6147
Goto Top

Linux als Firewall und Proxy

Was brauche ich für Tools, welche Distris sind geeignet?

Also im Augenblick herrscht in unserem Firmennetzwerk nicht wirklich Sicherheit, im Prinzip ist NAT das einzige, was den Rest der Welt von unseren Systemen fernhält.
Da mein Chef am besten gar nix bezahlen will, und wir noch diverse alte Kisten rumstehen haben, würd ich gern mal Wissen, was für Tools bzw. Distributionen am besten geeignet sind, um eine Firewall und einen Proxy aufzusetzen und was an an Hardware mindestens braucht.

Haben hier ne Active Directory Domäne und fast nur Windows 2000 Clients. Hab vorher mit Linux nur rumgespielt, ned wirklich genetzwerkt, lohnt sich die Einarbeitungszeit?

Content-ID: 14536

Url: https://administrator.de/forum/linux-als-firewall-und-proxy-14536.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

16061
16061 17.08.2005 um 15:59:48 Uhr
Goto Top
Hy,

wenn du wenig Einarbeitungszeit aufwenden willst würde ich dir das Betriebssystem 0s2 empfehlen.

Dafür gibts ganze 6 Viren. Und es ist ziemlich einfach zu administrieren.

Wenn nicht würde ich dir evtl. eine Hardwarefirewall vorschlagen.
Gibts auch gebraucht face-smile

Mfg

admin01
11078
11078 17.08.2005 um 16:41:29 Uhr
Goto Top
Hallo,

"ipcop" dürfte alles sein, was Du brauchst:
http://de.wikipedia.org/wiki/Ipcop


Gruß,
Tim
Schlachter
Schlachter 22.08.2005 um 13:30:07 Uhr
Goto Top
Hi,
ich sollte vor kurzem eine Ausarbeitung Linux Firewall im Vergleich zum ISA Server machen. Wenn du doch bissel Geld übrig hast, also sagen wir mal so 3000?, dann nimm den ISA Server. Wenn du kein Geld , dafür aber viel Zeit und bissel Ahnung von Linux hast, dann hol dir ne SUSE Distri, und installier Snort und squid und passe iptables an deine Verhältnisse an. Dauert aber sehr lange, bis du das eingerichtet hast, und alles funktioniert. Wenn auch das nicht für dich ist, dann bleiben noch 2 Alternativen. 1. Hardwarefirewall. Gibts für ca 100? im guten Fachhandel (MediaMarkt) oder Nummer 2: SmoothWall oder IPCOP. Sind Distributionen, die alle für eine kleine Firewall relevanten Einstellungsmöglichkeiten bieten. Einfache Installation, auch für Linux Anfänger mit bissel Netzwerkgrundlagen zu machen, die Konfiguration machst du über Webinterface und da reicht locker ein alter P1 mit 128MB RAM. Die Distri kannst du dir saugen und brennen.
amagosa81
amagosa81 20.04.2006 um 14:51:12 Uhr
Goto Top
hallo,

was IPCop und co. angeht sollte die hardware besser so aussehen: CPU 500MHz und 512MB Ram (besser bei Angriffen mit Pufferüberlauf auf die firewall) und noch ein tip teste deine config voher am besten mit back track linux

mfG

amagosa81