Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sicherheitsappliance im Eigenbau mit Linux und freien Tools

Frage Sicherheit Firewall

Mitglied: zhermann

zhermann (Level 1) - Jetzt verbinden

24.01.2010 um 07:07 Uhr, 6045 Aufrufe, 8 Kommentare

Hallo Leute,

auch auf die Gefahr hin, dass ich jetzt gelüncht werde, aber ich kann Google und Konsorten mittlerweile nichts mehr abgewinnen.
Wenn man wirklich mal das finden würde was man sucht, wäre es ja keine schlechte Sache.

Aber nun zu meinem Problem/Frage:

Ich muß folgendes realisieren, wobei es hier nur um Software geht, die Hardware ist bereits vorhanden.

Ich suche kostenfreie zuverlässige Software, die sich einfach und unkompliziert installieren und betreiben lässt, für folgende Aufgabe:

8ace6bfad0660b3505c5a5b48d44c7f6 - Klicke auf das Bild, um es zu vergrößern

1. Die Firewall soll das interne Netz und die DMZ schützen, Gleichzeitig soll sie alle Email, für unsere Domain, annehmen, dann auf SPAM, Phishing und Viren untersuchen.
Wenn alles OK, dann weiter an den Mailserver nach innen. Gleichzeitig soll die Firewall zum versenden von EMails genutzt werden.

2. Die Firewall soll auch als HTTP Proxy für die Clients dienen, inkl. Viren, Phishing und unerwünschte Seiten Kontrolle.

3. Weiterleitung aller Anfragen auf Port 80, 443 usw. an den Webserver in der DMZ

Ich habe mich mittlerweile 3 Wochen im Internet umgeschaut und einige Sachen gefunden (IPCop, Spamassassin usw.).
Bin aber da noch nicht so richtig durchgestiegen. Gespräche mit verschiedenen Admin-Kollegen haben mich auch nicht wirklich weitergebracht.
Der eine schwört auf Linux, der Nächste auf Windows dann kommen noch die ich nehmen beides.

Also kann mir jemand von Euch einen guten Vorschlag, mit eventuell Downloadlinks und Beschreibungen geben, wie ich oben aufgeführte Problematik löse.
Ob auf Linux oder Windows Basis, ist mir relativ egal, ich möchte nicht Tage da sitzen und irgend welche C-Scripte kompilieren müssen und den Kernel dreimal härten usw.
Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche.

Also vielen Dank im Vorraus für Eure Hilfe und Unterstützung.

Gruß

ZHermann
Mitglied: affabanana
24.01.2010 um 07:26 Uhr
Hallo Du

hier mal ein paar Ditros

pfSense
endian community
monowall
smothwall
ipFIRE
Astaro (Für Privat 50 User Lizenz, Business musste schauen ob die funktioenen reichen.)


gruass affabanana

edit: hier noch ein Link zur Installation
http://www.youtube.com/watch?v=9V2y0eKofKg
Bitte warten ..
Mitglied: toobsen
24.01.2010 um 11:25 Uhr
Würde dir auf jeden fall empfehlen was mit GUI zu nehmen also mit einer Grafischen Benutzeroberfläche.

Habe ganz gute erfahrung mit Astaro und endian community gemacht.
Versuche mal Astaro das ist sehr einfach zu installieren und zu konfigurieren.

iso Runterladen bei astro.com(glaube)
Brennen
beim Start einlegen ......
installieren...

und dann kannst per Web Browser konfigurieren
Nur musst mal schauen wie das mit den Lizenzen ist als privat Person kann man es relativ uneingeschränkt benutzen,nur geschäftlich keine Ahnung.


Für windows wüsste ich jetzt auf Anhieb nicht das es da soviel auswahl gibt.
Außerdem soll es angebracht sein in einem Windows Netz eine Linux Firewall zu benutzen.(gehe mal davon aus das du ein Win netz hast.)
Bitte warten ..
Mitglied: bloodstix
24.01.2010 um 12:55 Uhr
Hi,

ich kann dir leider nichts empfehlen mit einer grafischen Oberfläche, aber alles kostenfrei und bewährt.

OS: Debian Lenny mit:
- Squid für Proxy als freeware/Opensource oder Avira Webgate (kostet, ist aber super und sehr leicht zu installieren!) als kommerzielle Software
- Postfix / clamav / amavisd-new für Mail/Spamschutz/Virenschutz als freeware/Opensource oder Postfix+amavisd-new+Avira Mailgate als kommerzielle Lösung.

Das setzen wir auch oft bei Kunden ein. Ist "leicht" zu konfigurieren (um lesen kommste nicht drum rum) und stabil.


"Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche."
Wenn du "Sicherheit" möchtest, kommst du mit der anforderung nicht weit. Alles was Sicherheit bietet lässt sich nicht rudimentär über Weiter Weiter Fertig installieren. Weil Sicherheit immer auf deine Infrastruktur zugeschnitten ist.

Gruß
Bloody
Bitte warten ..
Mitglied: maretz
24.01.2010 um 21:04 Uhr
Moin,

du möchtest auf weiter, weiter und fertigstellen klicken und dann nen sicheres system haben? gibts nich...

Mit etwas Arbeit geht das natürlich schon - z.B. Astaro security gateway und dort die Privat-Lizenz (bis 50 Clients kostenlos - das sollte privat wohl reichen).. Oder du machst das ganze wirklich in Handarbeit - dann solltest du aber nochmal überlegen das du dir Google-Suchen-Grundkurs antust -> denn ohne Suchen wird das nich funktionieren. Ich glaube nämlich nicht das die Leute hier nicht mehr in den Schlaf finden wenn die dir nicht jeden Schrit vorkauen dürfen....
Bitte warten ..
Mitglied: datasearch
24.01.2010 um 21:27 Uhr
lol - Weiter-Weiter-Fertig ... klingt nach ISA-Server

Ansonsten die oben genannten Vorschläge beachten. Naja, ich persönlich will lieer wissen was da passiert. Entweder IOS/ASA Firewall oder hardened Linux und los gehts mit konfigurieren á iptables -A DMZ-IN -p ......

<trash_mode>on</trash_mode>
Naja, wenn du absolute und maximale sicherheit willst, stecker ziehen und alles über das Pos-T Netz routen. Langsam (Roundtrip ca. 4 Tage), aber sicher '

ip route add default via POST dev BRIEFKASTEN

<trash_mode>off</trash_mode>
Bitte warten ..
Mitglied: toobsen
24.01.2010 um 22:04 Uhr
was denn ein Pos-T Netz ???

gruß
toobsen
Bitte warten ..
Mitglied: bloodstix
24.01.2010 um 22:18 Uhr
Zitat von toobsen:
was denn ein Pos-T Netz ???

gruß
toobsen

Post-Netz ... per Briefpost seine Daten empfangen, ist das sicherste für nen Rechner wo gibt ;)
War wohl nen kleiner joke am Rande deswegen auch die Trashmode-Tags.
Bitte warten ..
Mitglied: zhermann
25.01.2010 um 06:29 Uhr
Hallo Zusammen,

vielen Dank für die Anworten.

Werde mal Endian und Astaro testen, wurden mir auch von meinen Linux-Admin Kollegen empfohlen.

datasearch:

ISA Server würde ich auch sofort nehmen, aber die zusätzlichen Komponenten (z.B. AntiSPAM) sind nicht so richtig implementierbar, wenn Sie kostenfrei sein sollen. Gegen Teuros bekommst Du an sonsten alles für den ISA Server.
Cisco würde ich auch sofort nehmen, da wir hier aber über ein kleines Netz reden 2 interne Server, 1 Webserver und 5 Clients (alles Privat)
wäre das mit Kannonen auf Fliegen geschossen.

**Bei wirklich wichtigen Sachen, benutze ich auch noch Snail-Mail inkl. Snail-EchoRequest.wenn notwendig.


bloodstix:

An Avira hatte ich auch schon im Auge und getestet, hat mich aber nicht überzeugt.

maretz:

Ein sicheres System gibt es nie, irgend jemand findet immer eine Lücke.

Google-Suchen-Grundkurs antust - hier denke ich weis ich schon wie man mit Google umgeht, wenn man nach einem Produkt
oder genauer Spezifikation sucht. Aber wenn du nach die Wörter FREI, KOSTENLOS, FREEWARE dazu
eingibst, bekommst du x Einträge wovon 98% kommerziell sind und am Ende Geld kosten.
Daher habe ich mich an Euch gewand.

Also, zusammenfassend - VIELEN DANK an ALLE für die Infos und Tips. Ich werde jetzt Edian und Astaro testen und mich für eines von beiden
entscheiden.


Gruß

ZHermann
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Server
WDS mit PXE Linux (3)

Frage von HansWurstAugust zum Thema Windows Server ...

Linux Tools
Docker - Minimize your containers with alpine linux

Link von Sheogorath zum Thema Linux Tools ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Viren und Trojaner
gelöst WHM cPanel Anti Virensoftware für Linux ? (2)

Frage von xpstress zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...