WCM Forum - Einzelnen Beitrag anzeigen

NickC · 26.07.2002, 12:07

Hallo zusammen!

Ich habe zu diesem Thema schon mal gepostet, jedoch hätt ich noch die ein od. andere Frage zu IPCOP.

Ich möchte für ein kleineres Netzwerk IPCOP als Firewall einsetzen.
Um das ganze so Kompakt wie möglich zu halten, würde ich gerne
die Firewall gleichzeitig als Viruswall betreiben.

Meine Fragen...

1.) Kann man jetzt eigentlich zusätzliche Software wie z.B. Antivir auf IPCOP betreiben? Ist mir schon klar, dass man (sollte es funktionieren), zusätzliche Progs. nicht über das Webinterface
konfigurieren kann.

2.) Mir ist auch noch nicht klar, ob es vorgesehen ist, die FW mit eigenen Rules (Squid, Snort, IPCHAINS, etc.) zu versehen.

Ich bilde mir ein gelesen zu haben, dass man teilweise Software nachinstallieren und Konfigurationen manuell verändern kann, aber
dafür ist IPCOP nicht gedacht. Somit würde die Kiste fehleranfällig werden.
Kann das jemand bestätigen? Wer arbeitet von euch mit IPCOP?

Eine Frage hätt ich noch.
Als IDS wird doch Snort verwendet...
Die Anbindung zum Inet erfolgt bei mir zur Zeit noch über Einwahl-ISDN.
Wie kann ich am besten nachvollziehen, ob Snort "Einbruchsversuche" erkennt und ALARM schlägt.
Wenn ich auf meinem Standalone-Rechner in Zonealarm in die Logs nachsehe, hab ich täglich irgendwelche Warnungen. Bei IPCOP gibt es in den Logs (Webinterface) keine Einzige.
Aus dem Intranet hab ich dann mal einen Portscan auf die FW gemacht.
Keine Reaktion seitens IPCOP - Zonealarm schon.

Ich wäre echt dankbar für Eure Tipps und Meinungen!

Gruß
NickC

26.07.2002, 12:07	#1
NickC Jr. Member Registriert seit: 02.04.2002 Beiträge: 73	IPCOP bzw. Smoothwall Hallo zusammen! Ich habe zu diesem Thema schon mal gepostet, jedoch hätt ich noch die ein od. andere Frage zu IPCOP. Ich möchte für ein kleineres Netzwerk IPCOP als Firewall einsetzen. Um das ganze so Kompakt wie möglich zu halten, würde ich gerne die Firewall gleichzeitig als Viruswall betreiben. Meine Fragen... 1.) Kann man jetzt eigentlich zusätzliche Software wie z.B. Antivir auf IPCOP betreiben? Ist mir schon klar, dass man (sollte es funktionieren), zusätzliche Progs. nicht über das Webinterface konfigurieren kann. 2.) Mir ist auch noch nicht klar, ob es vorgesehen ist, die FW mit eigenen Rules (Squid, Snort, IPCHAINS, etc.) zu versehen. Ich bilde mir ein gelesen zu haben, dass man teilweise Software nachinstallieren und Konfigurationen manuell verändern kann, aber dafür ist IPCOP nicht gedacht. Somit würde die Kiste fehleranfällig werden. Kann das jemand bestätigen? Wer arbeitet von euch mit IPCOP? Eine Frage hätt ich noch. Als IDS wird doch Snort verwendet... Die Anbindung zum Inet erfolgt bei mir zur Zeit noch über Einwahl-ISDN. Wie kann ich am besten nachvollziehen, ob Snort "Einbruchsversuche" erkennt und ALARM schlägt. Wenn ich auf meinem Standalone-Rechner in Zonealarm in die Logs nachsehe, hab ich täglich irgendwelche Warnungen. Bei IPCOP gibt es in den Logs (Webinterface) keine Einzige. Aus dem Intranet hab ich dann mal einen Portscan auf die FW gemacht. Keine Reaktion seitens IPCOP - Zonealarm schon. Ich wäre echt dankbar für Eure Tipps und Meinungen! Gruß NickC ____________________________________ Gruß NickC