Hallo,
ich möchte mir ein kleines Homenetzwerk aufbauen und dazu einen separaten, alten Rechner als Firewall und Proxy einsetzen. Ich gehe dabei per DSL in das Netz der Netze.
Was ist aus Eurer Sicht sinnvoll?
ich würde eine Linux Suse 10 installieren und dort die Standard-Firewall nutzen.
den Proxy bekomme ich sicherlich auch konfiguriert.
Ist das der richtige Weg? Oder sollte man eine andere Firewall nutzen?
Was ist noch zu beachten?
Ich hab mich leider noch nicht weiter mit der Problematik beschäftigt.
Vielleicht könnt Ihr mir mal ein paar Anfängertipps geben bzw. Quellen nennen.
Vielen Dank.
ottto
Firewall HomeNetzwerk
Für einen alten Rechner würde ich fli4l benutzen, das braucht relativ wenig RAM (um 12MB reichen). Wenn der Router etwas mehr können soll, spendiert man mehr RAM und nimmt Devil-Linux.
Beides läuft auch direkt von CD, spart man also die Festplatte.
Janka
Beides läuft auch direkt von CD, spart man also die Festplatte.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
Ich würde dir empfehlen eine Hardwarefirewall zu kaufen.
Auf Dauer kommt dich das billiger weil die Stromkosten auch für einen kleinen Rechner einfach zu hoch sind.
Es gibt sogar schon relativ günstige Geräte die vieles können, wo man Programme nachinstallieren kann und wo Open Source Software verwendet wird.
www.openwrt.org ist eine Adresse wo man Firmware für verschiedene Geräte herunter laden kann. Diese kann auch verändert und nach deinen Bedürfnissen angepasst werden.
Stromverbrauch ist sehr gering. So um die 20 Watt Leistung in etwa.
Auf Dauer kommt dich das billiger weil die Stromkosten auch für einen kleinen Rechner einfach zu hoch sind.
Es gibt sogar schon relativ günstige Geräte die vieles können, wo man Programme nachinstallieren kann und wo Open Source Software verwendet wird.
www.openwrt.org ist eine Adresse wo man Firmware für verschiedene Geräte herunter laden kann. Diese kann auch verändert und nach deinen Bedürfnissen angepasst werden.
Stromverbrauch ist sehr gering. So um die 20 Watt Leistung in etwa.
- Pseudomonas
- Posts: 120
- Joined: 16. Nov 2005 12:55
- Location: /home/anonymous
fuer einen "SINNVOLLEN" proxy sollte man schon eine festplatte im firewall-rechner haben. einen non-caching-proxy zu verwenden, waere schlichtweg vergeudete energie.
ich dachte da son an squid, zumal man dann den proxy so einrichten kann, daß auch die nervenden werbe-urls gefiltert werden.
ein blick hierhin kann nicht schaden.
ich dachte da son an squid, zumal man dann den proxy so einrichten kann, daß auch die nervenden werbe-urls gefiltert werden.
ein blick hierhin kann nicht schaden.
Naja, für einen einzelnen Rechner brauchst du eher keinen Proxy-Cache, das macht der Client-Browser auch gut. Oft geht es ja auch nur darum, den Proxy als Webfilter/Kindersicherung einzusetzen, da es dafür recht umfangreiche Filterlisten gibt und die lieben Kleinen an das Gerät nicht herankommen, um die Sperre zu umgehen.
Janka
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.
Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Im Netz würden 2 PC und ab und an ein Notebook laufen.
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Oder schaut der diese nicht an? Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?
Danke.
ottto
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Im Netz würden 2 PC und ab und an ein Notebook laufen.
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Oder schaut der diese nicht an? Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?
Danke.
ottto
Wenn du wirklich eine größere Borderserver-Installation vorhast, kann ich dir nur nochmals zu Devil-Linux raten, das ist im Unterschied zu SuSE für diesen Anwendungsfall ausgelegt und daher insgesamt ausgegorener. Auch die Anleitungen, die es dazu gibt, sind natürlich für den Servereinsatz geschrieben.ottto wrote:Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse
Kann man mit squid machen, es gibt aber auch noch andere:und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
http://www.heise.de/netze/software/defa ... s=se&osg=3
Ja, das kann er natürlich auch. Es kommt dann aber vor allem darauf an, dass die jeweiligen Signaturen auch täglich aktualisiert werden.Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Ja, Diversität ist immer gut.Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wenn man genug Geld für den Stromverbruach hat und sich gegen Konfigurationsfehler absolut versichern muss, sollte man natürlich an dem Firewallrechner möglichst wenig herumkonfigurieren. Also sollte da nicht so viel Software drauf. In einem Heimnetzwerk sehe zumindest ich das jedoch nicht so kritisch. Ob du die Daten auf diesem Rechner ablegst, oder auf einem weiteren Server, ist dagegen für die echten Schwarzhüte nur noch eine kleine Hürde.Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?
Jan
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.