zhermann
Goto Top

Sicherheitsappliance im Eigenbau mit Linux und freien Tools

Hallo Leute,

auch auf die Gefahr hin, dass ich jetzt gelüncht werde, aber ich kann Google und Konsorten mittlerweile nichts mehr abgewinnen.
Wenn man wirklich mal das finden würde was man sucht, wäre es ja keine schlechte Sache.

Aber nun zu meinem Problem/Frage:

Ich muß folgendes realisieren, wobei es hier nur um Software geht, die Hardware ist bereits vorhanden.

Ich suche kostenfreie zuverlässige Software, die sich einfach und unkompliziert installieren und betreiben lässt, für folgende Aufgabe:

8ace6bfad0660b3505c5a5b48d44c7f6

1. Die Firewall soll das interne Netz und die DMZ schützen, Gleichzeitig soll sie alle Email, für unsere Domain, annehmen, dann auf SPAM, Phishing und Viren untersuchen.
Wenn alles OK, dann weiter an den Mailserver nach innen. Gleichzeitig soll die Firewall zum versenden von EMails genutzt werden.

2. Die Firewall soll auch als HTTP Proxy für die Clients dienen, inkl. Viren, Phishing und unerwünschte Seiten Kontrolle.

3. Weiterleitung aller Anfragen auf Port 80, 443 usw. an den Webserver in der DMZ

Ich habe mich mittlerweile 3 Wochen im Internet umgeschaut und einige Sachen gefunden (IPCop, Spamassassin usw.).
Bin aber da noch nicht so richtig durchgestiegen. Gespräche mit verschiedenen Admin-Kollegen haben mich auch nicht wirklich weitergebracht.
Der eine schwört auf Linux, der Nächste auf Windows dann kommen noch die ich nehmen beides.

Also kann mir jemand von Euch einen guten Vorschlag, mit eventuell Downloadlinks und Beschreibungen geben, wie ich oben aufgeführte Problematik löse.
Ob auf Linux oder Windows Basis, ist mir relativ egal, ich möchte nicht Tage da sitzen und irgend welche C-Scripte kompilieren müssen und den Kernel dreimal härten usw.
Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche.

Also vielen Dank im Vorraus für Eure Hilfe und Unterstützung.

Gruß

ZHermann

Content-ID: 134196

Url: https://administrator.de/forum/sicherheitsappliance-im-eigenbau-mit-linux-und-freien-tools-134196.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

affabanana
affabanana 24.01.2010 um 07:26:15 Uhr
Goto Top
Hallo Du

hier mal ein paar Ditros

pfSense
endian community
monowall
smothwall
ipFIRE
Astaro (Für Privat 50 User Lizenz, Business musste schauen ob die funktioenen reichen.)


gruass affabanana

edit: hier noch ein Link zur Installation
http://www.youtube.com/watch?v=9V2y0eKofKg
toobsen
toobsen 24.01.2010 um 11:25:30 Uhr
Goto Top
Würde dir auf jeden fall empfehlen was mit GUI zu nehmen also mit einer Grafischen Benutzeroberfläche.

Habe ganz gute erfahrung mit Astaro und endian community gemacht.
Versuche mal Astaro das ist sehr einfach zu installieren und zu konfigurieren.

iso Runterladen bei astro.com(glaube)
Brennen
beim Start einlegen ......
installieren...

und dann kannst per Web Browser konfigurieren
Nur musst mal schauen wie das mit den Lizenzen ist als privat Person kann man es relativ uneingeschränkt benutzen,nur geschäftlich keine Ahnung.


Für windows wüsste ich jetzt auf Anhieb nicht das es da soviel auswahl gibt.
Außerdem soll es angebracht sein in einem Windows Netz eine Linux Firewall zu benutzen.(gehe mal davon aus das du ein Win netz hast.)
bloodstix
bloodstix 24.01.2010 um 12:55:17 Uhr
Goto Top
Hi,

ich kann dir leider nichts empfehlen mit einer grafischen Oberfläche, aber alles kostenfrei und bewährt.

OS: Debian Lenny mit:
- Squid für Proxy als freeware/Opensource oder Avira Webgate (kostet, ist aber super und sehr leicht zu installieren!) als kommerzielle Software
- Postfix / clamav / amavisd-new für Mail/Spamschutz/Virenschutz als freeware/Opensource oder Postfix+amavisd-new+Avira Mailgate als kommerzielle Lösung.

Das setzen wir auch oft bei Kunden ein. Ist "leicht" zu konfigurieren (um lesen kommste nicht drum rum) und stabil.


"Ich bin kein Programmierer und Linux Guru. Ich möchte einfach nur Installation: "Weiter, Weiter, Fertigstellen" und für die Konfiguration eine Oberfläche."
Wenn du "Sicherheit" möchtest, kommst du mit der anforderung nicht weit. Alles was Sicherheit bietet lässt sich nicht rudimentär über Weiter Weiter Fertig installieren. Weil Sicherheit immer auf deine Infrastruktur zugeschnitten ist.

Gruß
Bloody
maretz
maretz 24.01.2010 um 21:04:15 Uhr
Goto Top
Moin,

du möchtest auf weiter, weiter und fertigstellen klicken und dann nen sicheres system haben? gibts nich...

Mit etwas Arbeit geht das natürlich schon - z.B. Astaro security gateway und dort die Privat-Lizenz (bis 50 Clients kostenlos - das sollte privat wohl reichen).. Oder du machst das ganze wirklich in Handarbeit - dann solltest du aber nochmal überlegen das du dir Google-Suchen-Grundkurs antust -> denn ohne Suchen wird das nich funktionieren. Ich glaube nämlich nicht das die Leute hier nicht mehr in den Schlaf finden wenn die dir nicht jeden Schrit vorkauen dürfen....
datasearch
datasearch 24.01.2010 um 21:27:38 Uhr
Goto Top
lol - Weiter-Weiter-Fertig ... klingt nach ISA-Server face-wink

Ansonsten die oben genannten Vorschläge beachten. Naja, ich persönlich will lieer wissen was da passiert. Entweder IOS/ASA Firewall oder hardened Linux und los gehts mit konfigurieren á iptables -A DMZ-IN -p ......

<trash_mode>on</trash_mode>
Naja, wenn du absolute und maximale sicherheit willst, stecker ziehen und alles über das Pos-T Netz routen. Langsam (Roundtrip ca. 4 Tage), aber sicher 'face-wink

ip route add default via POST dev BRIEFKASTEN

<trash_mode>off</trash_mode>
toobsen
toobsen 24.01.2010 um 22:04:00 Uhr
Goto Top
was denn ein Pos-T Netz ???

gruß
toobsen
bloodstix
bloodstix 24.01.2010 um 22:18:25 Uhr
Goto Top
Zitat von @toobsen:
was denn ein Pos-T Netz ???

gruß
toobsen

Post-Netz ... per Briefpost seine Daten empfangen, ist das sicherste für nen Rechner wo gibt ;)
War wohl nen kleiner joke am Rande deswegen auch die Trashmode-Tags.
zhermann
zhermann 25.01.2010 um 06:29:09 Uhr
Goto Top
Hallo Zusammen,

vielen Dank für die Anworten.

Werde mal Endian und Astaro testen, wurden mir auch von meinen Linux-Admin Kollegen empfohlen.

datasearch:

ISA Server würde ich auch sofort nehmen, aber die zusätzlichen Komponenten (z.B. AntiSPAM) sind nicht so richtig implementierbar, wenn Sie kostenfrei sein sollen. Gegen Teuros bekommst Du an sonsten alles für den ISA Server.
Cisco würde ich auch sofort nehmen, da wir hier aber über ein kleines Netz reden 2 interne Server, 1 Webserver und 5 Clients (alles Privat)
wäre das mit Kannonen auf Fliegen geschossen.

**Bei wirklich wichtigen Sachen, benutze ich auch noch Snail-Mail inkl. Snail-EchoRequest.wenn notwendig. face-wink


bloodstix:

An Avira hatte ich auch schon im Auge und getestet, hat mich aber nicht überzeugt.

maretz:

Ein sicheres System gibt es nie, irgend jemand findet immer eine Lücke.

Google-Suchen-Grundkurs antust - hier denke ich weis ich schon wie man mit Google umgeht, wenn man nach einem Produkt
oder genauer Spezifikation sucht. Aber wenn du nach die Wörter FREI, KOSTENLOS, FREEWARE dazu
eingibst, bekommst du x Einträge wovon 98% kommerziell sind und am Ende Geld kosten.
Daher habe ich mich an Euch gewand.

Also, zusammenfassend - VIELEN DANK an ALLE für die Infos und Tips. Ich werde jetzt Edian und Astaro testen und mich für eines von beiden
entscheiden.


Gruß

ZHermann