Suche eine dedizierte Freeware Firewall-Lösung inkl. Virenscanner

#0
11.03.2006, 01:29
...neu hier

Beiträge: 5
#1 Hey Leute,

habe mich heute bei Euch angemeldet, dies ist meine erste Frage die ich in das Board stelle.

Ich bin jetzt endlich mit einem DSL2000 Anschluss dabei,
hatte Jahre lang kein Internet aber 1000de Fragen.

man bin ich froh ...
Schön bei Euch seien zu dürfen !


ääh, also mal zur Frage,

da ich ja jetzt "die Strippe" am Switch hängen hab´, mache ich mir doch ein wenig Sorgen
wegen dem ganzen Virus und Zubehör Zeugs im Netz.

Ich will aber auf keinen Fall auf jedem System Firewall, Virenscanner + ähnliches installieren.

Habe damals (vor Jahren, ca 5) schon mal die dediziert Firewall IPcop auf einem alten Rechner
eingesetzt, war soweit auch ok, bis auf das sich mein Nachbar, mit welchem ich mir die Leitung
teilte, ab und an mal aufregte, das seine Verbindung schlecht sei und das ja wohl an der
"blöden Linuxkiste" liegen müsse.

Nun ja, aufgrund mangelnder Ahnung konnte (und kann) ich die Behauptung nicht 100% zurückweisen,
glaube aber nicht das es so war.

Jetzt habe ich seit einer Woche die "Endian Firewall" auf einem P2-350/192MB/3GBHDD
laufen, und bin soweit sehr zufrieden.

Da die Kiste nun aber mal läuft, würde ich Sie gerne wieder löschen und was neues ausprobieren ;)
... und dann fallen mir auch so ein paar Fragen auf,

1. kann es sein, das die grafische Konfiguration der Filteregeln auf eine Seite beschränkt ist,
hat man ja auch schon bei anderen Hard- und Software Lösungen gesehen.

1a. ist es möglich die Regeln in der Konsole anzupassen (newbie-frage)

2. wie sieht es mit regelmäßigen Updates von System und *.vdf aus.

3. lassen sich Kernelquellen + Co. nachinstallieren und dann kompilieren ?

und 4. währe das ganze nicht eh unter, sagen wir mal einem BSD oder einer kleinen Linux Dist.
performanter und auch, nach reichlicher Konfiguration, grafisch administrierbar ?


Habe in den letzten Wochen schon ein paar Möglichkeiten ausprobiert.

Wollte erst eine andere Hardware einsetzen, einen K6-200/32MB/SCSI, da machte aber meist der
geringe "Ausbau" an Speicher nicht mit.

BSD4.6 = - ist mir erst mal noch zu schwer zu bedienen ( bin schließlich SuSE und YaST gewohnt, leider) ;)
- lief allerdings auch auf dem K6 (währe natürlich ne gute Sache)
IPcop = lief bei mir gut und schnell, kein Virenscanner (lief auf dem K6, auch gut)
SmoothWall = lief nur auf dem P2, auch kein Virenscanner
Mandrake SNF = nur P2, kein Virenscanner, schöne Oberfläche, (nicht mehr aktuell ?)
SecurePoint = denke mal das die klasse ist, aber keine Freeware, und 30-Tage Testen wollte ich nicht.
pfSense = war (nur) eine CD Version
SentryCD = auch auf CD, inst. auf Platte war aber unter Umwegen möglich)

Man müsstet schon erkennen, das es mir so ziemlich auf den http, ftp, (pop3, smtp) Virenscanner ankommt.
Da ist die Konfiguration auf dem kleinen System wohl eh schon gegessen.

Ist es eigentlich richtig, das das Scannen immer über die Proxy Funktion realisiert wird ?


So genug Fragen gestellt ... nennt mir bitte Eure Meinungen zu dem Gebrauch einer guten, samt VS und auf dem
"guten" System laufenden dedizierten Firewall-Lösung, sie sollte allerdings auch eine Freeware sein !

Vielen Dank an Euch alle ... freue mich schon auf die Antworten (hoffentlich kommen auch welche)
Seitenanfang Seitenende
11.03.2006, 14:29
Member

Beiträge: 371
#2 Als selbst IPCOP Benutzer:

IPCOP
Übersichtliche Benutzeroberfläche, deutsches Support-Forum, Virenscanner als ADDON erhältlich, auch SPAM-Filter gibt es als ADDON !
Komfortable update Funktion.
Open Source

Achtung !
Immer die aktuellste Version benutzen !

Homepage:
www.ipcop.org
deutes Support Forum:
www.ipcop-forum.de
Seitenanfang Seitenende
11.03.2006, 16:38
...neu hier

Themenstarter

Beiträge: 5
#3 Hey, danke für die schnelle Antwort !

... stimmt ja, das mit dem addon in IPCOP ist hatte ich auch herausgefunden,
wollte aber doch wohl eine alternative zum COP benutzen.

Die Funktionen und das Aussehen der "Endian" gefallen mir da schon besser.
http://www.efw.it/

Kann aber auch blaub ich für lau nicht noch mehr erwarten ... ist ja schon
alles recht gut am laufen.

Die Sache mit den begrenzten Filterregeln wundert mich noch, ist das beim
COP auch so?

thx
Seitenanfang Seitenende
11.03.2006, 17:45
Member

Beiträge: 371
#4 1. Was ich in Erinnerung hatte, und auch wieder gefunden habe:

"Endian Firewall is a "turn-key" linux security distribution based on IPCop that turns every system into a full featured security appliance. The software has been designed with "usability in mind" and is very easy to install, use and mange, without loosing its flexibility.

Also warum nicht lieber das Original verwenden, bei dem Du die Konfig in deutsch machen kannst, und auch ein deutsches Support-Forum hast ?

2. Wenn Du Ahnung von IP-Tables hast, hindert Dich keiner daran Deine eigenen Regeln manuell in der rc.firewall.local einzutragen.
Seitenanfang Seitenende
11.03.2006, 20:06
...neu hier

Themenstarter

Beiträge: 5
#5 ... hört sich gut an, hab mir auch noch mal ein paar Infos zu den AddOns angeschaut, sind ja reichlich vertreten, könnte man ja auch
einige Funktionen unterbringen ...

Jetzt stellt sich mir noch die Frage, ob es, wenn man eh die iptabels
auf der Konsole bearbeitet, nicht gleich angebrachter ist,
das Ganze auf eine "normale" Linux oder BSD Dist. zu setzen, nachinst.
von Tools vorausgesetzt.
Seitenanfang Seitenende
11.03.2006, 22:56
Member

Beiträge: 371
#6 Mir persönlich ist für diese Aufgabe eine speziell darauf reduzierte/spezialisierte Distri lieber, und mir ist es lieber wenn es für Standard wie verbinden/trennen, runterfahren, Portweiterleitung etc. ein Webinterface gibt.
Also für alles was man täglich oder zumindest öfters benötigt.
Grundsätzliche ip-tables Regeln wird man nicht jeden Tag ändern, das kann man dann auch per Putty machen.
Nicht jeder der mit Linux oder auch BSD umgehen kann, kann dies auch in einer wirklichen Minimalkonfiguration installieren. Nimm SuSe oder Fedora, meinst Du jeder Linuxbenutzer bekommt das auf ca 100 MB installiert ?
Und meinst Du das bekommt dann auch noch jeder auf eine CF installiert, sodaß er seinen Router ohne Festplatte und relativ geräuschlos betreiben kann (okay, CF wird bei Virenscanner und/oder Proxy nichts, sollte aber nur Beispiel sein, warum ich denke das man keine Normaldistri für diese Aufgabe verwenden sollte).
Ich will aber keinen Glaubenskrieg auslösen, im Endeffekt muss jeder seine Lösung selbst finden.
Seitenanfang Seitenende
12.03.2006, 22:36
...neu hier

Themenstarter

Beiträge: 5
#7 Hallo,

danke schon mal , das Du dir meinetwegen solch prof. Gedanken durch den Kopf gehen lässt ;)

Ich denke da auch das eine SuSE in der min. Installation nicht
ungedingt das kleinste ist, was man rausholen kann.
Wird mit einer SuSE Distribution (und meinem Können)
so eh nicht möglich sein !?

Was für eine Art von System würdest Du mir denn empfehlen ?

Muss ich mir mal gewaltig Gedanken machen, was für eine
Dist. ich da wie minimalst und mit was für einem Kernel draufsetz.

Könntet mir da sehr helfen ...

Auch wenn der IPCop eine schon sehr gute und spez. Lösung
darstellt, lockt es mich doch sehr, ein mir auf dem Netzwerk bekanntes
und ähnliches System zu benutzen. (newbie-Verhalten,
will an dem Rechner auch noch was lernen)

Ist die Erweiterbarkeit, die auf dem Router/Firewall nicht
ausarten sollte, nicht auch von Vorteil ?

Darf man bei einem mit Monitor bestückten Router/Firewall X aufsetzen ?
(zwecks nützlicher kleiner Grafiken die über dem Bildschirm ziehen ;) )

Wie siehts aus wenn man die Dienste auf zwei Rechner aufteilen will,
der eine die reine Firewall und Gateway der andere Squid, DNS, DHCP, AV, X
und do weiter ?
Währe der IPCop auf dem ersten nicht zu komplex. (man könnte alle überflüssigen Dienste abschalten, ok)

... Sagt mir bitte Eure Vorschläge, würde mich sehr interessieren !
Seitenanfang Seitenende
17.03.2006, 01:09
...neu hier

Themenstarter

Beiträge: 5
#8 Hey,

hab mich erst einmal für FreeBSD entschieden ...

Danke an Perry für die Komentare.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: