PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welche Firewall soll ich nutzen?


sebilar
03.02.11, 15:23
#Sorry falsches Forum
#Bitte verschieben
#Router und Netzaufbau

hi Leute
ich habe folgende Struktur

20103
20104

nun bin ich mir nicht sicher, da ich nicht so der Experte bin, mit welcher Software ich das lösen soll

Rechner 1 / Rechner 2 sollen etwas eingeschränkt werden:
- Ports gesperrt bekommen
- evtl.. Proxy nutzen müssen
- Bandbreite gedrosselt bekommen

Ich habe von "IPCOP" gehört und überlegt in einer VirtuellenMaschiene zu installieren .. ist das machbar bzw. sinnvoll
grüße Sebilar

# UPDATE

Die Rechner 1 und 2 sind böse und dürfen nicht im selben Netz sein wie Rechner 3 und 4
marce
03.02.11, 15:30
Privat-Szenario oder isst das "was offizielles"?

Gibt's einen Grund, daß alles durch den Server geht und nicht alles am Switch hängt und dann nur der Router den Internettraffic bekommt? Dann wäre nämlich mit einem "etwas besseren" Router alles abgefrühstückt...
sebilar
03.02.11, 15:35
1#Ja es ist Privat
2#Ja es soll durch den Server gehen da evtl. ein protokoll geführt werden soll
3#Der Switch ist nicht managebar
4# am Router selber hängen auch noch ein paar clienten

Rechner 1 und Rechner 2 sind nicht wirklich vertrauenswürdig

ich lade mal ein uodate des Bildes hoch
muell200
03.02.11, 15:36
Rechner 1 und Rechner 2 sind nicht wirklich vertrauenswürdig

wenn es meiner waere...

linux ( egal opensuse,debian,.. )
mit squid und iptables
sebilar
03.02.11, 15:44
squid und iptables sollen aber etwas schwerer zu konfigurieren sein im Gegensatz zu IPCOP
derRichard
03.02.11, 15:46
squid und iptables sollen aber etwas schwerer zu konfigurieren sein im Gegensatz zu IPCOP
hi!

schau dir erstmal genau an was iptables, squid und ipcop eigentlich ist :)

//richard
muell200
03.02.11, 15:51
squid und iptables sollen aber etwas schwerer zu konfigurieren sein im Gegensatz zu IPCOP

du hast gefragt was wir machen wurden.

und wie schon von @derRichard ....
sebilar
03.02.11, 15:58
okay okay das war eingendlich als frage gedacht ... so wie ich das gelesen habe kann man beides nutzen um zu meinem Ziel zu kommen ... aber wenn ihr das Vorschlagt werde ich mit mit iptables und squit auseinandersetzen ...
muell200
03.02.11, 16:01
okay okay das war eingendlich als frage gedacht ... so wie ich das gelesen habe kann man beides nutzen um zu meinem Ziel zu kommen ... aber wenn ihr das Vorschlagt werde ich mit mit iptables und squit auseinandersetzen ...

dauert am anfang etwas laenger, aber dafuer verstehst du dann wie sowas funktioniert....
sebilar
03.02.11, 16:02
okay okay danke euch
Flex6
06.02.11, 13:09
Über einen Router kann man alles konfigurieren, DMZ, L7Filter, ports sperrren und logging betreiben. Server gehört eigentlich in die DMZ, Rechner extra und entsprechend konfigurieren. Dein Szenario macht jeder popplige Ein-Disketten-Router.