Hallo leute ich suche ein TUT, wie ich einen normalen PC als Firewall nutzen kann.
ich weiß das ich 2 Netzwerkkarten brauche und ich hab mich etwas umgeschaut und das Programm IPCop gefunden(2008).
Die frage ist gibt es neuere, bessere Programme?
Ich brauche es für eine Firma. Oder könnt ihr mir eine Andere Lösung vorschlagen?
Hi,
ein „normaler“ PC mit 2 Netzwerkkarten ist besonders für eine Firma nicht gerade die richtige Hardware für eine Firewall. Fällt dieser Rechner aus, geht dann netzwerktechnisch gar nichts mehr. Also besser eine günstigen Server kaufen mit redundanten Netzteilen, Hardware-RAID, mehreren Netzwerkkarten etc. und am besten an eine USV anschließen.
Nun zur Software: Ja IPCop ist schon einmal eine gute Idee, da sie sich auch als Laie gut administrieren läßt.
Die aktuelle Version 2.0.6 ist von Dezember 2012. Man muss die 2.0.3 installieren und dann Updates einfahren.
http://www.ipcop.org/download.php
Alternativ ist netfilter/iptables zu empfehlen. Hier sind Tabellen zu hinterlegen, die das Routing und die Firewall-Regeln abbilden. Man sollte hier Frontends nutzen, wenn man sich mit den Tabellen am Anfang noch nicht so gut auskennt.
http://www.netfilter.org/
http://de.wikipedia.org/wiki/Iptables
Frontend z.B. UFW: https://wiki.ubuntu.com/UncomplicatedFirewall
Auf jeden Fall muss der Server unter Linux laufen (z.B. ubuntu). Also sollte der Admin schon Linux-Erfahrung mitbringen.
Hallo
Eine Hardware Firewall ist das nicht. Sondern eine PC Lösung. Jeder Router, den man heute vom Provider bekommt, ist wahrscheinlich sicherer.
Als erstes solltest Du mal aufschreiben was die Firewall können und vor allem verhindern können sollte.
Ich würde es mit Linux machen aber nur fuer mich privat.
Für eine Firma würde ich Fachleute dran lassen. Schau Dir einfach mal die Diskussion zu NSA an auf Heise oder Spiegel.
Hallo Ralf,
ich würde eine Firewall-Distribution verwenden und nicht ein Betriebssystem mit einer Firewall-Installation.
In Wikipedia findest Du eine Liste der Firewall-Distributionen (http://en.wikipedia.org/wiki/List_of_router_or_firew…) oder einfach mal auf distrowatch.com danach suchen.
Die Auswahl der Firewall-Software orientiert sich am Einsatzbereich und den gewünschten Funktionen z. B. nur Portfilter oder auch Stateful Packet Inspection oder was auch immer…
Gruß vom Mommel
da gibt es eine ganze reihe an
„firewall distributionen“
http://en.wikipedia.org/wiki/List_of_router_or_firew…
Ich finde zeroshell nicht schlecht, evtl. schau man bei dd-wrt
Hallo Ralf,
ich habe leider nur mit Software Firewalls zu tun, von IPCop habe ich auch nur gehört.
Ich habe hier aber einen Link von 2010 gefunden, in dem verschiedenen Hardware Firewalls diskutiert werden, vielleicht ist er nützlich?
Viele Grüße,
Ute
Es gibt viele Firewallprogramme. Alle funktionieren und sind in der Regel nur Frontends für die eigentlichen Tools.
Das Problem bei allen Frontends ist, dass sie offene Ports brauchen die Dienste mit root Rechten ausführen. Dazu kommt der erhebliche Footprint mit Software, die nicht gerade mit Sicherheitsfokus geschrieben wurde.
Ich würde hier mit einer DSL (Damn Small Linux) oder Debian Minimalstinstallation starten und mit einem kleinen Shell-Skript aus dem init.d iptables direkt konfigurieren. Sehr viel mehr machen die meisten Frontends auch nicht. Ob und was Du ggf. mehr brauchst, fällt Dir dabei selbst auf. Wenn nicht, wirst Du es bei den Frontends auch nicht sehen. 
Eine vielleicht nicht ganz perfekte Firewall, die Du verstehst, ist wertvoller als eine verwundbare, auf die Du dich verlässt.
Grüße,
Sorry ich kenne die Applikation
IPcop nicht.
Wenn du eine PC als Fierwall nützen möchtest dann soll dieser exklusiv für diesn Dienst verwendet werden.
du kannst ihn maximal noch als File server und porxy server verwenden.
abe nicht als Workstation.
wenn das recht ist dann ok.
Lade dir eine Linux routrt Distribution runter: http://en.wikipedia.org/wiki/List_of_router_or_firew…
dort findest du alles was du brauchst.
Wenn du hingegen eine Workstation auch als fierwall betreiben möchtest dann rate ich dir davon die hände zu lassen insbesonderem unter Windows.
Hallo Ralf,
sorry für die späte Antwort.
Ich würde dir für diese Arbeit auf jedenfall ein Unix (Linux) System empfehlen.
Einmal konfiguriert, verrichtet es ohne Probleme seine Arbeit
Dort setzt du ein Routing von LAN0 zu LAN1 und nutzt die IPTables für die Firewalleinstellungen.
Lese dich einfach mal ein (google Firewall Linux etc.) und dann wird das schon
Gruß
Dom