Suche eine super Firewall für Redhat Enterprise Linux!
Kann auch einiges Kosten, welche würdet Ihr mir empfehlen ?

Sollte nur auf Software Basis funtionieren, also keine extra Hardware brauchen!

Ich bin neu auf diesem Gebiet!

Besten Dank für die Hilfe!

hallo,
ich glaub du meinst wohl eher ein programm, welches dir die regel übersetzt. den die eigentliche firewall ist ja schon im kernel, oder versteh ich dich jetze falsch?

wenn du ein grosses netz hast, kann ich dir folgendes empfehlen:
http://www.fwbuilder.org/
es hat änlichkeiten mit der checkpoint...

Definieren wir an dieser Stelle doch mal Firewall. Möchte moki-lok eine Application Gateway Firewall oder einen Paketfilter? Vielleicht sollte er seine Anforderungen mal genauer spezifizieren.

Ja ich meine ein Software, genau sowas wie Brixx oder Checkpoint !
Paketfilter usw....
Es soll halt wirklich bis ins kleinste Detail konfiguriebar sein....

Danke für die Antworten.........

Suche eine super Firewall für Redhat Enterprise Linux!
Kann auch einiges Kosten, welche würdet Ihr mir empfehlen ?
Ich bin neu auf diesem Gebiet!


3 sehr gut Aussagen ;-)

Wofür soll sie denn verwendet werden? Aber wenn sie "super" sein soll, "einiges" Kosten darf - dann CheckPoint ;-) (jedenfalls, wenn man so die bunten Werbezettel so liesst ;-) )

-> Siehe bla!zilla

Dann schau dir wirklich mal Checkpoint FW-1 an. Aber bedenke: Die ist nur so sicher wie das System auf der sie läuft! Nicht umsonst gehört die Checkpoint FW-1 zu den am häufigsten gehackten Firewalls. Was auch sicherlich mit an ihrem Verbreitungsgrad liegt.

Ich empfehle da immer Firewall-Appliances. Ich bin von Netscreen sehr überzeugt. Die gehören mittlerweile zu Juniper. Das ScreenOS ist speziell für den Einsatz für Firewalls konzipiert worden und gehärtet. Watchguart, Fortigate usw. setzen ja alle auf ein kleines Linux mit FreeS/WAN usw. Was die Raptor von Symantec angeht, kann ich nicht viel sagen. Da weiss ich nicht ob dich auch unter Linux läuft.

auch ein Blick Wert sind www.f5.com - bei uns sind Systeme von denen schon lange zuverlässig im Einsatz.

Ich empfehle da immer Firewall-Appliances. Ich bin von Netscreen sehr überzeugt. Die gehören mittlerweile zu Juniper. Das ScreenOS ist speziell für den Einsatz für Firewalls konzipiert worden und gehärtet. Watchguart, Fortigate usw. setzen ja alle auf ein kleines Linux mit FreeS/WAN usw. Was die Raptor von Symantec angeht, kann ich nicht viel sagen. Da weiss ich nicht ob dich auch unter Linux läuft.

netscreen, nunja, bin ich kein fan von. hatte eine zeitlang mit der NS208 zu tun, will sie nicht wieder haben, but YMMV.
die raptor ist IMHO schrott, egal ob als reine software oder als appliance. und von rfc hält symantec gar nix, zumindest was tcp/ip angeht. was man da im sniffer sieht rollt einem die fussnägel hoch.
am besten hat mit bisher cisco pix gefallen. saubere trennung von firewall und admin-gui, gute cli und zugang per ssh, gute performance.


-j