8
Sicherheitsappliance im Eigenbau mit Linux und freien Tools
Hallo Leute,
auch auf die Gefahr hin, dass ich jetzt gelüncht werde, aber ich kann Google und Konsorten mittlerweile nichts mehr abgewinnen.
Wenn man wirklich mal das finden würde was man sucht, wäre es ja keine schlechte Sache.
Aber nun zu meinem Problem/Frage:
Ich muß folgendes realisieren, wobei es hier nur um Software geht, die Hardware ist bereits vorhanden.
Ich suche kostenfreie zuverlässige Software, die sich einfach und unkompliziert installieren und betreiben lässt, für folgende Aufgabe:
1. Die Firewall soll das interne Netz und die DMZ schützen, Gleichzeitig soll sie alle Email, für unsere Domain, annehmen, dann auf SPAM, Phishing und Viren untersuchen.
Wenn alles OK, dann weiter an den Mailserver nach innen. Gleichzeitig soll die Firewall zum versenden von EMails genutzt werden.
2. Die Firewall soll auch als HTTP Proxy für die Clients dienen, inkl. Viren, Phishing und unerwünschte Seiten Kontrolle.
3. Weiterleitung aller Anfragen auf Port 80, 443 usw. an den Webserver in der DMZ
Ich habe mich mittlerweile 3 Wochen im Internet umgeschaut und einige Sachen gefunden (IPCop, Spamassassin usw.).
Bin aber da noch nicht so richtig durchgestiegen. Gespräche mit verschiedenen Admin-Kollegen haben mich auch nicht wirklich weitergebracht.
Der eine schwört auf Linux, der Nächste auf Windows dann kommen noch die ich nehmen beides.
Also kann mir jemand von Euch einen guten Vorschlag, mit eventuell Downloadlinks und Beschreibungen geben, wie ich oben aufgeführte Problematik löse.
Ob auf Linux oder Windows Basis, ist mir relativ egal, ich möchte nicht Tage da sitzen und irgend welche C-Scripte kompilieren müssen und den Kernel dreimal härten usw.
Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche.
Also vielen Dank im Vorraus für Eure Hilfe und Unterstützung.
Gruß
ZHermann
auch auf die Gefahr hin, dass ich jetzt gelüncht werde, aber ich kann Google und Konsorten mittlerweile nichts mehr abgewinnen.
Wenn man wirklich mal das finden würde was man sucht, wäre es ja keine schlechte Sache.
Aber nun zu meinem Problem/Frage:
Ich muß folgendes realisieren, wobei es hier nur um Software geht, die Hardware ist bereits vorhanden.
Ich suche kostenfreie zuverlässige Software, die sich einfach und unkompliziert installieren und betreiben lässt, für folgende Aufgabe:
1. Die Firewall soll das interne Netz und die DMZ schützen, Gleichzeitig soll sie alle Email, für unsere Domain, annehmen, dann auf SPAM, Phishing und Viren untersuchen.
Wenn alles OK, dann weiter an den Mailserver nach innen. Gleichzeitig soll die Firewall zum versenden von EMails genutzt werden.
2. Die Firewall soll auch als HTTP Proxy für die Clients dienen, inkl. Viren, Phishing und unerwünschte Seiten Kontrolle.
3. Weiterleitung aller Anfragen auf Port 80, 443 usw. an den Webserver in der DMZ
Ich habe mich mittlerweile 3 Wochen im Internet umgeschaut und einige Sachen gefunden (IPCop, Spamassassin usw.).
Bin aber da noch nicht so richtig durchgestiegen. Gespräche mit verschiedenen Admin-Kollegen haben mich auch nicht wirklich weitergebracht.
Der eine schwört auf Linux, der Nächste auf Windows dann kommen noch die ich nehmen beides.
Also kann mir jemand von Euch einen guten Vorschlag, mit eventuell Downloadlinks und Beschreibungen geben, wie ich oben aufgeführte Problematik löse.
Ob auf Linux oder Windows Basis, ist mir relativ egal, ich möchte nicht Tage da sitzen und irgend welche C-Scripte kompilieren müssen und den Kernel dreimal härten usw.
Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche.
Also vielen Dank im Vorraus für Eure Hilfe und Unterstützung.
Gruß
ZHermann
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 134196
Url: https://administrator.de/contentid/134196
Printed on: April 24, 2024 at 14:04 o'clock
8 Comments
Latest comment
Hallo Du
hier mal ein paar Ditros
pfSense
endian community
monowall
smothwall
ipFIRE
Astaro (Für Privat 50 User Lizenz, Business musste schauen ob die funktioenen reichen.)
gruass affabanana
edit: hier noch ein Link zur Installation
http://www.youtube.com/watch?v=9V2y0eKofKg
hier mal ein paar Ditros
pfSense
endian community
monowall
smothwall
ipFIRE
Astaro (Für Privat 50 User Lizenz, Business musste schauen ob die funktioenen reichen.)
gruass affabanana
edit: hier noch ein Link zur Installation
http://www.youtube.com/watch?v=9V2y0eKofKg
Würde dir auf jeden fall empfehlen was mit GUI zu nehmen also mit einer Grafischen Benutzeroberfläche.
Habe ganz gute erfahrung mit Astaro und endian community gemacht.
Versuche mal Astaro das ist sehr einfach zu installieren und zu konfigurieren.
iso Runterladen bei astro.com(glaube)
Brennen
beim Start einlegen ......
installieren...
und dann kannst per Web Browser konfigurieren
Nur musst mal schauen wie das mit den Lizenzen ist als privat Person kann man es relativ uneingeschränkt benutzen,nur geschäftlich keine Ahnung.
Für windows wüsste ich jetzt auf Anhieb nicht das es da soviel auswahl gibt.
Außerdem soll es angebracht sein in einem Windows Netz eine Linux Firewall zu benutzen.(gehe mal davon aus das du ein Win netz hast.)
Habe ganz gute erfahrung mit Astaro und endian community gemacht.
Versuche mal Astaro das ist sehr einfach zu installieren und zu konfigurieren.
iso Runterladen bei astro.com(glaube)
Brennen
beim Start einlegen ......
installieren...
und dann kannst per Web Browser konfigurieren
Nur musst mal schauen wie das mit den Lizenzen ist als privat Person kann man es relativ uneingeschränkt benutzen,nur geschäftlich keine Ahnung.
Für windows wüsste ich jetzt auf Anhieb nicht das es da soviel auswahl gibt.
Außerdem soll es angebracht sein in einem Windows Netz eine Linux Firewall zu benutzen.(gehe mal davon aus das du ein Win netz hast.)
Hi,
ich kann dir leider nichts empfehlen mit einer grafischen Oberfläche, aber alles kostenfrei und bewährt.
OS: Debian Lenny mit:
- Squid für Proxy als freeware/Opensource oder Avira Webgate (kostet, ist aber super und sehr leicht zu installieren!) als kommerzielle Software
- Postfix / clamav / amavisd-new für Mail/Spamschutz/Virenschutz als freeware/Opensource oder Postfix+amavisd-new+Avira Mailgate als kommerzielle Lösung.
Das setzen wir auch oft bei Kunden ein. Ist "leicht" zu konfigurieren (um lesen kommste nicht drum rum) und stabil.
"Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche."
Wenn du "Sicherheit" möchtest, kommst du mit der anforderung nicht weit. Alles was Sicherheit bietet lässt sich nicht rudimentär über Weiter Weiter Fertig installieren. Weil Sicherheit immer auf deine Infrastruktur zugeschnitten ist.
Gruß
Bloody
ich kann dir leider nichts empfehlen mit einer grafischen Oberfläche, aber alles kostenfrei und bewährt.
OS: Debian Lenny mit:
- Squid für Proxy als freeware/Opensource oder Avira Webgate (kostet, ist aber super und sehr leicht zu installieren!) als kommerzielle Software
- Postfix / clamav / amavisd-new für Mail/Spamschutz/Virenschutz als freeware/Opensource oder Postfix+amavisd-new+Avira Mailgate als kommerzielle Lösung.
Das setzen wir auch oft bei Kunden ein. Ist "leicht" zu konfigurieren (um lesen kommste nicht drum rum) und stabil.
"Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche."
Wenn du "Sicherheit" möchtest, kommst du mit der anforderung nicht weit. Alles was Sicherheit bietet lässt sich nicht rudimentär über Weiter Weiter Fertig installieren. Weil Sicherheit immer auf deine Infrastruktur zugeschnitten ist.
Gruß
Bloody
Moin,
du möchtest auf weiter, weiter und fertigstellen klicken und dann nen sicheres system haben? gibts nich...
Mit etwas Arbeit geht das natürlich schon - z.B. Astaro security gateway und dort die Privat-Lizenz (bis 50 Clients kostenlos - das sollte privat wohl reichen).. Oder du machst das ganze wirklich in Handarbeit - dann solltest du aber nochmal überlegen das du dir Google-Suchen-Grundkurs antust -> denn ohne Suchen wird das nich funktionieren. Ich glaube nämlich nicht das die Leute hier nicht mehr in den Schlaf finden wenn die dir nicht jeden Schrit vorkauen dürfen....
du möchtest auf weiter, weiter und fertigstellen klicken und dann nen sicheres system haben? gibts nich...
Mit etwas Arbeit geht das natürlich schon - z.B. Astaro security gateway und dort die Privat-Lizenz (bis 50 Clients kostenlos - das sollte privat wohl reichen).. Oder du machst das ganze wirklich in Handarbeit - dann solltest du aber nochmal überlegen das du dir Google-Suchen-Grundkurs antust -> denn ohne Suchen wird das nich funktionieren. Ich glaube nämlich nicht das die Leute hier nicht mehr in den Schlaf finden wenn die dir nicht jeden Schrit vorkauen dürfen....
lol - Weiter-Weiter-Fertig ... klingt nach ISA-Server 
Ansonsten die oben genannten Vorschläge beachten. Naja, ich persönlich will lieer wissen was da passiert. Entweder IOS/ASA Firewall oder hardened Linux und los gehts mit konfigurieren á iptables -A DMZ-IN -p ......
<trash_mode>on</trash_mode>
Naja, wenn du absolute und maximale sicherheit willst, stecker ziehen und alles über das Pos-T Netz routen. Langsam (Roundtrip ca. 4 Tage), aber sicher '
ip route add default via POST dev BRIEFKASTEN
<trash_mode>off</trash_mode>
Ansonsten die oben genannten Vorschläge beachten. Naja, ich persönlich will lieer wissen was da passiert. Entweder IOS/ASA Firewall oder hardened Linux und los gehts mit konfigurieren á iptables -A DMZ-IN -p ......
<trash_mode>on</trash_mode>
Naja, wenn du absolute und maximale sicherheit willst, stecker ziehen und alles über das Pos-T Netz routen. Langsam (Roundtrip ca. 4 Tage), aber sicher '
ip route add default via POST dev BRIEFKASTEN
<trash_mode>off</trash_mode>
was denn ein Pos-T Netz ???
gruß
toobsen
gruß
toobsen
Post-Netz ... per Briefpost seine Daten empfangen, ist das sicherste für nen Rechner wo gibt ;)
War wohl nen kleiner joke am Rande deswegen auch die Trashmode-Tags.
Hallo Zusammen,
vielen Dank für die Anworten.
Werde mal Endian und Astaro testen, wurden mir auch von meinen Linux-Admin Kollegen empfohlen.
datasearch:
ISA Server würde ich auch sofort nehmen, aber die zusätzlichen Komponenten (z.B. AntiSPAM) sind nicht so richtig implementierbar, wenn Sie kostenfrei sein sollen. Gegen Teuros bekommst Du an sonsten alles für den ISA Server.
Cisco würde ich auch sofort nehmen, da wir hier aber über ein kleines Netz reden 2 interne Server, 1 Webserver und 5 Clients (alles Privat)
wäre das mit Kannonen auf Fliegen geschossen.
**Bei wirklich wichtigen Sachen, benutze ich auch noch Snail-Mail inkl. Snail-EchoRequest.wenn notwendig.
bloodstix:
An Avira hatte ich auch schon im Auge und getestet, hat mich aber nicht überzeugt.
maretz:
Ein sicheres System gibt es nie, irgend jemand findet immer eine Lücke.
Google-Suchen-Grundkurs antust - hier denke ich weis ich schon wie man mit Google umgeht, wenn man nach einem Produkt
oder genauer Spezifikation sucht. Aber wenn du nach die Wörter FREI, KOSTENLOS, FREEWARE dazu
eingibst, bekommst du x Einträge wovon 98% kommerziell sind und am Ende Geld kosten.
Daher habe ich mich an Euch gewand.
Also, zusammenfassend - VIELEN DANK an ALLE für die Infos und Tips. Ich werde jetzt Edian und Astaro testen und mich für eines von beiden
entscheiden.
Gruß
ZHermann
vielen Dank für die Anworten.
Werde mal Endian und Astaro testen, wurden mir auch von meinen Linux-Admin Kollegen empfohlen.
datasearch:
ISA Server würde ich auch sofort nehmen, aber die zusätzlichen Komponenten (z.B. AntiSPAM) sind nicht so richtig implementierbar, wenn Sie kostenfrei sein sollen. Gegen Teuros bekommst Du an sonsten alles für den ISA Server.
Cisco würde ich auch sofort nehmen, da wir hier aber über ein kleines Netz reden 2 interne Server, 1 Webserver und 5 Clients (alles Privat)
wäre das mit Kannonen auf Fliegen geschossen.
**Bei wirklich wichtigen Sachen, benutze ich auch noch Snail-Mail inkl. Snail-EchoRequest.wenn notwendig.
bloodstix:
An Avira hatte ich auch schon im Auge und getestet, hat mich aber nicht überzeugt.
maretz:
Ein sicheres System gibt es nie, irgend jemand findet immer eine Lücke.
Google-Suchen-Grundkurs antust - hier denke ich weis ich schon wie man mit Google umgeht, wenn man nach einem Produkt
oder genauer Spezifikation sucht. Aber wenn du nach die Wörter FREI, KOSTENLOS, FREEWARE dazu
eingibst, bekommst du x Einträge wovon 98% kommerziell sind und am Ende Geld kosten.
Daher habe ich mich an Euch gewand.
Also, zusammenfassend - VIELEN DANK an ALLE für die Infos und Tips. Ich werde jetzt Edian und Astaro testen und mich für eines von beiden
entscheiden.
Gruß
ZHermann
