Firewall-Server

also bei winroute firewall heißt das so:
Benutzerspezifische Zugriffsverwaltung
Auf Wunsch muss sich jeder Benutzer vor dem Zugriff auf das Internet an der Kerio WinRoute Firewall anmelden. Dies ermöglicht es Unternehmen, restriktive Sicherheits- und Zugriffsrichtlinien für bestimmten Benutzer anzuwenden statt auf Basis von IP-Adressen den Zugriff zu regeln. Die transparente Unterstützung des Active Directory vereinfacht die Zuordnung von Benutzerkonten zu Windows-Domänen. Die Auto-Add-Funktion ermöglicht zudem die Erstellung von Richtlinien für Benutzer, bevor sich diese authentifizieren[/COLOR]
und genau das brauche ich.
ich dachte mir wegen der firewall nur, dass ich, wen nich sowieso einen Server brauche, auch gleich Proxy und Firewall installieren. (Trotz Router Firewall und Desktop Firewall und Antivirussoftware ständig irgendwelche scheiss Viren und Trojaner drauf, jedesmal wenn ich einen Test mache)
 
Und Du meinst, dass diese Viren und Trojaner danach nicht mehr auftreten? Vergiss es. Ich würde mir eher mal ansehen wo die herkommen und dementsprechend handeln.

1. Ein Router ist für Eindringlinge von AUSSEN eine natürliche Firewall (INCOMING Firewall), da alle Ports, die nicht dediziert per Portweiterleitung freigeschaltet werden, erst mal aussen hängen bleiben.

2. Von was DU redest, ist eine OUTGOING Firewall, respektive ein Content Filter. Da könnte Kerio in der Tat hilfreich sein, allerdings ist es illusorisch zu glauben, dass solch ein Programm wirklich vor Viren und Trojanern schützt. Der Haupteinfallsweg ist hier immer noch EMAIL, wie auch Dateien aus "zweifelhaften" Quellen. Viel hilfreicher als eine Filterung ist eher die Ursachenforschung und abstellen der gleichen.

THunda
 
also meinst du, dass pfsense mir im gegensatz zu meiner router-firewall keine vorteile bringt? dann könnte ich aber trotzdem kerio installieren (proxy, filter).

ich weiß nicht, ob es normal ist, aber sehr viele ports müssten trotz der firewall im router offen sein, weil die meisten anwendungen (wie spiele usw), die übers internet funktionieren, laufen, ohne sie im router zu forwarden
 
Last edited by a moderator:
TH3H1GHL4ND3R said:
ich weiß nicht, ob es normal ist, aber sehr viele ports müssten trotz der firewall im router offen sein, weil die meisten anwendungen (wie spiele usw), die übers internet funktionieren, laufen, ohne sie im router zu forwarden
Click to expand...

Man merkt, dass Du das Prinzip eines Routers mit NAT nicht kennst. ( Network Address Translation - Wikipedia ). :p, sonst hättest Du das nicht geantwortet.

Kurz: Anfragen ins Internet von LAN -> Router -> Internet und zurück Internet -> Router -> LAN brauchen immer dann keine Portfreigabe, wenn das, was aus dem Internet zurückkommt, lediglich die ANTWORT auf eine interne Anfrage ist. Der Router "merkt" sich, wer die Anfrage gestellt hat, und ordnet die Antwort automatisch wieder richtig zu. Dieses Prinzip ist bei allen Spielen, FTP Saugereien, im Prinzip bei allen Websitesurfereien in Kraft.

Wenn allerdings nun eine Anfrage OHNE EIGENE INITIIERUNG von aussen kommt (z.B. Portscan oder FTP Verbindungsversuch oder Anfrage an einen anderen Port), weiß der Router nicht, welchem Rechner er das zuordnen soll und VERWIRFT die Anfrage. Und genau das ist die "Firewall" bei der Sache. Nur wenn eine dedizierte PORTFREIGABE im Router besteht, werden Ports an einen bestimmten Rechner (und auch nur an den) weitergeleitet.

Portweitergaben machen immer dann Sinn, wenn serverähnliche Tasks anstehen, d.h. wenn jemand von aussen auf einen internen Rechner zugreifen können soll (z.B. FTP Server auf dem heimischen Server, Remotedesktop übers Internet).

Also, mach Dich erst mal mit grundlegenden Netzwerktechniken vertraut, bevor Du irgendwelche Tools einsetzt. Denn Sicherheitstools in den Händen von Leuten, die nicht damit umgehen können sind SCHLIMM! Sie spiegeln scheinbare Sicherheit vor, obwohl das Scheunentor sperrangelweit offen ist! :eek:

Thunda
 
Clarkconnect Home! Alles drin -> Apache, PHP, Samba, Squid, Snort, MySQL-Server, FTP-Server, CUPS,
Antivirus, Antispam, Mailserver, VPN etc.
Kleine Maschine mit etwa 400 -700 Mhz, Netzteil max. 150Watt und 2 Netzwerkkarten. Fertig.
Webadministration(sehr übersichtlich) ist dabei.
Die Maschine ist bei Bedarf von außen über einen FQDN erreichbar (meinserver.clarkconnect.net). Sehr praktisch, wenn man einen Webserver im Net benötigt.
Für welche Version Du Dich letztendlich entscheidest, hängt vom Einsatzzweck ab. Informiere Dich mal auf der Webseite:

ClarkConnect - Server and Gateway - Linux Small Business Server SBS

Während der Entwicklungsphase sind mehrere sehr brauchbare Versionen entstanden(2.2 Home ; VPN-Edition 2.2) wenn auch alt aber DMZ support).
Ansonsten 3.2 Home

Installation ist easy. Iso brennen und damit Booten.
Gebrauchswert = hoch

Gruß Rico
 
Last edited by a moderator:
Also ich Habe Astaro Sercurity Linux im Einsatz.
Meiner Meinung nach eine der besten Firewalls auf dem Markt, übrigens aus Karlsruhe.
Astro ist eigentlich ein kommerzielles Produkt, es gibt jedoch eine 10 User Lizenz für den privaten Gebrauch mit allen Modulen (Virenschutz, http Proxy ...) für um die 50 € im Jahr.
Habe bereits auch schon mehrere bei Geschäftskunden ~50 eingerichtet.
Läuft alles über eine Weboberfläche, also Linuxkenntnisse nicht nötig.
Basics in Konfiguration und Protokolle müssen vorhanden sein.

Es gibt zwei verschiedene Versionen, dedicated oder Vmware.
Du solltest mindestens 500 - 1000 MB Arbeitsspeicher nur für die Firewall planen.

Habe Win2k3 Enterprise, Exchange + VMware mit Firewall am laufen auf einem P4 2,4 Ghz 1,5 Gb Ram.

Läüft gerade so.

Interessant finde ich auch

Referenzen

Kabul ^^

Gruß
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top