PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Application Firewall


Hotnine
06.10.01, 23:08
Hi!

werde bald mein Server neu einrichten, da es ADSL nun auch bis zu mir geschafft hat *freu*.
Nun die Frage, wozu dient eine Application Firewall, ist sie für ein privates heterogenes Netz sinnvoll und wie schwer/ leicht ist es eine einzurichten, ohne Vorkenntnisse.
Vielen dank schonmal

CU Till
mbo
09.10.01, 09:58
moin,

was meinst du mit einer application firewall?
meinst einen application-level-gateway? das fänd ich für ein kleines privates netz mit wählverbindung etwas overkill.
ipchains / iptable mit proxy ist ausreichend, selbst wenn du http und ftp bieten willst.
es sei denn, du willst was größeres aufziehen.

etwas genauer hinsichtlich konzept wäre hilfreich

cu/2 iae
mbo
09.10.01, 12:27
dann nimm doch ipchains / iptables.
ein application-level-gateway wäre etwas überdimensioniert, ebenso ne checkpoint.

cu/2 iae
Hotnine
09.10.01, 14:10
okay,

da ich mcih aber überhaupt noch nciht mit iptables(dürfte ja für den 2.4'er sein, oder) auseinander gesetzt habe, wäre es nett wenn du mir da mal ein Bsp schreiben könntest.
Server IP ist 192.168.1.1(intern) 192.168.10.1(extern, wird später dynamisch zugewiesen).

CU Till
Hotnine
09.10.01, 23:42
hi!

weiß selber nciht genau, was ich damit mit meine, deswegen wollte ich ja mal euch fragen ;)
hatte dasmal irgendwo gelesen und offenbar falsch gemerkt :)
es ging mir darum, das anwendungen, von innen nicht alle ihren müll ins netz lassen, zwecks spyware.
Außerdem wollte ich eventuell einen Webserver aufsatzen und da sollte man ja nicht einfach den 80'er port auflassen, oder?

CU Till
FN-Eagle
12.10.01, 17:17
Ich empfehle die Dir MandrakeSecurity. Das ist eine Software die folgendes enthält.

Network functionalities:

- sicheres Web Interface.
- DHCP server.
- Proxy Server (Squid)
- Monitoring tools (Netzwerk Aktivität, CPU usage etc).

Security:
- Single Network Firewall (Bastil)
- "Snort" und "Prelude" Intrusion Detection Systems (Einbruch Erkennung)

Internet connection Wizard:
- unterstützt Modem, DSL, ISDN, Cable, T1,...

Ich habe die Software auf einen alter Pentium laufen. Bin damit sehr zufrieden.

Um es nochmal klar zu sagen: MandrakeSecurity ist ein angepasstes Mandrake Linux (übrigens Version 7.2). Man kann ist nicht! zusammen mit Suse installieren.

Die Installation und Konfiguration ist kinderleicht.

Gruss
FN-Eagle

Weitere Informationen findes Du hier:
http://www.mandrakesoft.com/products/snf/features

Einfach downloaden und installieren!

Druss FN-Eagle