Hallo,

welches System würdet ihr bevorzugen ..erachtet ihr für sicherer?

IPCOP

oder "klassich" Debian oder co. System mit iptables aufgesetzt?

Basiert IPCop nicht auf iptables???

mmh

Schau mal auf http://ipcop.org irgendwo in der Roadmap steht glaub was davon...

cu

Jochen

Hi!
Ja, seit kurzem (AFAIK) haben die umgestellt und nutzen jetzt iptables an Stelle von ipchains. Habe ich kürzlich erst gelesen.

Da vergleichst du Äpfel mit Äpfelkernen ;)

IPTables ist die Kernel-Funktion für Statefull Packet Filtering, während IPCop eine komplette Firewall-Distri ist.

Ich habe mein Gateway/Firewall mit Debian selber aufgebaut (Firewall mit IPTables und fwbuilder) und versucht das System so sicher wie möglich zu machen (Dienste deaktiviert, Admin-User mit gewissen Rechten zum ändern von Systemkonfigurationen, die sonst nur für root zugänglich sind, Jails, usw.).

Fazit: Ich habe viel dabei gelernt. Die Installation und Konfiguration hat viel Zeit in Anspruch genommen und niemand kann mir garantieren, dass ich keine Sicherheitslücke übersehen habe. Der Vorteil ist, dass ich das System sehr gut verstehe und ein Update Dank apt sehr einfach ist.

Gruss, Andy

hi danke schonmal für die schnelle antwort

besteht den nicht die möglichkeit bei ipcop auch selbst "Hand anzulegen"(iptables &snort an der console zu editieren).
oder bin auf das frontend angewiesen?

eine andere sehr wichtige frage für mich:

ipcop ist ja ein speziell auf sicherheit gebautes BS, hat ipcop daher nicht auch unabhängig von netfilter auch andere vorteile gegenüber z.b debian oder suse ?

Sorry, für die fumme frage, aber:

IPTables ist ja ein reiner Packetfilter.
Eine Firewall ist also Packetfilter und noch irgendetwas (weiss nicht was noch zu einer Firewall gehört), oder?

wäre es dann sinnvoll IPTables durch dieses 'irgendetwas' zu ergänzen?
Sorry, für die dumme erklärung, aber ich weiss nicht genau was eine Firewall zu einer Firewall macht. Ich weiss lediglich das eine Firewall mit unter aus einem packetfilter besteht.

Wenn ich ausserdem snort (oder egal welchen IDS) hinzufüge, greift der dann vor dem Packetfilter (IPTables)? Weil ich hatte schon einmal snort laufen und bekam _keine_ Logs wenn mich jemand gescannt hat (obwohl ich das eingestellt habe). Ich dachte daran das vielleicht meine Firewall 'zu hart' eingestellt ist. Aber ich bin mir dessen nicht mehr so sicher - weil viele neben IPTables auch noch snort laufen lassen.

Würde mich über ein wenig aufklärung freuen *G*.
Thx im Vorraus.


In der letzten c't ausgabe war IPCop mit auf der ct-cd (Natürlich auch ein fetter beitrag zu IPCop.) Ausserdem wird in der neuen ausgabe VPN/IPSec besprochen. Dort gehen die auch nochmal kurz auf IPCop ein. Soweit ich gelesen hab, sagen die sogar das sich die einstellungen besser manuel machen lassen, als mit FE, da das FrontEnd bei den funktionen etwas veraltet sein soll.
Heisst also, das der Funktionsumfang von IPCop mit dem Frontend nicht ausgeschöpft wird.
So hab ich es verstanden. Bin aber nur drüber geflogen, weil ich IPCop nicht benutze.


Ciao Havoc][

Original geschrieben von Havoc
Sorry, für die fumme frage, aber:

IPTables ist ja ein reiner Packetfilter.
Eine Firewall ist also Packetfilter und noch irgendetwas (weiss nicht was noch zu einer Firewall gehört), oder?

IPTables ist nur ein Teil einer Firewall, der Packet Filter der sich Verbindungen merken kann (stateful packet filter).

Zu einer kompletten Firewall gehört üblicherweise noch ein Applikations-Gateway und Proxy, sowie Administrations-Werkzeuge zum erstellen von Regeln und überwachung des Status. Dennoch darf man ein IPTables-Filter Firewall schimpfen.

Gruss, Andy

jo aber zu einer firewall gehört ja mehr wie nur der packetfilter und das ids.
daher nochmal meine frage:

Was denk ihr sollte ich nehmen als grund BS für eine "firewall"?

SuSE8.2
DEBIAN woody
oder IPCOPS
?
bitte mit begründung

Entweder Debian oder IPCop

Begründung: SuSE: man bekommt einfach keine "richtig" kleine Installation hin

Debian: Bietet sehr einfach Updatemöglichkeiten

IPCop: Extra für diesen Einsatz entwickelt, kann aber auch nichts näher dazu sagen, da ich es noch nicht selbst ausprobiert hab.

Letztendlich mußt du aber für dich selbst entscheiden was du einsetzen willst!

cu

Jochen