Viren, Spyware, Datenschutz 11.212 Themen, 94.154 Beiträge

Verfolgung starten Optionen

Firewall: klar, aber welche

CC-Fliege / 21 Antworten / Flachansicht Nickles

Hi ich habe einen kleinen Inet Server der 24h/ Tag ON ist. Bisher habe ich die Gefahren verdrängt... habe auch immer glück gehabt, doch langsam würde ich da ganz gerne was dran ändern.
Ich frage mich nun nur, welche der vielen Firewalls ist sinnvoll und günstig.
Vielleicht könnt ihr mir ja was aus erfahrung dazu sagen.

CU

CC

bei Antwort benachrichtigen
Billigen 486er mit Linux und iptables/ipchains davor oder externen ISDN/DSL ... (Anonym)
Is ja schön und gut, aber dann erklär mir ma wie ich auf dem Router, ... CC-Fliege
An deiner Frage erkennt man, daß du keinen Schimmer hast was du da machst, ... (Anonym)
ist das deine standardantwort auf eine normale frage? statt hier einen roman ... Heinz_Malcher
Danke für deine nette Niedermache, aber das kannst du dir das nächstemal ... CC-Fliege
Zonealarm, hör nicht auf den Specht, das hat er auch schon bei mir gemacht Heinz_Malcher
Noch so einer..., tut euch zusammen und geht wieder in eine Schulung! Armes ... (Anonym)
Hallo Bärbel, sind alle MCP ler nur mit solch minderen Wissen ausgestattet ... (Anonym)
Mich interessiert es ja brennend wie du einen Server aufbaust, der zum einen ... Ben Horne
Moin Ben, auch noch des nachts unterwegs im Net? Das ist immer so auf den ... (Anonym)
Das fragen Leute etwas, worauf sie aber eigentlich schon eine Antwort haben ... (Anonym)
Wenn man schon alles weiß bräuchte man doch nicht fragen, oder? Sicher, ... Wegie
Moin Ben, auch noch des nachts unterwegs im Net? Ja, meine Frau wird heute ... Ben Horne
hallo ben, ich kann dir sagen, daß die mcp-schulungen wirklich reine show ... (Anonym)
Hatte ich mir schon gedacht, aber mein Mitarbeiter hat was drauf, ob er das ... Ben Horne
Thx mach dir keine Sorgen ich nimm das schon nicht persönlich. Zonealarm ... CC-Fliege
Ich werde mir also die Mühe machen müssen alle PCs extra mit Zonealarm zu ... (Anonym)
Ok gehen wir das ganze nochmal umgekehrt an. Ich weiß auch, dass es ... CC-Fliege
Was spricht dagegen einen der PC s als Router zu konfigurieren? Die zwei ... Ben Horne
afkax (Anonym) CC-Fliege „Ok gehen wir das ganze nochmal umgekehrt an. Ich weiß auch, dass es zumindest...“
Optionen

sicherheit ist immer relativ. bei sicherheit ist es wie mit wurst beim metzger. du kannst sicherheit für 5 mark haben, die ist dann 10 pfennig wert, oder du kannst sicherheit für 150.000,- haben, die ist dann mit glück ein paar millionen wert.
um einen server zu schützen, der eventuell mit 2000 nt oder xp läuft ist zionealarm reiner schwachfug, da ist das system ohne den mist sicherer, weil du vorsichtiger mit umgehst.
da du ja hochgelobter mcp bist (man sollte nciht dem trugschluß verfallen, daß diplome irgendeinen lerneffekt vorraussetzen, vor allem wenn sie von ms sind) sollte dir klar sein, daß eine sicherheitslösung, die auf dem zu schützenden system läuft immer korrumpiert werden kann, vor allem wenn das zu schützende system fähig ist unberechtigt code auszuführen (ich nehme mal an, du lässt einen IIS laufen).
da zonealarm auf protokollebene nicht filtert wie ein proxy bietet es auch nicht mehr schutz, als die filter, die das os selbst mitbringt (bei nt-derivaten).
falls du mit za von innen nach außen schützen willst (würmer/trojaner) so sollte dir raw-sockets was sagen und dir auch klar machen, wie groß der schutz von za in diesem fall wäre.
wenn du keine kohle hast deinen server zu schützen dann laß es eben und mach dir nichts vor mit spielzeug wie za.
übrigens mit welchen regeln willst du denn deinen server schützen durch za?
der sicherste schutz, den du für vernünftiges geld bekommen kannst, wäre dein server mit einem proxy abzusichern, der die anfragen an deinen proxy spiegelt, aber ich vermute mal, daß das für dich auch nicht in frage kommt, könnte ja geld und einarbeitung kosten.

bei Antwort benachrichtigen
Schau einfach mal bei www.fli4l.de da gibt es einen Ein Disketten Linux ... (Anonym)