Halloo

Ich hab mal ne Frega. muss nen Webserver für die Firma machen und nu möchte ich natürlich damit er auch sicher ist ne Firewall drauf installieren. Kann mir jemand sagen welche ich da nutzen kann und wie ich sie evtl. konfigurieren muss damit sie ziemlich dich ist . Bin noch ziemlihc neu daher bitte nix komplizirtes ;))

Danke schonmal im Vorraus

Rillo

iptables

www.linuxguruz.org/iptables

Hallo,

eins vorneweg: richtige Firewalls werden nur von Profis eingerichtet.
Wer keine Ahnung davon hat, sollte die Finger davon lassen. Besonders
in Produktivumgebungen.

Wie wärs mit einer Checkpoint z.B. auf Nokia?

Viele Grüsse

Eicke

http://www.boingworld.com/workshops/linux/iptables-tutorial/iptables-tutorial/iptables-tutorial.html

Einmal durchlesen ;)

nee, netzmeister, da muss ich dir widersprechen, denn:
1.) ne schlechte firewall ist immer noch besser als gar keine
2.) learning by doing
3.) wenn man seine firewall selbst gebastelt hat, WEISS man, was sie macht und muss nicht irgendwelchen "profis" vertrauen. und nur dann ist man auch in der lage, sie den sich staendig veraendernden beduerfnissen anzupassen und sie kontinuierlich zu verbessern.
das ganze setzt natuerlich ein gewisses interesse und die bereitschaft zum lernen voraus. und natuerlich ein wenig zeit...
_
ri

evtl. konfigurieren muss damit sie ziemlich dich ist . Bin noch ziemlihc neu daher bitte nix komplizirtes )


nen Webserver für die Firma

Wie heisst die Firma?

@red.iceman: lies mal genau was der Kollege geschrieben hat. Kennst Du
Dich Dich mit Checkpoint aus? Oder mit IDS Systemen? Ohne eine Zertifizierung darfst Du die weder verkaufen, noch installieren.

Nicht zu verwechseln mit den Personal Firewallsystemen für Endverbraucher.

Das ist ein ziemlich ernstes Thema, gar nicht soo cool.

Viele Grüsse

Eicke

hast schon recht, das mit "nix kompliziertes" und "webserver fuer ne firma" hab ich irgendwie ueberlesen....
wenn man einfach mal auf die schnelle ne firewall aufsetzen muss, die dann auch noch fuer ne firma ist und dicht sein sollte, geht wohl doch am besten zum profi.
andererseits mag ich nicht gerne sachen auf meinem rechner haben, die ich nicht verstehe. erst recht nicht im bereich sicherheit; selbst wenn meine firewall nicht so sicher ist wie die eines profis.
_
ri

Deswegen gibt's ja auch Tutorials bzw. Bücher näch. Echten Profis (und andere die sich so nennen) wurde das Wissen ja auch nicht in die Wiege gelegt. Und sooo kompliziert ist iptables ja auch nicht. Wobei ich auch so meine Probleme damit hab weil ich den Fehler nicht finde :D Gleich mal Thread aufmachen :rolleyes:

Hallo Nighthawk,

ich bin da völlig Deiner Meinung! Was die vermeintlichen Profis betrifft.

Allerdings ist iptables ein Paketfilter! Unter Firewall versteh ich etwas anderes.

OT: Du solltest auf Deinem Server mal das php updaten. Die von Dir verwendete Version 4.0.4 hat so einige Macken.

Viele Grüsse

Eicke

Ich glaub das sind Spitzfindigkeiten oder? :)
firewall 1 ist 'ne "richtige" Firewall ;)
Und laut Checkpoint Software Technologies Ltd. ist eine Firewall "...a network security device positioned between two different networks, usually between an organization’s internal, trusted network and the Internet."

network security device positioned between

Aha, dann läuft eine Firewall gar nicht auf dem zu schützenden Server? :rolleyes:

Nichts für ungut, ...

Viele Grüsse

Eicke

... ich hab mal gelernt, dass man einen (Web-)-Server in eine DMZ packt... Also Firewall nicht direkt auf dem Server, wenn's geht. ;)

Martin