bruder/meine Schwester) brauch ich einen Content-Filter im Proxy, der dann also manche Websites sperrt.

 

[Ldi91]

ja, das ist mit pfsense möglich