Welche Firewall ist die Beste?

  • Linux for Firewall

    da kann ich dir nur zustimmen thierry...f?r sicherheitsrelevante Anwendungen ist Linux unschlagbar. Nat?rlich kann man sich auch darauf nicht 100 prozentig Verlassen aber open source anwendungen sind nunmal unschlagbar was das auffinden bzw ausmerzen von sicherheitsl?cken angeht. Man schau sich nur mal die Virenvielfalt an die Linux bedroht ;)

    IPCop ist solch ein fantastisches Programm. Router,Firewall,DHCP-Server uvm.
    Vielseitig konfigurierbar, hart im nehmen und nat?rlich Open Source.

    Ich hatte mir mal einen alten rechner (Pentium 3) zusammengebastelt um ihn als komplettl?sung zu nutzen (Router und Firewall) und es funktionierte auch sehr gut...das einzige Manko ist der L?rm und der Stromverbrauch...aber sowas l?sst sich ja mittlerweile mit effizienten Prozessoren von z.b. VIA regeln...diese k?nnen dann auch passiv gek?hlt werden...naja und wenn man schon nen ganzen rechner hat der als Router und Firewall fungiert kann man damit auch noch viele andere faxen machen...Druckserver...dedicatet Server f?r Spiele, P2P Programme, VPN Tunnel, usw usf.

    http://de.wikipedia.org/wiki/IPCop

    Die CT' hatte vor einiger zeit in 3-4 Ausgaben einen fortlaufenden Artikel ?ber einen "Do it yourself" Router mit Firewall auf Linux/IPCop Basis ver?ffentlicht...evtl hab ich die ausgaben noch, dann k?nnt ich die Artikel scannen....ich schau mal :)

  • ipcop hab ich auch mal getestet, aber die verbindung mit meiner fritzcard dsl sl usb war nicht besonders stabil, hat sich immer wieder getrennt...
    naja, benutz ich eben den router weiter, auch wenn die firmware 4 jahre alt ist (gibt keine neuere) und er immer noch gegen nen ping of death anf?llig ist.............

    Man schau sich nur mal die Virenvielfalt an die Linux bedroht ;)

    das liegt wohl mehr daran, dass linux kein lohnendes ziel ist, weil windows immer noch so verbreitet ist.

  • "Chris_XY" schrieb:

    das liegt wohl mehr daran, dass linux kein lohnendes ziel ist, weil windows immer noch so verbreitet ist.


    w?rd ich nicht unbedingt sagen...Linux Server werden sehr h?ufig verwendet wenn es um hohe Sicherheit geht.

    Schau dir Apple an...f?r die Macintosh PCs gibts auch so gut wie keine b?sartige Software und Apple hat nen gro?en Marktanteil.

    Und ich w?rd sagen gerade weil Linux im Desktop Bereich noch nicht soweit verbreitet ist sollte man darauf setzen...jeh eher man sich damit auseinandersetzt desto besser kommt man nachher mit...denn auch in der Linux Welt tut sich einiges was den Verbreitungsgrad betrifft

  • in nem andern forum hab ich sowas gelesen:
    wage mal die These das weder der eine "Windoser" noch der andere "Linuxer" sein Os bis zur "Root->Wurzel" kennt.

    Schade das ich mir hier an Schwarz oder Wei? halten muss, aber wenn schon dann okay bekenne ich mich ganz klar zu Windows..

    Warum werden dann einige jetzt fragen, weil es genau den gleichen Aufwand macht sein OS richtig zu konfigurieren oder wer hat sich zum Beispiel mal die M?he gemacht unter Windows IPSEC richtig zu konfigurieren den IP_Sicherheitsmonitor zu bearbeiten, Filter zu vergeben,Sicherheitszuordnungen zu erstellen,IKE Richtlinien gestalten usw.. usf..

    Na mal ehrlich wer hier ?

    Wer hat schon selbst Snap_ins unter Windows erstellt?

    Auch das ist eine Sysifus Arbeit, nur es geht wesentlich Einfacher, nein das ist der falsche Begriff ?bersichtlicher als unter den Unixen....


    es kommt nur auf die konfiguration an :)
    unter linux gibts bestimmt auch ne menge sicherheitsl?cken, die erst geschlossen werden, wenn man es richtig konfiguriert hat :p

  • wer keinen server betreibt braucht auch keine firewall, das ist eine spiellerei,
    es reicht wenn man keine dienste ins netzwerk anbietet & dementsprechend auch keine ports von au?en erreichbar sind, die abgeblockt werden m?ssen.

    und als root/administrator sollte man schon garnicht dauerhaft aktiv bleiben ( nur f?r bestimmte aufgaben ). was sonst noch wichtig w?re, ist die richtige passwortwahl.

    mfg,

    p.s.: ipcop wird erw?hnt, wo sind den die iptables abgeblieben? *g*