Firewall auf produktiven PC?

suntsu · Beitrag von **suntsu** » 15.08.2002 09:55:18

Tag

Ich will mir heute mal einen Firewall einrichten(zu Testzwecken), hab mir auch ein Buch gekauft. Jetzt würde mich mal interesieren wie ihr eure Firewalls braucht. Habt ihr diese auf einem seperaten PC oder auf dem produktiven? Ist es nicht gut eine Firewall auf dem PC einzurichten der nur über eine Netztwerkkarte verfügt, und somit aufs lan und auf internet mit der gleichen Schnittstelle zugreift.

Gruss
manuel

Cyberjunkie32 · Beitrag von **Cyberjunkie32** » 15.08.2002 10:53:32

Das ist so wie die Frage : "Welches Schweindel hätten Sie denn gerne ?"

Klar, den Rechner, der den Zugang zum Internet für ein Lan absichert, den nennt man wohl Firewall.

Professionell:

Wan - Router des ISP
Zugangs - Router mit Filterlisten
Firewall
Zugangsrouter mit Filterlisten
Backbone

Privat
DSL / ISDN
Rechner mit 2 Netzwerkkarten (oder Netzwerkkarte und ISDN-Karte)
privates Lan mit 192.168.X.Y Adressen.

Wofür ? Man kann mehrere Rechner über eine Internetanbindung laufen lassen. Von 130.000 Türen werden nur die benötigten geöffnet. Man kann auch eine Personenkontrolle an der Tür installieren (sprich das Protokoll auf sinnigen Inhallt überprüfen).

Nichts desto trotz, kann man dann als Paranoiker zusätztlich auf jeden PC im Lan noch eine Personal Firewall mit IDS (z.B BlackICE / IceCAP) samt zentraler Auswertung installieren.

Dann geht noch getrennt davon ein IDS.

Und für echte Paranoiker gilt: Netzstecker ziehen und bloss kein Internet !!!

Gruss, Cy.

glatzor · Beitrag von **glatzor** » 15.08.2002 11:51:43

Bei einem Heimrechner/netz ist so ziemlich alles erlaubt. Auch eine Netzwerkkarte für LAN und WAN - und alles auf einer Kiste. Ob ein Linux/iptables mit Proxy eine "produktve" Firewall darstellen kann, will ich mal dahingestellt lassen. Aber es ist wohl einer der billigsten - nicht jede Firma kann sich eine CheckPoint oder ähnliches leisten.

ernohl · Beitrag von **ernohl** » 15.08.2002 13:22:03

Ich benutze selbst zu Hause einen separaten (alten) PC als Firewall. Und zwar in Form eines Diskettenrouters (fli4l). Kostet absolut nix, wenn noch irgendwo so ein altes Teil rumsteht (bei mir ist es ein 90 MHz AMD). An der Firewall habe ich fast nicht gedreht, fli4l kommt schon defaultmäßig mit einer guten Sicherheitsstufe. Habe gestern erst über http://www.port-scan.de ein paar checks gefahren.
Und wenn doch jemand die Firewall knacken sollte, ist er immer noch nicht auf dem Rechner mit den Daten...

glatzor · Beitrag von **glatzor** » 15.08.2002 13:33:48

Das einzige Problem der alten Kisten, wenn sie als Router recycled werden, ist der Stromverbrauch. Da ist so ein 12V kompaktrouter schon günstiger.

suntsu · Beitrag von **suntsu** » 15.08.2002 13:42:36

Ob ein Linux/iptables mit Proxy eine "produktve" Firewall darstellen kann, will ich mal dahingestellt lassen

Ich hab mich wohl falsch ausgedrückt. Ich meinte ob es sinnfoll ist auf dem Rechner den Firewall laufen zu lassen mit dem ich Surfe/Spiele/Setiathome usw. Ich meinte mit produktive Firewall nicht eine für eine Firma.

Mir ging es darum ob es sinn macht auf meinem Laptop eine Firewall einzurichten der als Client/Server für alles mögliche dient, und der viel in anderen Netzten hängt.

Ich denke anhand der Antworten aber das das schon gut ist wenn ich auf dem mal ein Firewall installiere. >> Schon nur aus lerngründen

gruss
manuel

ernohl · Beitrag von **ernohl** » 15.08.2002 13:45:35

glatzor hat geschrieben:Das einzige Problem der alten Kisten, wenn sie als Router recycled werden, ist der Stromverbrauch. Da ist so ein 12V kompaktrouter schon günstiger.

Und Krach macht so eine Kiste natürlich auch... Man muss das einfach abwägen, einen Kompaktrouter hat man normalerweise eher selten rumliegen und die Anschaffung für einen mit Firewall-Funktionalität kostet sicher nicht nur 'nen Appel und 'n Ei.