RE: Firewall empfehlung

From: Hannes Widmer <h.widmer(at)cybernet.ch>
Date: Mon, 2 Feb 2004 13:44:17 +0100



Salü Matthias



:-) okay, NSA ..anderes Thema :-)



Folgendes ist vorgesehn:



Momentan, schützt eine OpenBSD Bridge mit pf mein Netzwerk von boesen


Jungs... Dahinter, verbrigen sich 3 Internet Server mit je 2 nics, von


welchen die 2te ein Privates Backupnetz bildet.



Auf diesen Server, laufen die dienste web, mail services, (irc), ftp,


(streaming). Diese haben öffentliche IP's.



Die Firewall reicht eigentlich aber nun, wie angesprochen, möchte ich mich


mit der materie befassen und dazulernen und um dies besser zu verstehn,


gelich mal was auszuprobieren. IDS intressiert mich sehr, darum komm ich auf


Snort. Das thema VPN wer  ich auch noch in Angriff nehmen.



Mit verlüsten, meinst du auf die Hardware oder den traffic bezogen?... Ist


sicherlich auch ne frage der Hardware.



Was die sicherheit betrifft, weiss ich das ich nicht ein "Highsecure" System


aufbauen kann... dafür fehlt mir schlicht das wissen aber was gross ist, hat


mal klein angefangen :-)



Beschützen / können, soll das IDS / pf folgenden dinge:



- Portscanns erkennen und blocken


- Genauere Log infos -> forward per email


- Erkennung von veränderten Packeten


- bei angriff, auslösung von Szenarien / blockieren / benachrichtigen


- VPN Tunnel mit verschlüsselung


- Flooding erkennen


- Angriffs Szenarien erkennen


...



Dies ist in etwas das was ich bislang gelesen und probieren möchte.



Vielen Dank für deine (eure) hilfe...



Junior



> -----Original Message-----


> From: Matthias Teege [mailto:matthias-dbsdq(at)mteege.de]


> Sent: Monday, February 02, 2004 1:07 PM


> To: Widmer Hannes


> Cc: de-bsd-questions(at)de.freebsd.org


> Subject: Re: Firewall empfehlung


> 


> On Mon, Feb 02, 2004 at 11:03:52AM +0100, Widmer Hannes wrote:


> > Möchte nun mein Netz erweitern und mithilfe


> > gleich mehr über IDS Systeme und firewall


> > lernen.


> 


> Dazu müssen wir wenigstens wissen, welche Dienste Du anbieten möchtest


> und wovor die "Firewall" Dich bewahren soll. Mann kann es nicht oft


> genug sagen aber Firewall ist ein Konzept und keine Hard- oder


> Software.


> 


> Empfehlungen hängen beispielsweise davon ab, welche Verluste in


> bestimmten Szenarien erwartet werden. Es macht wenig Sinn, teure


> Installationen vorzunehmen, um einen Spielerechner vor Angriffen durch


> die NSA zu schützen.


> 


> Bis dann


> Matthias


> 


> --


> Matthias Teege -- http://www.mteege.de


> make world not war



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 02 Feb 2004 - 13:46:05 CET













search this site