Salü Matthias
:-) okay, NSA ..anderes Thema :-)
Folgendes ist vorgesehn:
Momentan, schützt eine OpenBSD Bridge mit pf mein Netzwerk von boesen
Jungs... Dahinter, verbrigen sich 3 Internet Server mit je 2 nics, von
welchen die 2te ein Privates Backupnetz bildet.
Auf diesen Server, laufen die dienste web, mail services, (irc), ftp,
(streaming). Diese haben öffentliche IP's.
Die Firewall reicht eigentlich aber nun, wie angesprochen, möchte ich mich
mit der materie befassen und dazulernen und um dies besser zu verstehn,
gelich mal was auszuprobieren. IDS intressiert mich sehr, darum komm ich auf
Snort. Das thema VPN wer ich auch noch in Angriff nehmen.
Mit verlüsten, meinst du auf die Hardware oder den traffic bezogen?... Ist
sicherlich auch ne frage der Hardware.
Was die sicherheit betrifft, weiss ich das ich nicht ein "Highsecure" System
aufbauen kann... dafür fehlt mir schlicht das wissen aber was gross ist, hat
mal klein angefangen :-)
Beschützen / können, soll das IDS / pf folgenden dinge:
- Portscanns erkennen und blocken
- Genauere Log infos -> forward per email
- Erkennung von veränderten Packeten
- bei angriff, auslösung von Szenarien / blockieren / benachrichtigen
- VPN Tunnel mit verschlüsselung
- Flooding erkennen
- Angriffs Szenarien erkennen
...
Dies ist in etwas das was ich bislang gelesen und probieren möchte.
Vielen Dank für deine (eure) hilfe...
Junior
> -----Original Message-----
> From: Matthias Teege [mailto:matthias-dbsdq(at)mteege.de]
> Sent: Monday, February 02, 2004 1:07 PM
> To: Widmer Hannes
> Cc: de-bsd-questions(at)de.freebsd.org
> Subject: Re: Firewall empfehlung
>
> On Mon, Feb 02, 2004 at 11:03:52AM +0100, Widmer Hannes wrote:
> > Möchte nun mein Netz erweitern und mithilfe
> > gleich mehr über IDS Systeme und firewall
> > lernen.
>
> Dazu müssen wir wenigstens wissen, welche Dienste Du anbieten möchtest
> und wovor die "Firewall" Dich bewahren soll. Mann kann es nicht oft
> genug sagen aber Firewall ist ein Konzept und keine Hard- oder
> Software.
>
> Empfehlungen hängen beispielsweise davon ab, welche Verluste in
> bestimmten Szenarien erwartet werden. Es macht wenig Sinn, teure
> Installationen vorzunehmen, um einen Spielerechner vor Angriffen durch
> die NSA zu schützen.
>
> Bis dann
> Matthias
>
> --
> Matthias Teege -- http://www.mteege.de
> make world not war
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 02 Feb 2004 - 13:46:05 CET