• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

IPCop & Co vs. Linux Firewall

alph

Newbie
Hallo,

welche Firewall ist für den Einsatz in einem Kleinunternehmen besser/sicherer ?

1. Ein Linux Rechner nur als Firewall/Gateway od. IPCop, MOnOWall bzw. Gibraltar(abgesehen von Lizenzkosten), od. eine andere, die ich nicht kenne?

2. Wenn Linux Rechner, dann was ist eure Empfehlung als proxy, squid od. iptables?

Geplant sind Email- und FTP-Server. Surfen sollte auch möglich sein. Mehr ist nicht nötig.
Meine Linuxkenntnisse sind ausreichend bis gut(obwohl ich zum ersten mal diese Programme install. muß).

Hätte auch gerne eine zeitliche Einschätzung für den Aufwand der Installation
 

nbkr

Guru
Zu 1)

Ipcop ist im Prinzip nur eine schicke Oberfläche. Alles was IP Cop kann lässt sich mit fast jeder anderen Distribution nachbauen. Ist halt mehr Handarbeit erforderlich.

M0n0wall basiert auf BSD, ist aber soweit ich weiß auch nur eine Art Aufsatz zum Standard (Open?)BSD. In Sachen stateful-failover ist OpenBSD eindeutig besser als Linux. OpenBSD kann das von Hause aus bei Linux ist da im Moment noch Kernelpatchen angegesagt. In dem Umfeld das Du beschreibst dürfte das aber nicht anfallen.

Gibraltar kenne ich nicht. Wenn es ein kommerzielles Produkt ist sollte es (für den Preis) mehr können als OpenBSD oder Linux. Dürfte aber dann wieder zu umfangreich sein für das was Du beschreibst.

Zu 2)
iptables ist kein Proxy, insofern ist da keine Entscheidung zu treffen. Squid ist ein Proxy. Er nimmt Anfragen (nach Webseiten) entgegen und beantwortet Sie aus dem eigenen Speicher. Iptables ist ein Frontend für den netfilter Code im Kernel, oder einfacher: Iptables ist ein Paketfilter, da wird nichts zwischengespeichert. Oftmals setzt man beides zugleich ein.

Der Aufwand iptables zu bedienen ist recht gering. Wenn Du nach iptables und frozzentux googelst bekommst Du ein gutes Howto. Schwieriger ist es das Sicherheitskonzept zu erstellen. Es muss definiert werden was als "sicher genug" gilt und wie das zu erreichen ist.
 
OP
A

alph

Newbie
Hi,

ist die integration eines proxy auf einem Linuxrechner als reiner Firewall ein Sicherheitsrisiko ? wäre der proxy auf einem anderen Rechner innerhalb des LAN's nicht besser aufgehoben ?
 
OP
A

alph

Newbie
:evil: joo, ist es denn verboten in zwei verschiedenen Foren bzw. Domains sich zu registrieren und Probleme bzw. Fragen zu stellen. Wenn ja, dann sollte man doch diese "gleiche" Foren vereinen, od?

wenn die aber zwei Unterschiedliche Foren sind, wovon ich ausgehe, weil man sich separat bei jedem Forum registrieren muß, ist die Aufregung dann mir zu blöd.
 

Grothesk

Ultimate Guru
Verboten nicht. Aber sehr ungern gesehen.
Warum wieso weshalb kannst du hier auch irgendwo nachlesen.
 
Oben