IPCop Linux als Firewall ist das so von den Routen richtig?

  • #1
Z

zeroblue2005

Mitglied
Themenersteller
Dabei seit
09.08.2005
Beiträge
10
Reaktionspunkte
0
Hallo,

habe meine Netzwerkinfrastruktur umgebaut bzw. möchte ich dank Marc seinem Tip will ich das mit IPCop und VMware machen.

Ich habe eine nette visuelle Zeichnung angelegt, ich denke die sagt alles. Daher meine Frage geht das so oder muss ich was ändern? Mein Problem ist die Routen richtig einzurichten. Bin da noch kein Meister drin (ist ja auch mein erstes Netwerk mit verschiedenen ip Netzen).

würde mich freuen, wenn sich jemand die Sache mal anschaut bzw. würde!

danke zeroblue2005

 
  • #2
Ähm, ohne jetzt deinen Plan irgendwie kritisieren zu wollen bzw. mir dein Bild angeschaut zu haben, macht mich folgender Satz skeptisch.

Hallo,

habe meine Netzwerkinfrastruktur umgebaut bzw. möchte ich dank Marc seinem Tip will ich das mit IPCop und VMware machen
Zum Vergrößern anklicken....

Ich gehe also davon aus, das du hier als Host System für die VMWare Windows nimmst, oder?!

Wenn ja, dann finde ich das vorhaben sehr skuril.

Du richtest auf einem mehr oder weniger unsicheren Host System ein relativ sicheres System als Firewall ein.

Das ergibt für mich irgendwie keinen Sinn.

Da würde ich doch eher zu dem Heise IPCop Server greifen.

Da ist das Host System Debian mit UML. Der IP Cop Server läuft dort in einer eigenen Instanz (nennt man das so?!).

Außerdem, wieso willst du FTP und Webserver auf einem Windows System aufsetzen?? Da würde ich auch zu Linux als Host greifen!! Am besten auch auf Debian (Sarge/stable)

P.S. Achso, das Debian System versteht sich wohl von selbst OHNE GUI.
 
  • #3
Hallo danke für deine anregung ich verstehe was du meinst, das problem ist das ich eigentlich linux hasse (ich glaube du nicht oder ;-) ich muss beruflich auf windoof konzetrieren. ich weiss das dies unter linux besser wäre aber das ist mir für den anfang zu viel. einige unserer foren kolegen sind aber der meinung das dies alles recht sicher ist. auch wenn es sich um eine vm linux handelt die auf einer real windows maschine läuft. was meinst du?
 
  • #4
zeroblue2005 schrieb:
Hallo danke für deine anregung ich verstehe was du meinst, das problem ist das ich eigentlich linux hasse (ich glaube du nicht oder ;-) ich muss beruflich auf *Windows* konzetrieren. ich weiss das dies unter linux besser wäre aber das ist mir für den anfang zu viel. einige unserer foren kolegen sind aber der meinung das dies alles recht sicher ist. auch wenn es sich um eine vm linux handelt die auf einer real windows maschine läuft. was meinst du?
Zum Vergrößern anklicken....

Ganz ehrlich, ich muss auch beruflich UND privat mit Windows. Privat, weil 90% der Freunde und Bekannten mit Windows arbeiten, und ich sehr oft nach den PCs schauen muss. Firma, weil wir eben zu 85% Windows einsetzen. Die restlichen 15% sind nicht in meinem Arbeitsbereich.

Ich bin auf Linux aus verschiedenen Gründen umgestiegen. Läuft zu 90% Problemlos, die restlichen 10% sind ärgerlich, aber dann dafür habe ich ein Multiboot System.

Man kann also sagen ich mag Linux. JA!

Ich persönlich halte das was du vorhast für Unsinn. Entweder du willst mit Linux arbeiten weil du davon überzeugt bist, und bist bereit dich da rein zu arbeiten, oder du lässt es bleiben und versuchst dafür dein Windows so sicher zu bekommen wie es geht.

Zum Administrieren eignet sich immer nur ein System das man kennt! Was nützt dir eine IP COP Firewall wenn sie nicht richtig eingerichtet ist?!

Bad Security is worse than no security
Zum Vergrößern anklicken....
(Weiß leider den Author nicht mehr)

Also entweder du arrangierst dich mit Linux und lernst das System und seine Vorzüge kennen, oder du lässt es gleich bleiben und setzt auf Windows!
 
  • #5
he ich habe ja nicht gesagt, das ich ganz auf linux verzichten will oder? der ipcop ist doch ein anfang sich damit auseinder zu setzen. es ist ja uch nicht so, dass ich damit noch nicht gearbeitet habe debian und suse sind mit schon ein begriff. es wird auf langer sich sicherlich so kommen das ich den ftp und webserver umstelle auf einen debian aber für den anfang ist das doch nicht schlecht. also ich verstehe nicht dein problem ? es gibt kolegen die haben ihre prüfung auf dieser basis gemacht. desweiteren denke ich das dieses system immer noch besser ist als ein reines system auf windows bzw nur ne nat im router oder?
 
  • #6
Na ja, du sagst einerseits das du Linux hasst. Anderseits möchtest du eine Sicherheitskritische Funktion mit Linux realisieren. Eine deutlich weniger Sicherheitskritische sache (die IMHO auch DEUTLICH einfacher zu konfigurieren ist) willst du zunächst auf Windows Basis belassen. Für mich ist das halt nicht ganz schlüssig.

Machen kannst du natürlich was du magst. Ich persönlich wäre nur konsequenter.

Was verstehst du unter dem Begriff SuSe und Debian sind mir ein Begriff?!

Weißt du das das Distributoren sind?! Hast du als USER mit den Systemen gearbeitet, oder hast du solche Systeme schon mal administriert?

Ich als Windows umsteiger arbeite mich derzeit als USER in Debian ein. Was schon ein hartes Stück ist. Ich wollte auch zunächst einen Heimserver auf Debian aufsetzen, was aber mehr oder weniger scheiterte.

Deshalb habe ich gesagt lasse ich das so lange ruhen bis ich mehr über das System weiß. Die Tricks und Kniffe besser kenne. Weiß wie der Hase läuft und wo die Schwachstellen sind.

Ich bin sicher ich konfiguriere ein Windows System sicherer (von der Grundsicherheit der Systeme mal abgesehen) als ein vergleichbares Linux System.

Bei Windows weiß ich was wo zu machen ist. Bei Linux nicht.

Wenn das Szenario was du aufgemalt hast, für den Produktiven Einsatz ist, und sicher sein MUSS. (Also eine Firewall vom Router mit SPI und NAS nicht reicht. Was es allerdings bei Heimanwendern tut) Dann sollte man 1000% Wissen was man tut.

Da ich das bei Windows besser wüsste als bei Linux würde ich in diesem Fall entweder ganz die Finger davon lassen, oder zunächst auf Windows setzen und mich auf ein Test System beschränken wo ich mit Linux rumspielen kann.

Aber das ist nur meine bescheidene Meinung.

P.S. Weiß leider nicht wie gut oder schlecht der CT IPCOP Server ist, vieleicht reicht der ja schon voll und ganz aus. Dann sähe die Sache etwas anders aus. Aber von Grund auf ein IPCOP in einer VMWARE einzurichten wäre mir nix. Eben auch, weil das Host System Windows ist!
 
  • #7
Hallo Rene, jetzt verstehe ich was du meist. ich werde mir deine anregeung mal durch den kopf gehen lassen. ja ich weiss das suse und co disb. sind.

habe mich in beiden bereichen bewegt als root und als user. komme aber an das gleiche problem wie die meisten admins bekomme teilweise die strucktur von linux nicht in meinem kopf bzw. die ständigen umstellung machen mich fertig!!!!! ;)

um noch mal kurz auf xp als ftp und webserver zurückzukommen. mir gehts garnicht darum das 1000% sicher zu machen. ich denke nur das es für einen hacker schon schwer genug ist ne nat zu knacken wenn er aber duch ist, ladet er auf einem absolut geschlossenen system. da kann er auch ruhig alles kaput machen mir egal. wofür gibt es images! derzeit arbeitet mein apache und ftp server nur auf meinem win2003 dort liegt alles projektdaten usw. das wird mir langsam zu heikel diese nur von der nat schützen zu lassen. ich habe mich für vmware entschieden aus kostengründen hier 2 - maschinen laufen lassen ist ganz schön teuer oder????

danke noch mal für die anregungen.
 
  • #8
zeroblue2005 schrieb:
ich habe mich für vmware entschieden aus kostengründen hier 2 - maschinen laufen lassen ist ganz schön teuer oder????

danke noch mal für die anregungen.
Zum Vergrößern anklicken....

;D ;D Ist ja nicht so als ob es nicht auf Möglichkeiten gäbe zwei getrennte Linux Instanzen auf einer physikalischen Kiste laufen zu lassen ;D
 
Thema:

IPCop Linux als Firewall ist das so von den Routen richtig?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.965
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben