Einen wunderschönen...
Ich würd gern mal wissen unter welchen Umständen es sicher genug wäre, Server und Router/Firewall in einem PC zu betrieben?! Das Ding ist, dass ich wegen der Lautstärke und dem Stromverbrauch ungern zwei Rechner laufen lasse... Und in ner 1-Zimmer-Wohnung ist die Lautstärke schon entscheident ;)

THX

Im einfachsten Fall nimmst du einen Barebone PC, wie z.B. von LEX (http://www.mini-itx.de/lex/). Ist ein Mini-ITX System mit einer VIA C3 CPU. Die gibt es mit bis zu 3 Netzwerkkarten.

Ehm sorry wenn ich mich falsch ausgedrückt hab ;)
Ich hab hier schon den passenden Rechner stehen (Dell GX1 mit 350MHz und 160 MB RAM). Es ging mir jetzt mehr um die sofwaremäßige abschottung der Firewall mit den Server-Diensten und ob es überhaupt empfehlsenswert ist, FW und Server auf einem Rechner laufen zu lassen *g*

Trotzdem THX

schau dir mal die ct server cd an, ist nen debian mit ipcop in ner UML

Natürlich ist es nicht sinnvoll Serverdienste und Firewall / Router auf einer Maschine laufen zu lassen. Man kann es machen, man sollte es aber trennen.

Der IPCop ist mir um einiges zu überladen (wozu bitte braucht ne simple FW 1-1,5GB?) UNd gerade um die Trennung und deren realisierung geht es mir ja mit diesem Thread? Wie kann ich die einigermaßen sauber trennen? Würde es theoretisch nicht ausreichen, die ports nach außen zu sperren und nach innen zu öffnen?

Bei fast allen "großen" Diensten, also Apache, sshd, etc., ist es möglich, die Ports nur an eine Netzwerkkarte zu binden, ja. Im Prinzip solltest du keine großen Probleme haben, wenn du deine Software auf dem neuesten Stand hast und öfters mal im Netz schaust, ob irgendwo Sicherheitslücken aufgetreten sind. Ansonsten könntest du zusätzlich noch die Firewall mit chroot betreiben, halte ich allerdings für übertrieben.

Schau dir mal eisfair an (www.eisfair.org) und fli4l (www.fli4l.de) Dabei handelt es sich um mini distros, die einen Router/Firwall oder einen kompletten Server bieten. Sind beide echt genial.

Danke kl47 genau das wollte ich hören :D

thx

Oder installiere einfach Linux drauf (was sonst :ugly: ), binde Serverdienste nur an ein Interface und pack zusätzlich eine angepasste Firewall drauf, z.B. von http://www.harry.homelinux.org/modules.php?name=iptables_Generator

Also einen Paketfilter als Firewall zu bezeichnen, und dann auch noch einen Paketfilter der mit einem Generator erstellt wurde, finde ich schon strange.

:confused: was ist denn eine Firewall noch alles?

Vielleicht wäre es auch sinnvoll die Server in einer Sandbox laufen zu lassen ...
wie gesagt vielleicht, kenn mich mit dem Thema zu wenig aus^^

~eli

Eine Firewall realisiert einen überwachten, regelbaren Zugang zwischen einem sicheren und einem unsicheren Netz. Das kann im einfachsten Fall ein Paketfilter sein. Nach Möglichkeit sollten mehrere Verfahren, wie z.B. Packetfilter, Application-Level-Gateway (z.B. ein Proxy) usw. kombiniert werden.

hast Du ein paar Links bzgl. dem "usw.", denn Proxies kenne ich schon...

Links weniger, geht halt um Konzepte. Google einfach mal. :) Ansonsten bei Amazon mal nach Papier gucken. :)