Firewall als Kaskade "missbrauchen" |
||
|---|---|---|
| #0
| ||
|
14.05.2010, 17:30
3rv1s
zu Gast
|
||
 
|
|
|
|
19.05.2010, 15:32
Member
 Beiträge: 395 |
#2
Nimm dir ne Hardwarefirewall oder nen PC mit 4 Lananschlüssen installiere ne Firewall drauf und bau dir unterschiedliche Netze auf an die einzelnen Ports.
Sprich Internet -> Firewall -> Aufteilung in 3 Segmente z.b.: eth0->Modem-> externe IP eth1->Lan -> 192.168.1.0 eth2->WLAN(Router als AP misbrauchen) -> 192.168.2.0 eth3->Server -> 192.168.3.0 Nun Erstellst du in deiner Firewall verschiedene Regeln und Netzwerkobjekte sowie Routings. z.b.: Notebook A aus WLAN -> Server OK oder Server -> Modem NEIN so routest du genau wer was explizit darf und was definitiv verboten ist. Zu beachten ist Erstmal: Im gleichen Netz musst due explizit ausschließen sonst ist alles erlaubt Beim Routing explizit erlauben, sonst geht garnix Ich hoffe ich konnte etwas Licht ins dunkel bringen Wenn du nun noch den Netzwerkverkehr deiner einzelnen Geräte überwachen möchtest installiere auf Windows Kisten einfach ZoneAlarm o.Ä. Grüße N1con __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier 
Protecus Spenden |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Tiny Personal Firewall deinstalliert - Problem mit Agnitum Outpost Firewall
- » Downloader.delf.Firewall Killer hatte meine Firewall blockiert Log File anbei
- » Firewall - attack detected "Code Red" - Sygate - personal firewall
- » Norton Personal Firewall 2004 und NetPumper 0.1.3 firewall bloc...
- » Norton Firewall oder Windows Firewall was meint ihr?
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich möchte mein lokales Netzwerk etwas besser schützen. Angriffe von Außen werden durch den WLAN-Router der Telekom für ein Heimnetzwerk sicher ausreichend geblockt (Portscans bestätigen eine geschlossene Firewall). Viel eher befürchte ich Sicherheitsprobleme durch Angriffe "von Innen", sprich durch Trojaner etc. Solchen kann der Telekom-Router natürlich nichts entgegensetzen.
Daher möchte ich gerne, dass der gesamte Netzwerkverkehr durch eine Endian Firewall läuft (Software), sodass ich wenigstens eine Übersicht über alle Verbindungen erhalten kann und den Netzwerkverkehr ggf. durch weitere Tools analysieren kann.
Über WLAN soll jedoch immer Zugriff auf das Internet möglich sein - auch wenn die Firewall einmal ausfällt oder ausgeschaltet ist. Des Weiteren gibt es einen Server, auf den man sowohl aus dem LAN als auch aus dem WLAN zugreifen können muss. Verbindungen zwischen WLAN und LAN / LAN und WLAN sollen auch möglich sein.
Man könnte daher jetzt sagen, ich könnte mir die Firewall also auch gleich sparen. Dennoch würde ich gerne wenigstens den Internetverkehr aus dem LAN durch eine weitere Firewall laufen lassen. Das WLAN soll allerdings nicht vollständig isoliert werden (sonst wäre es ja einfach: WLAN mit Internet-Router als RED und LAN als GREEN, Server in ORANGE).
Wie würdet ihr in diesem Fall vorgehen? Gibt es da eine halbwegs "saubere" Lösung?
Auf eure Antworten freue ich mich.
Alles Gute