Re: Firewall empfehlung

Hi Hannes,

Widmer Hannes wrote:
> Hallo Liste
>
>
> Möchte nun mein Netz erweitern und mithilfe
> gleich mehr über IDS Systeme und firewall
> lernen.
>
gute Idee, komplexes Thema, viel lesen ;)

> Hab mich mal umgesehn und sehe snort als gutes
> IDS tool und es gibt viele dokus darüber.
> Nun, habe mich stundenlang im Internet totgesucht
> eine perfekte Lösung zu finden. Viele sprachen
> von linux mit iptables, andere von Nur OpenBSd...
> wiederum Freebsd und und und....
>
Das ist vermutlich an einigen Stellen Geschmackssache.
OpenBSD zeichnet sich durch ein hohes Maß an Sicherheit aus, kommt
hübsch spartanisch daher und kann durchaus Snort+MySQL+pf (OpenBSD
Packet Filter).
Wenn du dich aber auf dem Betriebssystem nicht zurecht findest, scheidet
es aus.

> Nun, was meint ihr zu folgender idee:
>
> - 3 Nic's, bridge Mode ... 1 Lan, 1 Wan,
> 1 Management port
> - Snort / Https Server für snort Frontend
> (name zuhause aufgeschrieben)
> - das ganze auf einem FreeBSD mit der BSD
> Firwall (IPFW)
> - Snort Daten in einer MySQL DB
>
Tja, diese Lösung kannst du mit FreeBSD machen, sowie mit OpenBSD oder
Linux. Vermutlich auch NetBSD.
Was du willst hängt davon ab was dir besser gefällt.
Ich sehe eigentlich keine gravierenden Sicherheitsunterschiede ...

>
>
> ...das sind mal meine Grundideen..kurzgesagt...
>
> Nun, was meint ihr dazu?..würdet ihr andere
> Packete bevorzugen?..auf was muss ich besonders achten?
Ich würde vermutlich OpenBSD + pf nehmen. snort und MySQL gibts eh.

> Kennt jemand ne super doku ?..nicht für
> Firewall einsteiger aber IDS?
>
hm, ich habe leider keine genaue zur Hand ...
schau doch mal gelegentlich bei www.onlamp.com nach. Da gibt's das BSD
DevCenter, welches oft sehr nützliche Artikel hat.
http://openbsddiary.org/snort.html
Das sah auf den ersten Blick hübsch aus ...

Grüße,
Marian

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 02 Feb 2004 - 11:55:26 CET