WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Firewall für Mini-Netzwerk? (http://www.wcm.at/forum/showthread.php?t=32631)

Quintus14 09.10.2001 21:41
Firewall für Mini-Netzwerk?
 
Hi,

Situation: einige PCs der Familie am LAN, ein ISDN-Router bringt alle PCs ans Netz. Der Router verbirgt zwar die IP-Adressen nach außen, ist aber keine echte Firewall. Der Ruf nach einer ebensolchen wird laut.

1.) Eine Möglichkeit ist, von Zyxel die ZyWall zwischen den Router und dem Netz 'rein zu hängen. Kostenpunkt so um die 9.000,-, 2 Stunden Arbeit, maximal.

2.) Zweite Möglichkeit: (Linux-?)Firewall-Rechner dazwischen hängen. Alter PC, 2 Netzwerkkarten, Linux - oder Windows ....?

Könnt Ihr mir den Aufwand bzw. die Möglichkeit für 2.) etwas erläutern? Was für ein Aufwand ist es, einen Linux-Firewall-Server aufzusetzen, wenn man von Linux bzw. von einem Firewall-PC noch keine Ahnung hat (ein alter PC wäre notfalls da)?

Vorteile / Nachteile von 1./2.? Gibt's wo einen Link zum Thema "Wie baue ich mir einen Firewall-PC?"?

Danke für Eure Hinweise,
Quintus

valo 09.10.2001 21:47
wennst den linux rechner verwendest, dann kannst dir den router sparen.

_m3 10.10.2001 00:40
Linux ist vom Zeitaufwand sicher heftig, macht aber auch viel Spass.
Mehr Infos zum Linux im Allgemeinen und Firewalls im Speziellen gibt es beim Linux Documentation-Project. Für die Paranoiker unter uns empfiehlt sich auch TrinityOS.

Ach ja - und WCM lesen (hint ;-) :D

g17 10.10.2001 00:40
__________________________________________________ __________
Vorteile / Nachteile von 1./2.? Gibt's wo einen Link zum Thema "Wie baue ich mir einen Firewall-PC?"?
__________________________________________________ __________

So direkt weis ich nichts, aber einer der besten Einstiege ins firewalling ist

<http://www2.little-idiot.de/firewall/>

Nicht von der URL abschrecken lassen.

Vorteil: Maßgeschneidert,hohe Sicherheit(1)wenn man weis was man tut.
Nachteil: hoher Wissenstand nötig(1), muß ständig gepflegt werden (Patches etc.)

Am einfachsten wäre eine 1 Disk-Lösung wie sie im Netz angeboten wird, habe leider jetzt keinen Link parat.

Allgemein ist man in den Sec.NGs jedoch der Meinung das ein Router mit Masquerading (NAT)ausreichende Sichereit (für Home) bringt, ist vor allem dann besser wenn man sich nicht richtig auskennt, eine Firewall baut, und sich in Sicherheit wähnt die dann vielleicht gar nicht gegeben ist.


g17

fricki 11.10.2001 08:04
Wenn du wirklich einfach und günstig eine Firewall haben willst (incl. Router und Printserver) würde ich dir diesen Link empfehlen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 20:06 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag