#1 11. März 2008 Hallo, ich überlege ganz generell die Anschaffung eines 2.PCs als Server für alles mögliche. Ich wollte Fragen, ob man mit irgendeiner Software diesen auch zu einer Firewall machen kann. Denn Personal Firewalls aufm PC lassen sich ja relativ einfach umgehen(Ist doch so, oder?). MfG Chillikid + Multi-Zitat Zitieren
#2 11. März 2008 AW: Firewall Software für Server also, eine firewall auf dem rechner (egal ob desktop oder server) zu installieren, der geschützt werden soll ist alleine vom prinzip her relativ nutzlos. eine firewall, die man auf einem ehemaligen desktop rechner sehr schnell und sehr zuverlässig zwischenschalten kann ist z.B. IPCOP neben der eigentlichen firewall bekommt man noch weitere interesante features Proxy (Internet-Proxyserver) DHCP Server Verwaltung für dynamische DNS Hosts bearbeiten (Lokaler DNS-Server) Zeitserver Traffic Shaping Einbruchdetektierung hier Profi-Linux-Firewall IPCop - Festplatten - PC-WELT gibt es eine gute einführung und hier www.ipcop-forum.de • Forum anzeigen - 1.4.x - Anleitungen & FAQ ein deutschsprachiges forum dazu. und ja, ipcop ist linux, und kann man so modifizieren, dass z.B. apache darauf laufen würde. wenn man aber anfängt ipcop zu verändern, bestimmte webfunktionen freigibt, verliert man eine menge schutz. IPCop als Webserver benutzen - Mac OS / Linux dann würde ich dir aber eher zu einer richtigen server distribution raten, fazit entweder firewall oder server. beides auf einem rechner, effektiv und wirksam, ist nicht drin. gruß spotting edit, joar, rockenderzwerg8 hat das auch sehr treffend formuliert, was ich sagen wollte. ... + Multi-Zitat Zitieren
#3 11. März 2008 AW: Firewall Software für Server Du kannst zusätzlich noch ein Addon namens Copfilter installieren, somit hast du ein "Intrusion Detection System", einen Viren Scanner der erst gar keine bekannten Viren rein lässt (das heißt wenn jemand dahinter eine Datei empfangen würde mit einem Virus, wird die Datei geblockt), einen HTTP Proxy, FTP Proxy, POP3 und SMTP Proxy für E-mail Spam und Viren Erkennung und vieles mehr, das ganze lässt sich sehr leicht installieren auch für Linux Anfänger. Das Ding ist dann so sicher da beißt sich sogar ein guter Hacker die Zähne bei aus Noch ein Tipp, wenn du wirklich einen IPCOP oder ähnliches hin klatschst, bitte installier keine Server Dienste drauf, denn auf einem (einer) Router(Firewall) hat ein FTP Server, eine Dateifreigabe, ein Teamspeak Server oder ähnliches nichts verloren. Du musst dir das so vorstellen, bei Linux sind alle Ports die nicht durch Dienste benützt werden zu. Wenn du jetzt aber z.B. einen Ftp Server installierst ist eben Port 21 offen, dann kann der jenige mit einem Buffer Overflow vom Ftp Server leicht in die Firewall kommen und könnte z.B. den kompletten unverschlüsselten Netzwerkverkehr abhören uvm... Dann hol dir lieber 2x PC's mit 500-1000 MHZ , 512 MB Ram und insgesamt 4 Netzwerkkarten. auf ebay solltest du das um 150-180€ bekommen. da installierst du auf einen Debian/Ubuntu oder auch MS Server 2003, auf den anderen IPcop + Copfilter das sieht dann so aus. <->DMZ (offenes Netz, für server usw) - Andere Server mit Ftp usw Modem <-> Ipcop Internet <---------------------------------> <-> Icop Lan (geschlossen/ bzw. gesichert) <-> internes Netzwerk Dafür braucht der IPcop 3x Netzwerkkarten, und beim "Server" reicht eine. so würde ich das machen hoffe konnte helfen + Multi-Zitat Zitieren
#4 11. März 2008 AW: Firewall Software für Server Aha, danke schon mal. Und bei kann man bei den Progs dann auch White/Blacklist für Internetaddressen und so etwas konfigurieren? Und ist es nicht möglich, Dateien nur für den Lokalen Zugriff feigeben? Hat mir schon mal sehr geholfen, BWs habt ihr. + Multi-Zitat Zitieren