netzwerktopologie mit iptables snort

#1 Hallo ihr Netzwerkgurus,

ich möchte einmal eure Meinung zu folgendem Thema:

Ich plane zur Sicherung unseres Internetzugangs (mittelgroßes Netzwerk)
Linux inkl. Snort und IP-tables zwischen LAN und Internet zu hängen.
Wir haben bereits einen DSL-Router mit integrierter "Firewall" (D-Link DI-804).
Was macht eigentlich mehr Sinn in der Topologie ?
Internet<->Router<->Snort(IPtables)<->LAN, oder
Internet<->Snort(IPtables)<->Router<->LAN.

Ich weiß im Moment nicht welche Zusammenstellung sinnvoller ist.
Ich denke auch Snort und IPtables auf einem Rechner laufen zu lassen sollte kein Problem darstellen, oder ?

Freue mich auf Eure Meinung.

Gruß

el_don

#2

Zitat

Was macht eigentlich mehr Sinn in der Topologie ?
Internet<->Router<->Snort(IPtables)<->LAN, oder
Internet<->Snort(IPtables)<->Router<->LAN.

Internet<->Router<->Snort(IPtables)<->LAN

Das würde noch am ehesten Sinn machen wobei ich denke das auch schon der Hardware Router überflüssig ist.

Internet<->Snort(IPtables)<->Router<->LAN

Das da macht gar keinen Sinn, der Rechner wo der der Netfilter läuft ist ja dann der Router - und der Hardware Router wird mehr zum einfachen Switch.

Zitat

Ich denke auch Snort und IPtables auf einem Rechner laufen zu lassen sollte kein Problem darstellen, oder ?

Ne vor allem wird der Hardware Router ja dann automatisch Sinnlos, der Netfilter kann das übernehmen - der Hardware Router wird dann nicht mehr benötigt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 hmmm...da hast du eigentlich recht. ich dachte dass ein hardwarerouter
evtl. noch eine zusätzliche sicherheit gibt.
hab ich aus dem snort 2.0 buch entnommen, aber egal. letztendlich ist es
wahrscheinlich doppelt gemoppelt.

danke für die rasche antwort.

und noch eine kleine frage hinterher:
ich würde das ganze mit einer mysql-datenbank betreiben. es wird eine große
festplatte empfohlen. nun ist größe ja immer relativ
ich denke ein 13,5gb platte sollte auch hier ausreichend sein. außer linux in einer schmalspurinstallation sollen hier auch keine weiteren dienste laufen.
liegen ich damit richtig ?

gruß

#4 13,5GB ist völlig ausreichend. Als System HDD hab ich in meinem Router ne 17GB HDD - die ist zu 51% belegt aber das dingen fungiert auch nicht nur als Router, Firewall(Netfilter) und Datenbankserver u. a. noch ftpserver, nfsserver, dhcpserver, dnsserver etc.

Du siehst also mit 13,5GB kommst du schon sehr weit. Ich denke wichtiger ist da der RAM. Wenn du eine vernünftige Distribution benutzt dann wird deine Anfangsinstallation wohl kaum über ein paar hundert MB betragen - je nach dem. Darauf sollte man schon achten, nur dann kann man auch sichergehen das man nicht zusätzlichen Müll installiert hat. Da kann ich dann nur Debian GNU/Linux empfehlen. Viele andere Distributionen haben leider die Eigenschaft Dinge zu installieren die du A) nicht kennst B) nicht brauchst und du weißt wahrscheinlich nicht mal das sie auf der Festplatte sind - des weiteren kann man sie auch nicht sauber entfernen.

Ein Hardware Router gibt zusätzliche Sicherheit?
- Naja wie soll das funktionieren?
- Ich denke nicht das 2 Firewall's zusätzliche Sicherheit bieten können.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5

Zitat

- Ich denke nicht das 2 Firewall's zusätzliche Sicherheit bieten können.

Noch nie was von gesunder Redundanz gehoert?

Nein im Ernst, das erschwert nur die Konfiguration (was habe ich wo gesperrt/freigegeben) bzw deren Transparenz, d.h. ist also Kontraproduktiv!
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds