Firewall für Suse

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von Tara_nr9, 21. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Tara_nr9

    Tara_nr9 Byte

    Registriert seit:
    13. August 2002
    Beiträge:
    101
    moin!

    ich suche eine Firewall die unter Suse oder Debian läuft, leider auf einem älteren PC so um die 200MHz. Kann mir jemand weiterhelfen? bei diversen Internetseiten bin ich nicht fündig geworden.
     
  2. Kobrin

    Kobrin Byte

    Registriert seit:
    4. April 2004
    Beiträge:
    74
    Meine persoenliche Meinung: Ich halte eine Firewall a lá FireWall-1 oder PIX generell fuer eine private Kiste mit 200MHz fuer NICHT rentabel.




    Kobrin
     
  3. Kobrin

    Kobrin Byte

    Registriert seit:
    4. April 2004
    Beiträge:
    74



    @Tara_nr9

    Bitte konkretisiere Deine Frage etwas genauer, Deine pn war fuer eine konkrete Empfehlung zu wenig aufschlußreich. An was denkst Du bei einer Firewall?



    Es ist wichtig, Dir VOR der Entscheidung ob und fuer welche bestimmte Firewall Du Dich entscheidest, Dir folgende wichtige Fragen zu beantworten:

    Was konkret erwartest Du Dir von einer Firewall? Was genau, welche Aufgaben soll sie fuer Dich leisten koennen?
    Welche Funktionen abdecken? Wuerde diese Leistung eventuell ein Paketfilter ebenso bewerkstelligen?

    Wie wickey bereits erwaehnte, kannst Du Dir mithilfe Paketfilter schon viel erreichen.




    Wobei ich zu bedenken gebe, dass bei einer Firewall zusaetzlich Proxies und Application-Gateways dazugehoeren. Hinzuzufuegen waere noch der Aspekt von Performance-Fragen usw.



    FireWall-1 von CheckPoint beispielsweise ist eine der weltweit am haeufigsten eingesetzten Firewalls und beinhaltet sowohl Paketfilter und komplexe Inhaltspruefungen als auch einen integrierten Schutz gegen Spoofing, Optionen fuer VPNs, einen in Realtime arbeitenden Virenscanner sowie eine Anzahl weiterer Optionen. Derzeit befindet sich kaum einer Firewall auf dem Markt, die eine derartige Funktionsvielfalt aufweist, was sich selbstverstaendlich auch in deren Preis bemerkbar macht.


    Viele Systemadministratoren nahmhafter Firmen, welche auf Sicherheit großen Wert legen, setzen auf dieses Produkt. FireWall-1 ist eine SI-basierte Firewall, was bedeutet, dass dieses Produkt auf SPF-basierten Firewallkonzepten aufbaut, jedoch um einige Aspekte erweitert ist.
    Sie kann wie SPF-basierte FWs Sitzungen und Verbindungen mithilfe interner Zustandtabellen ueberwachen und kann dementsprechend unverzueglich auf etwaige Anomalien in Anfragen, welche Deine festgesetzten Protokollstandards verletzen, reagieren.


    Zusaetzlich ermoeglicht es die SI -Technologie (SI = Stateful Inspection/
    zustandsorientierte Inspektion) Dir als Administrator, eigens anhand einer speziellen Aufstellung von vordefinierten Firewall-Regeln (sogenannten Richtlinien), diese FireWall-1 nicht nur dazu zu bringen, Ports und Adressen zu ueberwachen, sondern zusaetzlich den tatsaechlichen Inhalt der jeweiligen Datenstroeme zu untersuchen.

    Demzufolge ist eine SPF- als auch eine SI-basierte Firewall, wie diese von Check Point, flexibler als beispielsweise ein reiner Paketfilter. Zudem kann sie Dein System vor bestimmten DoS-Angriffen schuetzen und stellt Dir zudem einen fuer SMTP-basierten Maildienst zur Verfuegung.


    Nicht zuletzt ist FireWall-1 auch auf verschiedenen Plattformen verfuegbar und macht so die Administration um ein Vielfaches komfortabler.
    Check Pont FireWall-1/ Architecture and Administration






    Neben FireWall-1 von CheckPoint ist zur Zeit die PIX von Cisco Systems das am weitesten verbreitete Firewall-Produkt, wobei diese Appliance praktisch frei von allen beweglichen Teilen ist. Eine PIX-Firewall unterstuetzt grundlegend IPSec und kann wahlweise ueber Telnet oder SSH sowie ueber CSPM (Cisco Security Policy Manager), also die Administrator-Oberflaeche von Cisco verwaltet werden.

    Dieses Produkt ist basiert auf System Paket Filtern, beinhaltet also die bereits oben genannten Funktionen SPF-basierter Firewalls.



    PS: Zudem kannst Du Dir Gedanken darueber machen, evtl. Firewall-Appliances einzusetzen.
    Falls Du jedoch auf Paketfilter setzt, beachte, dass diese unter Linux erst ab Version 2.4 auf Stateful Inspection basieren.







    Hier einige grundlegende Infos ueber den Einsatz einer Firewall unter Linux.




    Um die Firewall zu finden, die Deinen Anspruechen am ehesten gerecht wird, definiere fuer Dich, welche Ansprueche Du in Bezug auf Topologie (insofern Du ein Netzwerk aufbauen willst bzw. ueberhaupt beabsichtigst, eine Hardwarefirewall einzusetzen), die Filterung von Paketen, Anwendungen, Funktionen, Protokolle stellst.



    Weiters ist es ebenfalls sehr empfehlenswert, die verschiedenen Firewalls ausgiebeig zu testen (oder von jmd. Fachkundigem testen zu lassen), bevor Du Deinen endgueltigen Entschluss fuer eine bestimmte fasst.



    Sobald Du Dir also eine fuer Dich und Deine Ansprueche geeignete zugelegt hast, unterziehe Deine definierten Firewall-Richtlinien vorab einer strengen, sorgfaeltigen Ueberpruefung. Und teste weiter.




    Um auf dem Laufenden bezueglich Firewalls und Sicherheit zu bleiben, lies regelmaeßig die Verlautbarungen und Tests in einschlaegigen (Online-) Magazinen wie c?t, iX, Internetworld und natuerlich die Securitytopics bei Computerworld.





    Der Einsatz einer Hardwarefirefall ist sicherlich keine schlechte Investition, dennoch weise ich ausdruecklich darauf hin, dass auch diese keine absolute Sicherheit bieten koennen, sie sind nie 100% sicher. In Sicherheitsfragen sollte man sich daher keinesfalls ausschließlich auf den Einsatz einer Firewall verlassen, obschon in vielen Faellen eine solche durchaus von großem Nutzen sein kann, und zum Standardinventar vieler renommierter Firmen gehoert.



    Der Erfolg einer Firewall und das Eintreffen der Erwartungen, welche man nach umfassendere Lektuere in diese legen mag, haengt in entscheidendem Maße von der angemessenen Verwendung der Funktionalitaeten, einer sauberen Konfiguration dieser sowie von einer adaequaten Ueberwachung ab.
    Jetzt heißt es DRANBLEIBEN!






    Um mit den Worten Bruce Schneiers zu schließen:


    Bruce Schneier, Sicherheitsexperte





    Kobrin
     
  4. wickey

    wickey Megabyte

    Registriert seit:
    8. Januar 2002
    Beiträge:
    1.126
    Eine Firewall ist kein Programm zum installieren sondern ein Konzept. Zu diesem Konzept gehört meist auch ein Paketfilter wie iptables. Beides ist bei genannten Distributionen dabei, Du musst Dir nur noch das Script schreiben.

    grüße wickey

    Und nun hurtig http://members.aon.at/wickey besuchen und lernen.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen