6147
Aug 17, 2005, updated at Apr 20, 2006 (UTC)
5482
4
0
Linux als Firewall und Proxy
Was brauche ich für Tools, welche Distris sind geeignet?
Also im Augenblick herrscht in unserem Firmennetzwerk nicht wirklich Sicherheit, im Prinzip ist NAT das einzige, was den Rest der Welt von unseren Systemen fernhält.
Da mein Chef am besten gar nix bezahlen will, und wir noch diverse alte Kisten rumstehen haben, würd ich gern mal Wissen, was für Tools bzw. Distributionen am besten geeignet sind, um eine Firewall und einen Proxy aufzusetzen und was an an Hardware mindestens braucht.
Haben hier ne Active Directory Domäne und fast nur Windows 2000 Clients. Hab vorher mit Linux nur rumgespielt, ned wirklich genetzwerkt, lohnt sich die Einarbeitungszeit?
Da mein Chef am besten gar nix bezahlen will, und wir noch diverse alte Kisten rumstehen haben, würd ich gern mal Wissen, was für Tools bzw. Distributionen am besten geeignet sind, um eine Firewall und einen Proxy aufzusetzen und was an an Hardware mindestens braucht.
Haben hier ne Active Directory Domäne und fast nur Windows 2000 Clients. Hab vorher mit Linux nur rumgespielt, ned wirklich genetzwerkt, lohnt sich die Einarbeitungszeit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14536
Url: https://administrator.de/contentid/14536
Printed on: April 24, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hy,
wenn du wenig Einarbeitungszeit aufwenden willst würde ich dir das Betriebssystem 0s2 empfehlen.
Dafür gibts ganze 6 Viren. Und es ist ziemlich einfach zu administrieren.
Wenn nicht würde ich dir evtl. eine Hardwarefirewall vorschlagen.
Gibts auch gebraucht
Mfg
admin01
wenn du wenig Einarbeitungszeit aufwenden willst würde ich dir das Betriebssystem 0s2 empfehlen.
Dafür gibts ganze 6 Viren. Und es ist ziemlich einfach zu administrieren.
Wenn nicht würde ich dir evtl. eine Hardwarefirewall vorschlagen.
Gibts auch gebraucht
Mfg
admin01
Hi,
ich sollte vor kurzem eine Ausarbeitung Linux Firewall im Vergleich zum ISA Server machen. Wenn du doch bissel Geld übrig hast, also sagen wir mal so 3000?, dann nimm den ISA Server. Wenn du kein Geld , dafür aber viel Zeit und bissel Ahnung von Linux hast, dann hol dir ne SUSE Distri, und installier Snort und squid und passe iptables an deine Verhältnisse an. Dauert aber sehr lange, bis du das eingerichtet hast, und alles funktioniert. Wenn auch das nicht für dich ist, dann bleiben noch 2 Alternativen. 1. Hardwarefirewall. Gibts für ca 100? im guten Fachhandel (MediaMarkt) oder Nummer 2: SmoothWall oder IPCOP. Sind Distributionen, die alle für eine kleine Firewall relevanten Einstellungsmöglichkeiten bieten. Einfache Installation, auch für Linux Anfänger mit bissel Netzwerkgrundlagen zu machen, die Konfiguration machst du über Webinterface und da reicht locker ein alter P1 mit 128MB RAM. Die Distri kannst du dir saugen und brennen.
ich sollte vor kurzem eine Ausarbeitung Linux Firewall im Vergleich zum ISA Server machen. Wenn du doch bissel Geld übrig hast, also sagen wir mal so 3000?, dann nimm den ISA Server. Wenn du kein Geld , dafür aber viel Zeit und bissel Ahnung von Linux hast, dann hol dir ne SUSE Distri, und installier Snort und squid und passe iptables an deine Verhältnisse an. Dauert aber sehr lange, bis du das eingerichtet hast, und alles funktioniert. Wenn auch das nicht für dich ist, dann bleiben noch 2 Alternativen. 1. Hardwarefirewall. Gibts für ca 100? im guten Fachhandel (MediaMarkt) oder Nummer 2: SmoothWall oder IPCOP. Sind Distributionen, die alle für eine kleine Firewall relevanten Einstellungsmöglichkeiten bieten. Einfache Installation, auch für Linux Anfänger mit bissel Netzwerkgrundlagen zu machen, die Konfiguration machst du über Webinterface und da reicht locker ein alter P1 mit 128MB RAM. Die Distri kannst du dir saugen und brennen.
hallo,
was IPCop und co. angeht sollte die hardware besser so aussehen: CPU 500MHz und 512MB Ram (besser bei Angriffen mit Pufferüberlauf auf die firewall) und noch ein tip teste deine config voher am besten mit back track linux
mfG
amagosa81
was IPCop und co. angeht sollte die hardware besser so aussehen: CPU 500MHz und 512MB Ram (besser bei Angriffen mit Pufferüberlauf auf die firewall) und noch ein tip teste deine config voher am besten mit back track linux
mfG
amagosa81
