|
|
| Sulp |
| Geschrieben am: 09.06.2003 23:00:00 |
 |
|
Godlike
Gruppe: Editoren
Beiträge: 307
Mitgliedsnummer.: 2
Mitglied seit: 30.09.2002
|
da ich ja immer auf der suche nach etwas neuen bin, und somit ja auch der erste mit einem disk-router war (und zwar mit dem guten alten coyote linux).habe ich mal wieder einen neuen leckerbissen gefunden.
mir hat jetzt fli4l 2 jahre gute dienste geleistet zumal es doch einiges kann. beim thema sicherheit im netzwerk kammen jedoch hin und wieder zweifel auf. also mußte für den game/web/ftp/mail/ und proxy-server eine DMZ eingerichtet werde (DMZ=demilitarized zone =überwachtes grenznetz).
hier sollte ein server stehen der von beiden netzen erreichbar ist, jedoch durch angebotene dienste nicht das private netzwerk für angreifer sichtbar macht. ferner sollte der router mit einer firewall mit bestimmten regel für jedes netz laufen. fli4l selber bietet zwar masquerading und die möglichkeit port's zu sperren, was mir aber nicht reichte. naja nun habe ich mir in den router eine festplatte eingebaut, eine 3 netzwerkkarte und mir http://www.IPCop.org besorgt und installiert. dieses (ehmals kommerzielle Smoothwall) ist nun GNU/GPL und soll sehr stabiel laufen. sie bietet die möglichkeit eine DMZ-zone einzurichte, fierwall, proxy, fernwartung über https, statistische auswertungen, traffic begrenzung, VPN, automatisches update usw. mindestanforderung für das linux-system sollte ein 486er mit 16 mb ram und 200 mb festplatte sein. besser für vpn ein prozessor p100 und für proxy 64 mb (ist jedoch abhängig von der anzahl der rechner die auf das system zugreiffen). auf der seite http://www.ipcop.org/cgi-bin/twiki/view/IP...Cop/IPCopHCLv01 gibte es eine übersicht der unterstützten hardware. der download ist ein ISO-file zum brennen ( ein tool zur erstellung von bootdisk mit cdrom unterstützung ist dabei, was auch für win anwender sehr einfach zu bedienen ist) die grund installation ist relativ einfach und die weiter configuration kann über einen browser auf einem anderen rechner durchgeführt werden. die einzelnen netzwerke werden als rot=internetverbindung grün= lokales netz und orange=dmz gekennzeichnet. am anfang ist nur das grüne netzwerk wichtig, um den recher über den browser zu configurieren (über IP-Adresse und port 445). der rest ist eigendlich selbsterklärend und wenn nicht dan fragt einfach.
sulp
______________________________________________________________
wer am leben hängt, sollte mir nicht begegnen !! ;) |
|
| Sulp |
| Geschrieben am: 09.06.2003 23:00:00 |
|
|
Godlike
Gruppe: Editoren
Beiträge: 307
Mitgliedsnummer.: 2
Mitglied seit: 30.09.2002
|
habe ein deutsches installationshandbuch gefunden welches ich euch gerne als PDF zumaile
______________________________________________________________
wer am leben hängt, sollte mir nicht begegnen !! ;) |
|
| Snake |
| Geschrieben am: 09.06.2003 23:00:00 |
|
|
Unstoppable
Gruppe: Editoren
Beiträge: 141
Mitgliedsnummer.: 4
Mitglied seit: 30.09.2002
|
hey sulp,
habe ipcop-firewall auf einer 3,6GB platte installiert und gleich festgestellt, das die installation recht einfach ist !
cool ist, das man bei der installation die wahl hat ob man ein dmz-bereich
(orange) einrichten möchte.
die webkonfiguration ist recht übersichtlich, diagramme, logs, aktivitäten und dienste sind farblich gut anzusehen.
ipcop ist besitzt sogar ein intrusion detection system !
wenn man den webproxy nutzen möchte, sollte man eine grössere platte einsetzen. die konfiguration ist schnell erledigt und man braucht keine diskette wie bei fli4l erstellen. ipcop ist kostenlos und benötigt keine power-kiste.
snake
 |
|
| Snake |
| Geschrieben am: 09.06.2003 23:00:00 |
|
|
Unstoppable
Gruppe: Editoren
Beiträge: 141
Mitgliedsnummer.: 4
Mitglied seit: 30.09.2002
|
... es gibt eine neue version von ipcop ( 1.3.0 ) !
http://www.ipcop.org/cgi-bin/twiki/view/IP...ocumentationv01
snake
|
|
| Sulp |
| Geschrieben am: 16.06.2003 10:26:28 |
|
|
Godlike
Gruppe: Editoren
Beiträge: 307
Mitgliedsnummer.: 2
Mitglied seit: 30.09.2002
|
bei der neuen version ist es einfacher einen server im DMZ aus dem lan zu erreichen. hatte mit der alten version prob. bezüglich der erreichbarkeit des ut2003 Servers was nun einwanfrei hinhaut (natürlich nur mit portweiterleitung) !!
______________________________________________________________
wer am leben hängt, sollte mir nicht begegnen !! ;) |
|
