Re: Firewall unter BSD

From: Alexander Lorenz <lorenz(at)x-warp.net>
Date: Fri, 29 Mar 2002 08:26:37 +0100

hallo liste,

nach langen und schoenen urlaub wieder da.

----- Original Message -----
From: "Dejan Grujin" <iceman02(at)s.netic.de>
To: "BSD-Mailing Liste (E-mail)" <de-bsd-questions(at)DE.FreeBSD.ORG>
Sent: Friday, March 29, 2002 4:05 AM
Subject: Firewall unter BSD

> Hi allerseits,
>
> habe mal wieder eine kleine Frage...
>
> Wie bekomme ich unter BSD eine "richtige Firewall" zum laufen?
> Bisher habe ich immer den ipfw benutzt, allerdings ist das genaugenommen
> "nur" ein Packet Filter.
nun, der erste schritt zu einer erfolgversprechenden firewall ist nun mal
der packetfilter, dieser ist auch bei checkpoint (naja) vorhanden.
du musst dir gedanken machen, was fuer services du anbieten willst. mein
eindruck ist, das du das nicht genau weisst und deshalb eine fertig
implementierte firewall nehmen willst, die dir die entscheidung abnimmt.
zu einem packetfilter gehoert noch der applicationfilter, ein contentfilter,
bad-sites filter, logging, ids etc.
- application -> squid oder aehnliches
- content -> squidguard
- bad-sites -> squidguard
- logging -> logging-server per syslog (auch fuer router etc. sehr wichtig)
- ids -> snort in verbindung mit mysql, ich bevorzuge als frontend da acid
(vom CERT)

dazu muss das konzept schlussig sein, auch bei einer kommerziellen firewall.

> Wie sieht es mit den ganzen anderen Optionen aus, die kommerzielle FW's
> anbieten? (z.B. Checkpoint)
checkpoint gibts fuer bsd meines wissens nicht, nur solaris und nt
astaro fuer linux

das waere es dann schon von einigermassen guten kommerziellen produkten. in
the box gibt es dann auch noch einige wie cisco-ipx, genugate etc.

>
> In diesem Sinne
>
> Frohe Ostern
dasselbe
> Dejan
cy'A
alex
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 29 Mar 2002 - 08:26:36 CET

search this site