Ich habe gelesen daß es eine gute Art wäre, eine Firewall (Bastion Host) zwischen einem externen Router am Internetanschluß und einem internen Router der ins LAN führt zu plazieren, ist das wirklich das Beste ? Das Netzwerk ist größer (eigener DHCP Server) und ich will es schon richtig schützen. Außerdem soll man den WWW Server sowie weitere Internetdienste (außer Mail) direkt am externen Router anschließen, also vor die Firewall um diese zu entlasten und das LAN zu sichern. Ist das eine gute Idee??? Was schützt dann den Server? Gibt es eine idealere Lösung (zB. Proxy??) Was wird in der Regel gemacht? Meinungen erbeten. THX ((Anonym))
Antwort:
optimum:
router => firewall => proxy => lan
|> mailer, webserver
die clients koennen nur ueber den proxy _und_ die firewall ins netz, die dienste, die erreicht werden sollen, sind vor dem proxy _nach_ dem wall eingebunden. diese moeglichst linux oder nt, besser bsd oder solaris. bei nt auf die ftp-leeks (iis-superusermode) aufpassen, bei linux den xinetd benutzen. die restlichen sind relativ gesichert, nur wer das will, kommt ueberall rein. nur die zeit verlaengert sich.
der beste schutz sind sofortige gegenangriffe bei einem hacking.
(all)
Antwort:
Wow, danke, doch noch eine Antwort und gleich so eine gute! Frage: Dienste zwischen Firewall (controls/blocks traffic?) und Proxy (mediates traffic?) eingebunden, habe ich den Unterschied richtig verstanden? Die Firewall Applikation läuft dabei auf dem Proxy und der Dienst ist nach dem Firewallprozess, richtig oder völlig falsch? Was ist mit der Applikationssoftware: Conseal oder sollte ich die des OS nutzen (Ipchains als professionelle Lösung?) Kannst du mir eine zusätzliche Hardware Empfehlung für den Proxy Server (wg.DoS) geben? Sorry, für die vielen Fragen, aber ich möchte es wirklich wissen und stehe noch am Anfang.
(- (Anonym))
Antwort:
Wow, danke, doch noch eine Antwort und gleich so eine gute! Frage: Dienste zwischen Firewall (controls/blocks traffic?) und Proxy (mediates traffic?) eingebunden, habe ich den Unterschied richtig verstanden? Die Firewall Applikation läuft dabei auf dem Proxy und der Dienst ist nach dem Firewallprozess, richtig oder völlig falsch? Was ist mit der Applikationssoftware: Conseal oder sollte ich die des OS nutzen (Ipchains als professionelle Lösung?) Kannst du mir eine zusätzliche Hardware Empfehlung für den Proxy Server (wg.DoS) geben? Sorry, für die vielen Fragen, aber ich möchte es wirklich wissen und stehe noch am Anfang.
(- (Anonym))
Antwort:
Und noch eine Frage wenn ich darf: Mailer ebenfalls vor der Firewall? Wie route ich eingehende Mail sicher ins Lan, bzw wie sichere ich den Transfer Mailer/Lan ab? Sorry again.
(- (Anonym))
Heimnetzwerke - WIFI, LAN, Router und Co 16.470 Themen, 80.514 Beiträge
optimum:
router => firewall => proxy => lan
|> mailer, webserver
die clients koennen nur ueber den proxy _und_ die firewall ins netz, die dienste, die erreicht werden sollen, sind vor dem proxy _nach_ dem wall eingebunden. diese moeglichst linux oder nt, besser bsd oder solaris. bei nt auf die ftp-leeks (iis-superusermode) aufpassen, bei linux den xinetd benutzen. die restlichen sind relativ gesichert, nur wer das will, kommt ueberall rein. nur die zeit verlaengert sich.
der beste schutz sind sofortige gegenangriffe bei einem hacking.
(all)