Hallo,

ich wollte mal Fragen, ob das so OK wäre für ein Aufbau einer DMZ. Ganz einfach einen Einwahl-Router (Linux-firwall) mit 2 interfacen den an einen Switch, woran wiederum 3 Server hängen und ein Server davon der Router zum eigentlich LAN, ich habe das versucht hier graphisch darzustellen doch leider funktioniert das ganze nicht. !
..........................................DMZ.......................LAN
.....................................-..Server................-..Client 1
WAN..-..Router..-..Switch..-..Rotuer..-..Switch..-..Client 2
.....................................-..Server................-..Client 3

Nimm dir einen IPCOP Firewall :)
www.ipcop-forum.de

Was besseres gibt es nicht!

Die einfachste Möglichkeit einer DMZ ist ein Router/Firewall mit 3 NICS.
1. NIC Internet
2. NIC LAN
3. NIC DMZ

Weiter Infos findes du hier:

http://de.wikipedia.org/wiki/Demilitarized_Zone

http://www.os-t.de/buecher_new.php

Und ich empfehle für den Router m0n0wall (siehe Signatur)

.... ja hab ich, schon mehr als 1 jahr im Einsatz, aber ich würde gerne das ein bisschen anders aufbauen. Mit hat man empfholen, erst WAN, dann DMZ und dann erst LAN aufzubauen, somit hätte ich 2 Firwalls vor mein LAN und nicht nur 1x die Sicherheitspolice vom IP-COP : )

Ich bin auch sehr überzeugt vom cop, aber wie gesagt hätte ich gerne eine Stellungnahme zu diesem DMZ Plan

Kann man natürlich machen und ist auch sicherer als die Dreibeinige aber halte ich das für zuhause für völlig übertrieben.

: )) ist nicht wirklich für zuhause, zuhause habe ich die standard variante im Einsatz.

Das Problem ist halt beim Cop, dass man nicht wirklich nur RED und ORANGE Interface Einstellen kann, mann MUSS quasi ein LAN dabei haben und 2 x Cop Verwenden ist auch Sinnlos, weil dann kann ihc gleich die 3 NIC Lösung nehmen, da die Security-Police die gleiche ist

Gast[/POST]']Nimm dir einen IPCOP Firewall :)
www.ipcop-forum.de

Was besseres gibt es nicht!

err etwas besseres kostenloseres gibt es nicht oder willst du das ding da mit nem ISA Server vergleichen? :D

Für ne echte DMZ brauchst du entwerder 2 Firewalls oder eine mit drei Netzwerkkarten

Gast[/POST]']err etwas besseres kostenloseres gibt es nicht oder willst du das ding da mit nem ISA Server vergleichen?Du meinst ja hoffentlich mit ISA nicht den Microsoft Internet Security & Acceleration Server.

Gast[/POST]']Du meinst ja hoffentlich mit ISA nicht den Microsoft Internet Security & Acceleration Server.was gibts den aktuell an bedenken dem gegenüber?

Gast[/POST]']was gibts den aktuell an bedenken dem gegenüber?Nun ganz einfach. Für mich passen proprietäre closed source Systeme und Sicherheit nicht zusammen.

In einer DMZ würde ich nur Open Source Software einsetzen. Besser bedeutet für mich in diesem Umfeld nicht mehr Features, eine bunte Oberfläche oder eine leichtere Administrierbarkeit. In diesem Bereich muss ich Vertrauen in die eingesetzte Software haben und sicher sein (zumindest muss ich es nachprüfen können), dass diese z.B. nicht "nach Hause" telefoniert.

Gast[/POST]']err etwas besseres kostenloseres gibt es nicht oder willst du das ding da mit nem ISA Server vergleichen? :D

Naja, da kann man drüber streiten der eine findet IPCop besser, der nächste m0n0wall und ein anderer Astaro oder IPTables pur.

Ja wenn wir gerade beim Thema Firewall und OpenSource sind. In wie fern unterscheidet sich der IPCOP zur Smothwall eigentlich??? in Sache Security sollte keiner keinem nachstehen denke ich, aber die beiden werden immer wieder mit einander in Verbindung gebracht in den jeweiligen Foren. Aber was nun letzt endlich der Unterschied zwischen den beiden ist ??

ich meine von astaro gibt es für den heimgebrauch ne kostenlose version. einfach mal auf den seiten von denen surfen, is ne high-end firewall.

randall[/POST]']Ja wenn wir gerade beim Thema Firewall und OpenSource sind. In wie fern unterscheidet sich der IPCOP zur Smothwall eigentlich??? in Sache Security sollte keiner keinem nachstehen denke ich, aber die beiden werden immer wieder mit einander in Verbindung gebracht in den jeweiligen Foren. Aber was nun letzt endlich der Unterschied zwischen den beiden ist ??

IPCop and SmoothWall

IPCop is derived from the SmoothWall project but was forked as a separate project for a two main reasons:

* To provide better, and more friendly support. Because the SmoothWall authors have both a GPL and a commercial product, it is obviously in their interests to support the commercial version more than the GPL version. The IPCop authors are providing support for a GPL product.
* To provide some additional features. There are some additional features planned for the commercial version of SmoothWall, which the IPCop authors have plans to implement in their GPL-ed product.

Differences between SmoothWall and IPCop

The scripts and installer in IPCop were derived from SmoothWall. The OS underneath it has been rebuilt from the Red Hat 7.2 RPMs. A rebuild was required as both IPCop and SmoothWall use a 2.2 kernel instead of the 2.4 kernel used in Red Hat's distribution.

The code has been modified to run on an ext3 (journalled) filesystem, for added reliability. Some additional fixes and feature enhancements to the SmoothWall product have been made, notably in the area of ADSL support.

Of course, most of what is said in this article applies to the current version of SmoothWall as well as IPCop. If you would prefer to run SmoothWall or require a commercially supported product, then see the SmoothWall home page

http://www.securityfocus.com/infocus/1556

oki, dann noch eine Fräge was sinnvoller bzw. sicherer wäre:

Debian Server auf iptables aufgesetzt

oder

cop

bzw. Worin dort die Unterschiede sind, weil aufm Cop kann ich mir eigentlich auch wunderbar die tables anzeigen lassen