hi,
suse 8.2 firewall2 ist installiert.
welche firewall könnt ihr empfehlen.
habe auf anderen rechner norten internet secority mit xp gefält mir ganz gut.
beim angriff wird man sofort gewart die warnung kommt auf dem monitor und die details werden zusätzlich gespeicht.

gibt es sowas auch für linux suse 8.2

gruß digifriend
welche firewall könnt ihr empfehlen und findet ihr am besten.
auf deutsch wäre es super

schau dir iptalbes an (-> Suchfunktion) und mach dir deine eigene Firewall!

Hi !

Was für eine firewall brauchst du denn ?! Eine die einfach nur warnt wenn was passiert (xp/norton) oder eine die es versucht zu verhindern bevor es passiert ? ;-)

Wenn du nach einer komplettlösung für routing/firewall suchst und es möglichst einfach haben willst (schätze ich mal wenn du xp+suse nutzer bist *fg*) kann ich smoothwall empfehlen. knapp 20mb download der iso und du hast ein prima funktionierendes linux mit webinterface zur konfiguration.

-> www.smoothwall.org

(Ich verwende zur Zeit die aktuelle Beta4 der Version 2.0 - bisher noch keine großen macken entdeckt bis auf eine mögliche, aber das wird sich heute abend erst zeigen wenn das selbe phänomen noch einmal aufkommt...)


mfg, marcel :ugly:

Geh mal auf diesen Link -->http://www.wallaby.be/firewall.php
Kannst du komplett in der Console einrichten und verwalten ist echt super das ding
Vorallem für Server echt geil gemacht
Gruß fkey

Original geschrieben von msi
schau dir iptalbes an (-> Suchfunktion) und mach dir deine eigene Firewall!


hi,
danke erstmal
gibt es iptablees auch in deutsch?
gruß digifriend

Hilfe! :ugly:

Das Ding heisst noch immer iptables (für den Fall, dass Du die Suchfunktion benutzen willst - da ist es hilfreich, wenn man die Wörter auch richtig schreibt) und ist meiner Meinung nach keine Firewall. - Bestenfalls ein Sack voller Bausteine aus denen man eine Firewall machen kann.

-- die SuSE-Firewall logged in /var/log/firewall mit - da kannst nachschauen, was sich so tut.

...bei Linux ist die FW im Kernel. Norten oder ähnlicher Müll ist daher überflüssig.
Yast2 - Sicherheit und Benutzer - Firewall.

Wenn du eine "wirkliche" Firewall benötigst:
-- Cisco Pix
-- Checkpoint
-- Sonicwall Appliances
oder dergleichen

Sind natürlich nicht ganz billig, ist aber was vernünftiges.

IPTables ist ja meines Wissens ein Paketfiltersystem.
In Verbindung mit einem HoneyPot und einem IDS reicht IPTAbles aber auf jeden FAll auch aus.
(Vorausgesetzt richtig konfiguriert)

fG
Steve

Original geschrieben von steve-bracket
Wenn du eine "wirkliche" Firewall benötigst:
-- Cisco Pix
-- Checkpoint
-- Sonicwall Appliances
oder dergleichen

Sind natürlich nicht ganz billig, ist aber was vernünftiges.

IPTables ist ja meines Wissens ein Paketfiltersystem.
In Verbindung mit einem HoneyPot und einem IDS reicht IPTAbles aber auf jeden FAll auch aus.
(Vorausgesetzt richtig konfiguriert)

fG
Steve
iptables ist eine Firewall. Der Begriff FW ist ja nicht eindeutig. Man könnte auch sagen, iptables ist ein Element einer FW. Iptabels ist sicherer als z.B. PIX oder CP, weil man ja nicht erkennen kann, ob die irgendwelche Backdoors haben.
Ich bin sicher, dass sie Backdoors haben :D

Original geschrieben von digifriend

beim angriff wird man sofort gewart die warnung kommt auf dem monitor und die details werden zusätzlich gespeicht.


LOL! Kannst'e knicken!

99% dieser Meldungen spinnt Norton dir vor! Du sollt ja das Gefühl haben "du brauchst sie" und "du hast sie nicht umsonst gekauft"!

Aber das meiste ist nur Müll! Ich sprech da aus Erfahrung. Hatte selbst 1 Jahr den Müll am laufen! Dann versuchte ich mich mal Linux und bin dabei geblieben!:D

"Firewall" ist soweit ich weiß ein Konzept! Setzt sich zusammen aus Verschlüsselung, Paketfilter (wie iptables) und Rechteverwaltung!

iptables ist eine Firewall. Der Begriff FW ist ja nicht eindeutig. Man könnte auch sagen, iptables sein ein Element einer FW. Iptabels ist sicherer als z.B. PIX oder CP, weil man ja nicht erkennen kann, ob die irgendwelche Backdoors haben.
Ich bin sicher, dass sie Backdoors haben


Also das stimmt definitiv nicht ganz, aber jeder hat so seine Meinung.
Es geht nichts über eine korrekt konfigurierte Pix/CP o.Ä.

fG
Steve

bei CP hat man schon offene Ports gefunden. Ich betreue seit einiges Jahren, CP-FWs und mein Fazit: Ein CP ist nur so sicher wie das iptables davor....

bei CP hat man schon offene Ports gefunden. Ich betreue seit einiges Jahren, CP-FWs und mein Fazit: Ein CP ist nur so sicher wie das iptables davor....


Was soll das heißen ???
Ich hab doch schon gesagt das eine Firewall nur so gut ist wie der/die Mann/Frau von dem das Ding konfiguriert wird.
Und wenn da offene Ports sind kann man die schliessen.
Ganz einfach.
Du hast offene Ports gefunden oder wie ??
Klingt irgendwie unprofessionel.

Naja, kann mich auch täuschen.

fG
Steve

vielen dank an euch alle

was hält ihr von "suse linux firewall on cd vpn edition"?

gruß digifriend

Sag einmal, wofür Du eine Firewall brauchst und was Dir an der SuSEfirewall2 nicht gefällt.

Original geschrieben von klemens
Sag einmal, wofür Du eine Firewall brauchst

möchte mehr sicherheit für angriffe von außen.

und

was Dir an der SuSEfirewall2 nicht gefällt.

im prinzip habe ich nichts gegen die suse firewall2, ich stelle mir die frage ob die allen ausreicht?
vieleicht wäre automatische auswertung der log dateien schön um schnell alles auf einen blick zu haben, statistiken usw über versuchtes eindringen von außen.

gruß digifriend

Hallo,

ich würde auch zu Folgendem raten:

Sonicwall, wenn es einfach zu konfigurieren sein soll. Diese Severappliances
sind auch recht günstig für die Leistung.

Checkpoint / Cisco Pix, wenn Ihr einen Admin habt, der sich da vertiefen möchte.
Das ist sicherlich die Profilösung.

Viele Grüße

Eicke

hmmm .. ist schwer zu sagen, ob die SuSEfirewall "reicht" - ich würde aber doch sagen, dass das Problem bei allen Firewalls besteht. Bis jetzt ist mir kein Posting in Deinem Thread aufgefallen, dass definitiv sagt: Diese Firewall kann etwas, was die andere nicht kann und ist deshalb besser. Die größte Gefahr ist immer noch der Dienst hinter der Firewall - sprich die selbst gebauten Löcher. Z.B wenn Du einen FTP-Server rennen hast. Mir ist bei den verschiedenen Threads über Sicherheit kein Fall im Kopf, wo ein Rechner geknackt wurde, der keinen Dienst oder Trojaner laufen hat. - (Lass mich aber gerne eines besseren belehren)

-- btw. Unter SuSE8.2 ist bei mir die Logs der Firewall nicht mehr in /var/log/firewall sondern wird in /var/log/warn mitgelogged -

Du kannst diese Logs auch sozusagen "online" mitverfolgen:

tail -f /var/log/warn (oder firewall - falls dort gelogged wird)

Du kannst die Logdatei auch verarbeiten. Es gibt unter Linux den Befehl 'grep' - Damit kannst Du die Einträge recht gut filtern.

Original geschrieben von klemens
.. Bis jetzt ist mir kein Posting in Deinem Thread aufgefallen, dass definitiv sagt: Diese Firewall kann etwas, was die andere nicht kann und ist deshalb besser.

Hmm ok dann werd ich dies jetzt mal tun, noch mal für die smoothwall weil sie gefällt mir immer besser. Welche vorteile ich darin sehe ? ->

- Installation in weniger als 5 minuten von Boot-CD (frisst keine 30 mb (zzgl swap))
- Läuft sofort
- Konfiguration über gutes Webinterface (jeweils über http oder auch https)
- Router-Funktionalität
- Integrierter, einfach zu konfigierender DHCP-Server um die Clients einfacher zu Konfigurieren
- (Scheinbar) gutes IDS (snort)
- Logfile-Analyse (mehrere Logfiles für IDS, Traffic, WebProxy und und und...)
- DynDNS-Client integriert
- Portforwarding "for dummies" (einfache eingabe von port, zielhost und zielport und dann geht die luzi ab :)
- VPN
+ einiges mehr...

Wie gesagt, ich finde es wahr sogar einfacher diesen router zu installieren als eine suse workstation *fg*, nach der installation nur kurz die clients auf dhcp-abfrage eingestellt, PPPoE mit dem Webinterface konfiguriert auf der SmoothWall und schon gings los, seit dem ist der rechner auch nicht mehr neugestartet worden ausser einmal für updates (die man ebenfalls im Webinterface updaten kann).

So, vielleicht hilft dir dies bei deiner entscheidung.

Ansonsten würde mir vielleicht nur noch Gibraltar einfallen, soll von cd-booten können, also letztlich sogar ganz ohne festplatte auskommen. Konfiguration per Webinterface ist dort nur in der kommerziellen Version verfügbar, aber auch die Free-Version soll einiges an Leistung haben, jedoch habe ich es noch nicht probiert.


Mfg, marcel :ugly:

Original geschrieben von netzmeister
Checkpoint / Cisco Pix, wenn Ihr einen Admin habt, der sich da vertiefen möchte.
Das ist sicherlich die Profilösung.
Eicke

da es SUN momentan sehr schlecht geht, sie jedoch hervorragende Produkte haben rate ich dir SunScreen (ist übrigens kostenlos auf der SPARC). SunScreen hat Importfunktionen für Checkpoint Rules.

greetz
adme