Linux Firewall für Win2000 + 3clients

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Linux Firewall für Win2000 + 3clients

Beitragvon PArtus » Mi 25 Okt, 2000 16:26

Ich habe vor eine Linux firewall vor eine Windows2000 LAN zu stellen. Der Linuxrechner sollte proxyserver und evtl auch Webserver sein. Da ich kein unix spezialist bin bin ich für alle POSTS dankbar. Vorallem erst mal für Beantwortung grundlegender Fragen wie, welchen rechner (Prozessor,HDD,RAM,...) sollte man wählen und so weiter ,.....

Schreibt alles was euch dazu einfällt. Danke !!!
PArtus
 

RE: Linux Firewall für Win2000 + 3clients

Beitragvon stocki » Mi 25 Okt, 2000 20:26

an den rechner werden keine allzugroßen anforderungen gestellt. als router/firewall reicht locker ein 486 und 500MB hdd.

es kómmt also auf deine anforderungen als proxy an: wenn er viel zwischenspeichern soll und das ganze auch noch extram schnell zur verfügung stellen soll. da kann man an ram gar nicht genug haben! und die platte sollte auch einigermaßen schnell sein.

als absolut ausreichend für die aufgabe würde ich eine pentium200 aufwärts mit 64-128MB RAM und 3-4GB hdd bezeichnen. mehr wirst du sicherlich nicht benötigen

an softwarepaketen is bei einer durchschnittlichen distribution alles dabei was du brauchst (also squid, apache und ipchains)


mfg
stocki
stocki
 

RE: Linux Firewall für Win2000 + 3clients

Beitragvon Manuel Capellari » Mi 25 Okt, 2000 20:42

hi,

grundsätzlich ab 486DX kommt eigentlich jeder rechner in frage, allerdings solltest du deinem linux-system viel speicher gönnen (ab 32MB) darunter würde ich keinen proxy betreiben

wenn du den rechner als firewall vorsiehst, so kann ich dir nur davon abraten darauf einen webserver zu betreiben, auf einer firewall soll wirklich nur das laufen was benötigt wird (jeder laufende dienst ist ein potentielles sicherheitsrisiko)

du solltest auch auf dienste wie sendmail und telnet auf einer FW verzichten
aber was red ich lang, es gibt eine gute doku dazu unter http://www.openna.com/books/registration.htm runterladen

bye M.
[email protected]
Manuel Capellari
 

RE: Linux Firewall für Win2000 + 3clients

Beitragvon TeKa » Fr 27 Okt, 2000 10:05

grundsaetzliches zu und konfiguration von firewalls ist im linux-firewall-howto sehr gut beschrieben (und diese gilt auch fuer nicht-red-hat-distros :-):

http://www.linuxdoc.org/HOWTO/Firewall-HOWTO.html

noch eine andere grundsaetzliche frage: haben die rechner im lan offizielle ip-adressen oder private? fuer masquerading gibt es dann noch ein eigenes howto
TeKa
 

RE: Linux Firewall für Win2000 + 3clients

Beitragvon Necrolyte » Fr 10 Nov, 2000 16:35

<HTML>Es kommt immer drauf an was man unter "Firewall" versteht... Kinderspielzeug wie Zonealarm oder Norton Internet Security (atguard, blackIce defender) sicher nicht... Solltest du eine andere Firewall als "Ipchains" verwenden wollen (auch da kommt es bei vielen gleichzeitigen connections oder bei entsprechend grossem traffic --> packetfilter <-- zu performaceengpässen, ausserdem sind die ipchains keine firewall sondern ein einfacher packetfilter --> also kein secure mailwrapper oder secure proxy und so) so reicht ein 486 sicher nicht mehr aus... z.B T.REX (www.opensourcefirewall.com) braucht um halbwegs schnell zu laufen einen P90 mit 32 MB Ram... Von Checkpoint für Linux (mein Favorit) ganz zu schweigen....

Fazit: Wenn du nicht wie die anderen dummen Kinder hier mir irgendeinem Mist spielen wills (a la "ich habe nun schon zum zweiten mal einen, von meinem norten internet security 2000 - firewall trojaner der telekom gemeldet" was sowieso absoluter blödsinn ist da dies nur trojaner-scans sind und nicht illegel sind wie das so gerne behauptet wird) solltest du T.REX installieren [am besten eine Kombination aus T.REX und AIDE (Advanced Intrusion Detection)] mit Squid als Proxy...
allerdings ist es UNBEDINGT notwendig dass du das handbuch für diese Produkte durchliest (z.B. T.REX über 300 Seiten)..

jetzt mal zu deiner eigentlichen Frage zurückkommend: als Rechner würde ich dir empfehlen mindestens einen P90 mit 64MB ram und 1 GB HDD.... für firewall, squid (200MB Cache tun's bei mir) und apache (hat auf einer firewall eigentlich überhaupt nix zu suchen) sollt's allemal reichen (X hat auf einer Firewall sowieso ÜBERHAUPT nix zu suchen)

krgds necro

--
The path i chose is dark,cold and sinister

</HTML>
Necrolyte
 


Zurück zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste