Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall PC zwischenschalten? Smoothwall?

Frage Sicherheit Firewall

Mitglied: it-kasmo

it-kasmo (Level 1) - Jetzt verbinden

11.09.2012 um 23:13 Uhr, 4106 Aufrufe, 4 Kommentare

Hallo zusammen,

Ich habe oft gelesen, dass Administratoren einen alten PC zwischengeschaltet haben der nur als Firewall dient. proxy oder?

Habe jetzt einen SBS2003 laufen derzeit. Möchte einen alten Pentium 3 als Proxy dazwischen klemmen.

Habe gelesen dass Smoothwall oder IPCop eine solche Software ist.

Könnt ihr mir da was empfehlen bzw erklären auf was ich da achten soll?

Wäre super

Gruß Kasmo
Mitglied: filippg
12.09.2012 um 01:26 Uhr
Hallo,

ich würde dir empfehlen, erstmal nachzulesen, was der Unterschied zwischen einem Proxy und einer Firewall (beides im klassischen Sprachgebrauch) ist. So lange Grundbegriffe so unklar sind macht alles weitere keinen Sinn.

Gruß

Filipp
Bitte warten ..
Mitglied: RobertTischler
12.09.2012 um 07:46 Uhr
Hallo

Wir nutzen bei uns IPFire was früher mal zu ipcop gehörte aber letzten endes sind alle distros recht gleich.

Auf was du achten musst ist die hardware die du benutzt nicht alle netzwerkkarten werden von jeder distro erkannt, auch machen boards werden nicht unterstützt. Letzten endes musst du ausprobieren welche auf deiner handware lauft.

MFG
Bitte warten ..
Mitglied: brammer
12.09.2012, aktualisiert um 07:49 Uhr
Hallo,

neben dem Hinweis von filippg noch den zusätzlichen Tipp lass die Finger vom Pentium 3, der Strom verbrauch so einer Kiste ist viel zu hoch...
Die Hilfe hier im Forum funktioniert übrigens..
Und dann wärst du vielleicht über diesen Beitrag gestolpert

brammer
Bitte warten ..
Mitglied: 108012
12.09.2012 um 08:56 Uhr
Zitat von it-kasmo:
Hallo zusammen,
Guten morgen,

Ich habe oft gelesen, dass Administratoren einen alten PC zwischengeschaltet haben der nur als Firewall > dient. proxy oder?
Das sind irgendwie drei Informationen in einem Satz.
- Zu Hause hat man das früher mit einem alten PC gemacht.
- Eine Firewall haben seit einer gefühlten Ewigkeit fast alle! Da die Funktionen der heutigen Router und auch der Firewalls sich langsam aber sicher doch immer mehr angleichen.
- Einen Proxy zusätzlich als http Proxy hinter der Firewall oder Router/Firewalls die eine DHCP / DNS Proxy Funktion zur Verfügung stellen

Da hat der filippg schon recht mit seiner Aussage und dank brammer kennst Du nun ja auch die Suchfunktion hier im Forum, na dann mal los.

Habe jetzt einen SBS2003 laufen derzeit. Möchte einen alten Pentium 3 als Proxy dazwischen klemmen.
Der wohl zweit wichtigste Tipp hier kam von RobertTischler zur Hardware, selbst wenn Du hinter der Firewall
einiges oder alles abschaltest nach der Arbeit, die Firewall läuft in der Regel durch und zwar 24/7/365
und genau so sollte diese Hardware auch ausgelegt sein. Vom Stromverbrauch, der ja nun einmal zukünftig um bis zu 30% steigen soll einmal abgesehen, aber die Kompatibilität der Hardware ist da schon ein anderer Schuh und wird leider gerne mit dem gebotenen Funktionsumpfang der Distributionen verwechselt.

Habe gelesen dass Smoothwall oder IPCop eine solche Software ist.
pfSense, mOnOwall sind BSD basierend und schon lange am Markt
MikroTik RouterOS, Smoothwall, ZeroShell, IPCop, IPFire sind Linux basierend wobei MikroTik RouterOS, ZeroShell und IPCop auch schon länger am Markt sind. Es ist doch so, nicht jeder hält sich gleich lange am Markt und nicht alles ist für jeden Zweck gleich gut geeignet. Und wenn man mit etwas neu startet wären kleine Anleitungen und deutschsprachige Hilfe oder Hilfestellungen immer sinnvoll um einen guten Start zu haben und Stolperstricke zu umgehen, aber brammer hat das mit der Suche ja schob erwähnt.

Könnt ihr mir da was empfehlen bzw erklären auf was ich da achten soll?
Eigentlich haben meine Vorredner wirklich alles Wichtige vorweg genommen, aber ich würde dazu ergänzend auch nur noch erwähnen wollen das Du von "hinten" an die ganze Sache an gehst!

Welche Funktionen bietet Dir welche Distribution?
- Und vor allem was benötigst Du für welche?
Auf welcher Hardware läuft eine solche Distribution? (OgmaConnect, Lanner, Soekris, Alix)
- Und vor allem was benötigst Du für "Power" und wie viel möchtest oder kannst Du ausgeben?
Welche Hilfe wird Dir geboten und in welcher Sprache?
- Sind Foren, Bücher, Anleitungen oder was auch immer verfügbar?

Es soll ja auch schon möglich sein die o.g. Distributionen mal in einer virtuellen Maschine (VM) laufen zu lassen und diese dann ausgiebig zu testen um auch eine Aussage hinsichtlich der Administrierbarkeit
zu treffen. Denn was Dir am besten gefällt und mit was Du am besten auf Anhieb gut klar kommst kannst eben auch nur Du selber sagen.

Wäre super
Wäre auch super wenn Du zumindest als Minimum genau das mal machst was meine Vorredner Dir geraten haben.
Denn es nützt Dir gar nichts wenn andere mit etwas gut klar kommen und Du nicht oder wichtige Funktionen
wie die CARP Implementierung auf einmal doch irgendwie wichtig sind.

Gruß Kasmo
Gruß Dobby
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware-Firewall - Mini-PC
Frage von NoobOneFirewall6 Kommentare

Hallo Zusammen, für mein Heimnetzwerk hab ich soweit alles zusammen, nur mir fehlt noch eine passende Firewall, um alles ...

Router & Routing
Pfsense Firewall-Freigabe für PC in verschiedenen VLANs
Frage von m.detambelRouter & Routing1 Kommentar

Hallo liebe Gemeinde, nach durchstöbern von unzähligen Beiträgen komme ich leider nicht weiter Ich habe eine pfsense mit mehreren ...

Firewall
Welche Firewall ?
Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

LAN, WAN, Wireless
Firewall in Subnetz - Firewall in anderem Standort
gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 8 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 9 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...