PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Standartkonfiguration



mightymike99
10.08.01, 08:27
Hallo alle zusammen,

gibt es eigentlich irgendwo im Netz ein paar Standardkonfigurationen für Firewalls? Einige Szenarien kommen ja recht oft vor:
- Dial-Up Server
- Einzelrechner
...

Oder sind die bei der Distribution mitgelieferten immer ganz brauchbar(... bis zum nächsten Update der FW-Software)?

Gruß
Tobias

modernart
10.08.01, 09:45
Hallo,

also mit den Softwarefirewalls ist das so eine Sache. Wenn Du daran glaubst, kannst Du die verwenden.

Ein Dial-Up-Server oder Einzelpatzrechner braucht keine Firewall. Alle nicht benötigten Dienste werden hier einfach abgeschaltet. Das ist viel besser.

Wo nichts läuft kann auch nichts angegriffen werden. Der Einsatz eines Virenscanners empfiehlt sich natürlich.

Rechner mit permanenter Internetverbindung (Standleitungen), hier werden auch alle nicht benötigten Dienste abgeschaltet. Zusätzlich wäre noch eine Absicherung per Firewall denkbar.

Bestimmte Ports werden von aussen für bestimmte IPs gesperrt oder geöffnet.

Weniger ist hier mehr!

Wir haben Checkpoint Firewalls in Verbindung mit Nokia im Einsatz.

Gruss

mightymike99
12.08.01, 00:22
Mit FW-Software meinte ich z. B. ipchains/iptables,...

Ich hatte gehofft mit einfachsten Maßnahmen ein wenig Sicherheit zu erhalten.

Aber da ich den Linux-rechner hauptsächlich zum testen von allerlei Kram(jede Menge Server-Daemons) habe, verstehe ich das so, das FW-Regeln wohl nicht allzu viel bringen werden.

Gruß
Tobias