Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall HomeNetzwerk

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ottto



Anmeldungsdatum: 09.09.2004
Beiträge: 176

BeitragVerfasst am: 17. Nov 2006 17:49   Titel: Firewall HomeNetzwerk

Hallo,
ich möchte mir ein kleines Homenetzwerk aufbauen und dazu einen separaten, alten Rechner als Firewall und Proxy einsetzen. Ich gehe dabei per DSL in das Netz der Netze.
Was ist aus Eurer Sicht sinnvoll?
ich würde eine Linux Suse 10 installieren und dort die Standard-Firewall nutzen.
den Proxy bekomme ich sicherlich auch konfiguriert.
Ist das der richtige Weg? Oder sollte man eine andere Firewall nutzen?
Was ist noch zu beachten?

Ich hab mich leider noch nicht weiter mit der Problematik beschäftigt.
Vielleicht könnt Ihr mir mal ein paar Anfängertipps geben bzw. Quellen nennen.
Vielen Dank.
ottto
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 17. Nov 2006 18:11   Titel:

Für einen alten Rechner würde ich fli4l benutzen, das braucht relativ wenig RAM (um 12MB reichen). Wenn der Router etwas mehr können soll, spendiert man mehr RAM und nimmt Devil-Linux.

Beides läuft auch direkt von CD, spart man also die Festplatte.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

wursthappen
Gast





BeitragVerfasst am: 18. Nov 2006 2:40   Titel:

Ich würde dir empfehlen eine Hardwarefirewall zu kaufen.
Auf Dauer kommt dich das billiger weil die Stromkosten auch für einen kleinen Rechner einfach zu hoch sind.
Es gibt sogar schon relativ günstige Geräte die vieles können, wo man Programme nachinstallieren kann und wo Open Source Software verwendet wird.
www.openwrt.org ist eine Adresse wo man Firmware für verschiedene Geräte herunter laden kann. Diese kann auch verändert und nach deinen Bedürfnissen angepasst werden.
Stromverbrauch ist sehr gering. So um die 20 Watt Leistung in etwa.
 

Pseudomonas



Anmeldungsdatum: 16.11.2005
Beiträge: 120
Wohnort: /home/anonymous

BeitragVerfasst am: 18. Nov 2006 9:06   Titel:

Schließe mich Wursthappens Meinung an.

ansonsten wäre neben den von Janka genannten Distributionen IP-COP noch ein weiterer Kandidat.

Gruß
Gunnar Cool
_________________
F#mmaj7/9
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 18. Nov 2006 10:58   Titel:

Mein fli4l-Router, ein Pentium 75, braucht im Dauerlauf 25W (gemessen). Geht eigentlich, zumal es im Keller immer zu kühl ist und es keine anderen Heizkörper gibt -- also ist die Energie ja nicht vollends nutzlos weg...

Jan
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

salat99



Anmeldungsdatum: 14.11.2006
Beiträge: 6

BeitragVerfasst am: 18. Nov 2006 15:32   Titel:

fuer einen "SINNVOLLEN" proxy sollte man schon eine festplatte im firewall-rechner haben. einen non-caching-proxy zu verwenden, waere schlichtweg vergeudete energie.
ich dachte da son an squid, zumal man dann den proxy so einrichten kann, daß auch die nervenden werbe-urls gefiltert werden.


ein blick hierhin kann nicht schaden.
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 19. Nov 2006 0:09   Titel:

Naja, für einen einzelnen Rechner brauchst du eher keinen Proxy-Cache, das macht der Client-Browser auch gut. Oft geht es ja auch nur darum, den Proxy als Webfilter/Kindersicherung einzusetzen, da es dafür recht umfangreiche Filterlisten gibt und die lieben Kleinen an das Gerät nicht herankommen, um die Sperre zu umgehen.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

ottto



Anmeldungsdatum: 09.09.2004
Beiträge: 176

BeitragVerfasst am: 23. Nov 2006 8:55   Titel:

Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Im Netz würden 2 PC und ab und an ein Notebook laufen.
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Oder schaut der diese nicht an? Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?

Danke.
ottto
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 23. Nov 2006 12:11   Titel:

ottto hat folgendes geschrieben::
Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse

Wenn du wirklich eine größere Borderserver-Installation vorhast, kann ich dir nur nochmals zu Devil-Linux raten, das ist im Unterschied zu SuSE für diesen Anwendungsfall ausgelegt und daher insgesamt ausgegorener. Auch die Anleitungen, die es dazu gibt, sind natürlich für den Servereinsatz geschrieben.


Zitat:
und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.

Kann man mit squid machen, es gibt aber auch noch andere:
http://www.heise.de/netze/software/default.shtml?kat=419&s=se&osg=3

Zitat:

Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?

Ja, das kann er natürlich auch. Es kommt dann aber vor allem darauf an, dass die jeweiligen Signaturen auch täglich aktualisiert werden.

Zitat:
Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.

Ja, Diversität ist immer gut.

Zitat:

Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?

Wenn man genug Geld für den Stromverbruach hat und sich gegen Konfigurationsfehler absolut versichern muss, sollte man natürlich an dem Firewallrechner möglichst wenig herumkonfigurieren. Also sollte da nicht so viel Software drauf. In einem Heimnetzwerk sehe zumindest ich das jedoch nicht so kritisch. Ob du die Daten auf diesem Rechner ablegst, oder auf einem weiteren Server, ist dagegen für die echten Schwarzhüte nur noch eine kleine Hürde.

Jan
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy