Hi ich habe einen kleinen Inet Server der 24h/ Tag ON ist. Bisher habe ich die Gefahren verdrängt... habe auch immer glück gehabt, doch langsam würde ich da ganz gerne was dran ändern.
Ich frage mich nun nur, welche der vielen Firewalls ist sinnvoll und günstig.
Vielleicht könnt ihr mir ja was aus erfahrung dazu sagen.
CU
CC
(Anonym) CC-Fliege „Firewall: klar, aber welche“
Billigen 486er mit Linux und iptables/ipchains davor oder externen ISDN/DSL Router(mit Filter) im Gehäuse von z.B. SMB, alles andere was dir zur Zeit als Firewall (ZA, Norten ...) angeboten wird, hat mit Firewalls nur den Namen gemeinsam und mehr nicht!
Die Linuxvariante habe ich mit Board vom Flohmarkt und fli, für ca. 80DM hier zusammengestöpselt, im Büro steht ein SMB Router für 690DM!!!
CC-Fliege Nachtrag zu: „Firewall: klar, aber welche“
Is ja schön und gut, aber dann erklär mir ma wie ich auf dem Router, Routing, Apache mit PHP, MySQL, und nen paar andere Sachen (die es leider nicht für Linux gibt) ans laufen bekommen soll???
(Anonym) CC-Fliege „Is ja schön und gut, aber dann erklär mir ma wie ich auf dem Router, Routing,...“
An deiner Frage erkennt man, daß du keinen Schimmer hast was du da machst, deshalb solltest du die Finger von solchen Rechnerkonfigurationen lassen!
Auf einem Router hat _nichts_ anderes zu laufen als die Routingsoftware und wenn man schon Router und Paketfilter auf einem Rechner unterbringt, dann eben _nur_ die Routersoftware u. Filtersoftware, mehr nicht!!!
Alle deine anderen Serveranwendungen, gehören wie der Name schon aussagt auf einen Server, der _nie_ direkt am INet hängt sondern i.d.R in der DMZ steht. Von den lokalen/externen Clients wird über den Router auf die Serveranwendungen zugegriffen ( deswegen heißt der auch so, er 'routed')!
Tip:
Eigne dir die Grundlagen von Netzwerken, TCP/IP usw. an, bevor du dich hier wieder zur 'Bärbel' outest!
Heinz_Malcher (Anonym) „An deiner Frage erkennt man, daß du keinen Schimmer hast was du da machst,...“
ist das deine standardantwort auf eine normale frage?
statt hier einen roman zu bringen der nichts taugt solltest DU dich mal lieber informieren
mein tip:
ZoneAlarm
CC-Fliege Nachtrag zu: „Firewall: klar, aber welche“
Danke für deine nette Niedermache, aber das kannst du dir das nächstemal sparen.
Ich denke ich weiß sehr wohl was ich tue, das kann man wohl auch von einem MCP(Microsoft Certified Professional) erwarten.
Mich interessiert es ja brennend wie du einen Server aufbaust, der zum einen das interne Netz raus routen soll und zudem noch ne HP hostet, die AUCH vom INET aus zugänglich sein muss.
Klar ich würde sicherlich in dem Fall auch nen internen Server dafür aufbauen, und alle die auf die HP wollen, kommen mich dann dafür eben besuchen.
Vielleicht kannst du es dir leisten 5 PCs da hinzustellen um alle Dienste getrennt laufen zu lassen. Bei mir sieht das eher schlecht aus.
Du bist echt der Held, denk also vorher mal drüber nach wer hier die Bärbel ist.
Wenn also noch wer was kreatives zu leisten hat bitte, aber auf so einen BULLSHIT kann ich gerne verzichten.
Heinz_Malcher CC-Fliege „Danke für deine nette Niedermache, aber das kannst du dir das nächstemal...“
Zonealarm,
hör nicht auf den Specht, das hat er auch schon bei mir gemacht
(Anonym) Heinz_Malcher „Zonealarm, hör nicht auf den Specht, das hat er auch schon bei mir gemacht“
Noch so einer..., tut euch zusammen und geht wieder in eine Schulung!
Armes IT-Deutschland, ich schmeiß mich weg ... ZoneAlarm!!!
(Anonym) CC-Fliege „Danke für deine nette Niedermache, aber das kannst du dir das nächstemal...“
Hallo Bärbel, sind alle MCP'ler nur mit solch minderen Wissen ausgestattet worden?
Ben Horne CC-Fliege „Danke für deine nette Niedermache, aber das kannst du dir das nächstemal...“
(Anonym) Ben Horne „Mich interessiert es ja brennend wie du einen Server aufbaust, der zum einen das...“
Moin Ben, auch noch des nachts unterwegs im Net?
Das ist immer so auf den Nicklesbrettern hier!
Das fragen Leute etwas, worauf sie aber eigentlich schon eine Antwort haben oder zumindest eine Vorstellung in welche Richtung die Antworten gehen sollen, sie wollen für ihre Gedanken nur nochmals eine Bestätigung von anderen haben.
Kommt dann jemand daher und antwortet etwas korrektes, was aber absolut nicht in die Weltanschauung des Fragers paßt und erst recht nicht die Antwort ist, die er erwartet hat(s.o.), dann ist der Frager beleidigt. Denn so etwas kann doch nicht angehen, wie kann man nur eine Antwort geben, in der ich zum umdenken in irgendeiner Form animiert werde, ... nee, pfui Teufel auf den Scheiterhaufen mit diesem Ketzer von Antworter!
Dieses Spiel kannst du auf alle Brettern hier mitverfolgen, ist voll lustig.
Ich war bis zum Sommer auch noch registrierter User hier und habe geholfen in vielen Fragen, damals konnte man auch noch die email-adressen der Antworter auslesen und es kamen viele positive Reaktionen auf meine Beiträge per Mail zurück!
Aber seit ein paar Monaten ist mir das hier zu blöd geworden, jetzt antworte ich anonym genau das was die Dödelköppe hören wollen, also fragt jemand nach der besten Firewall ist die Antwort "ZoneAlarm", der sicherste Downloader ist eben GoZilla(unpatched), das beste Gaming-OS ist WinXp usw.etc.pp., und ich muß sagen, das macht auch Laune - buaaaahhh!
(Anonym) Nachtrag zu: „Moin Ben, auch noch des nachts unterwegs im Net? Das ist immer so auf den...“
"Das fragen Leute etwas, worauf sie aber eigentlich schon eine Antwort haben oder zumindest eine Vorstellung in welche Richtung die Antworten gehen sollen, sie wollen für ihre Gedanken nur nochmals eine Bestätigung von anderen haben."
Wenn man schon alles weiß bräuchte man doch nicht fragen, oder?
Wegie (Anonym) „ Das fragen Leute etwas, worauf sie aber eigentlich schon eine Antwort haben...“
>Wenn man schon alles weiß bräuchte man doch nicht fragen, oder?
Sicher, das ist korrekt!
Aber wer hier fragt und auch Lernbereitschaft zeigt, bekommt mit Sicherheit auch Lösungen angebozen. Genauso in diesem Thread geschehen, denn schon das erste Antwortposting
>Billigen 486er mit Linux und iptables/ipchains davor oder externen >ISDN/DSL Router(mit Filter) im Gehäuse von z.B. SMB
beschreibt die in diesem Fall, mal abgesehen von der Heckenschere und für home-user overdosed firewall-Lösungen, die einzig richtigen Modelle. Denn es geht nicht um irgend einen Einzelplatz-PC sondern um einen Server 24h ungeschützt am Netz, dazu bestimmt noch mit Win OS!
Die Antwort des Fragers darauf
>Is ja schön und gut, aber dann erklär mir ma wie ich auf dem Router,
>Routing, Apache mit PHP, MySQL, und nen paar andere Sachen (die es
>leider nicht für Linux gibt) ans laufen bekommen soll???
zeigt das er keine Ahnung von Netzwerklösungen und deren Umsetzung hat, bzw nicht mal lesen kann, denn in der Problemlösung wurde von einem Router vor dem Server gesprochen und nicht von Auslagerung seiner Applikationen auf den Router (was natürlich grober Unfug wäre)
Darauf eine weitere logische Antwort
>An deiner Frage erkennt man, daß du keinen Schimmer hast was du da >machst, deshalb solltest du die Finger von solchen >Rechnerkonfigurationen lassen!
Sein kontern
>Ich denke ich weiß sehr wohl was ich tue, das kann man wohl auch von >einem MCP(Microsoft Certified Professional) erwarten.
womit er sich als jemand zu erkennen gibt, der wohlmöglich ansatzweise doch Ahnung hat, diese Annahme aber mit dem Restposting
>Mich interessiert es ja brennend wie du einen Server aufbaust, der
>zum einen das interne Netz raus routen soll und zudem noch ne HP
>hostet, die AUCH vom INET aus zugänglich sein muss.
>Klar ich würde sicherlich in dem Fall auch nen internen Server dafür
>aufbauen, und alle die auf die HP wollen, kommen mich dann dafür
>eben besuchen. Vielleicht kannst du es dir leisten 5 PCs da
>hinzustellen um alle Dienste getrennt laufen zu lassen. Bei mir
>ieht das eher schlecht aus.
wieder vollends und blamabel zerstreut!
Und jetzt erzähl mir mal, wie man solche Leute hier noch ernst nehmen soll, nichts gegen Anfänger im IT Sektor aber da kann man die anderen
User hier verstehen, daß sie denen eins überbügel.
(Die restlichen Antworter bez. Zonealarm, schenke ich mir mal, da mitlerweile die meisten wissen das solche Lösungen nichts taugen, außer zum lernen von TCP/IP Basic's vielleicht)
Ben Horne (Anonym) „Moin Ben, auch noch des nachts unterwegs im Net? Das ist immer so auf den...“
>Moin Ben, auch noch des nachts unterwegs im Net?
Ja, meine Frau wird heute 40 und wir haben reingefeiert, die letzten Gäste gingen erst gegen 2 Uhr!
>Aber seit ein paar Monaten ist mir das hier zu blöd geworden
Ich kehre den Brettern hier auch so langsam den Rücken. Seit einiger Zeit konzentriere ich meine Beiträge und Frage auch mehr auf Foren die technisch tiefer in die eine oder andere Materie eingehen als hier, man will ja schließlich selber auch noch etwas lernen!
(Anonym) Ben Horne „Mich interessiert es ja brennend wie du einen Server aufbaust, der zum einen das...“
hallo ben, ich kann dir sagen, daß die mcp-schulungen wirklich reine show sind. man gewinnt nur, wenn man ankreuzt was microsoft gerne hätte, daß es so funktioniert, ob es stimmt oder nciht steht auf einem anderen blatt.
der netzwerkteil ist ohnehin mehr als bescheiden.
Ben Horne (Anonym) „hallo ben, ich kann dir sagen, daß die mcp-schulungen wirklich reine show sind....“
Hatte ich mir schon gedacht, aber mein Mitarbeiter hat was drauf, ob er das nun durch die MCP Schulung erlernt hat oder nicht ist mir letztendlich völlig egal.
Bei Einstellungen gehe ich nicht nach Zeugnissen, Diplomen etc., sondern lasse die potentiellen Mitarbeiter zwei Monate als Praktikanten mitwirken, dann sieht man ob sie/er eine Bereicherung ist oder nicht!
CC-Fliege Nachtrag zu: „Firewall: klar, aber welche“
Thx
mach dir keine Sorgen ich nimm das schon nicht persönlich.
Zonealarm ist recht ok, hat nur einen Hacken, der Filtert meine Nat nicht.
Demnach kann jedes Prog von meinem Pc aufs Inet zugreifen, ohne das Zonealarm auf dem Server das überhaupt merkt. Ich werde mir also die Mühe machen müssen alle PCs extra mit Zonealarm zu bespielen.
(Anonym) CC-Fliege „Thx mach dir keine Sorgen ich nimm das schon nicht persönlich. Zonealarm ist...“
>Ich werde mir also die Mühe machen müssen alle PCs extra mit
>Zonealarm zu bespielen.
Hast recht, zeigst es mal wieder der ganzen Welt, was man von jemanden erwarten kann der MCP ist!
CC-Fliege Nachtrag zu: „Firewall: klar, aber welche“
Ok gehen wir das ganze nochmal umgekehrt an. Ich weiß auch, dass es zumindest theoretisch nicht gerade sinnvoll ist, Router und Server zu vereinen.
Nur hat das ganze einen Hacken. Ich bin kein großverdiener, sondern nur ein kleiner armer Schüler, der ausser einem kleinen Nebenjob kein Geld verdient.
Daraus ergibt sich dann auch, dass ich keine aufwendigen Server konfigurationen oder sonstwas machen werde, um meinen Server, sofern überhaupt möglich, vor angriffen zu sichern. Ich versuche halt mit möglichst wenig Arbeit da was zu reissen.
Und wie gesagt, mir fehlt für eine mehr PC Lösung einfach die Knete, sonst würde ich das sicher machen.
Ich hoffe ihr versteht nun mein anliegen.
CC
Ben Horne CC-Fliege „Ok gehen wir das ganze nochmal umgekehrt an. Ich weiß auch, dass es zumindest...“
Was spricht dagegen einen der PC's als Router zu konfigurieren?
Die zwei Disketten für das OS ziehst du dir unter www.fli4l.de
Eine Anleitung für die Filtereinrichtung gibt es bei www.little-idiot.de/firewall
Das ist auf jedenfalls sinnvoller als alle Clients mit ZoneAlarm o.ä. zu belasten!
afkax (Anonym) CC-Fliege „Ok gehen wir das ganze nochmal umgekehrt an. Ich weiß auch, dass es zumindest...“
sicherheit ist immer relativ. bei sicherheit ist es wie mit wurst beim metzger. du kannst sicherheit für 5 mark haben, die ist dann 10 pfennig wert, oder du kannst sicherheit für 150.000,- haben, die ist dann mit glück ein paar millionen wert.
um einen server zu schützen, der eventuell mit 2000 nt oder xp läuft ist zionealarm reiner schwachfug, da ist das system ohne den mist sicherer, weil du vorsichtiger mit umgehst.
da du ja hochgelobter mcp bist (man sollte nciht dem trugschluß verfallen, daß diplome irgendeinen lerneffekt vorraussetzen, vor allem wenn sie von ms sind) sollte dir klar sein, daß eine sicherheitslösung, die auf dem zu schützenden system läuft immer korrumpiert werden kann, vor allem wenn das zu schützende system fähig ist unberechtigt code auszuführen (ich nehme mal an, du lässt einen IIS laufen).
da zonealarm auf protokollebene nicht filtert wie ein proxy bietet es auch nicht mehr schutz, als die filter, die das os selbst mitbringt (bei nt-derivaten).
falls du mit za von innen nach außen schützen willst (würmer/trojaner) so sollte dir raw-sockets was sagen und dir auch klar machen, wie groß der schutz von za in diesem fall wäre.
wenn du keine kohle hast deinen server zu schützen dann laß es eben und mach dir nichts vor mit spielzeug wie za.
übrigens mit welchen regeln willst du denn deinen server schützen durch za?
der sicherste schutz, den du für vernünftiges geld bekommen kannst, wäre dein server mit einem proxy abzusichern, der die anfragen an deinen proxy spiegelt, aber ich vermute mal, daß das für dich auch nicht in frage kommt, könnte ja geld und einarbeitung kosten.
(Anonym) CC-Fliege „Firewall: klar, aber welche“
Schau einfach mal bei www.fli4l.de da gibt es einen "Ein Disketten Linux Router", kostet nix läuft auf meinem alten 486DX66 bei 40% Prozessorauslastung (T-DSL, voller Datendurchsatz 90kb/s), und läßt sich auch ohne große Linux-Kenntnisse an einem Nachmittag konfigurieren...
