Alten PC als Firewall vorschalten

  • geschlossen
  • Frage

  • sgc2
  • 1880 Aufrufe 13 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Alten PC als Firewall vorschalten

    Guten Morgen FSB'ler,

    ich habe zu meinem aktuellenPC noch einen alten
    Pentium I. Kann ich den als "Blokade" vor den neuen schalten. Ich meine das so, sollten Viren oder ähnliches den alten PC erreichen, soll er ruhig den crashen, solange der Hauptechner nichts abbekommt.

    Habt ihr da nen Tipp oder Anleitung für mich? Oder ist der "alte" zu langsam?

    Schon mal vielen Dank!

    sgc2

  • guck dir mal IPCop.org :: The bad packets stop here! an. fli4l: News tut es auch.
    Ob dein Rechner reicht ist abhänig was für ne Internetverbindung du hast. Für 1 Mbit Dsl langt das, aber bei mehr und ständigem gemule kann das zu verzögerungen kommen (siehste an der auslastung des Rechners)

    Bye the Way : Viren wirste so nicht los,
    das sind nur Firewall ansätze.
    Könnten aber theoretisch auch eingehende Mails nach Viren durchleuchten.
    Dafür einfach in den entsprechenden Foren auf den Seiten suchen.

    Greetz dadruck

  • jou überlegen wir mal was auf dem rechner laufen soll:
    das ganze netzwerk soll "verwaltet" werden
    und ne gute firewall deiner wahl<- wobei hier wahrscheinlich das Problem liegt

    mfg

    wenn du das aufgebaut hast melde dich bei mir und sag mir deine ergebnisse
    [SIZE="1"] Wenn wer nen IPV sucht, melden!!!
    (\_/)
    (o.0)
    (><)
    This is Bunny. Copy Bunny into your signature to help him on his way to world domination
    [/SIZE]

  • sgc2 schrieb:

    Habt ihr da nen Tipp oder Anleitung für mich?


    Guckst Du hier.

    sgc2 schrieb:

    Oder ist der "alte" zu langsam?


    Machst Du Witze? Ein 486@100MHz reicht als vorgelagerte Hardware-Firewall dicke. Du brauchst ansonsten nur 2 Netzwerkkarten und eine 10 GB HD. Du kannst zwar auch ein Viruswächter auf den Firewall-Dödel draufpacken, gibt es auch für Linux, aber ansonsten solltest Du der Versuchung widerstehen, weitere Dienste (bzw. in diesen Fall Daemons) zu installieren. Ich würde mir statt dessen eher ein Squid-Proxyserver zulegen, man gönnt sich ja sonst nichts... :D

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Hi Sgc2,

    hast Du dir die Links angeguckt die hier einige gepostet haben?
    Anscheinend nicht.
    Das ganze ist zwar nicht so einfach, aber eine Kombi aus Firewall und Squid bekommste z.b. bei dem IPCOP (Link siehe mein erstes Post).
    Das ist eine Linux Distri mit dem Ziel aus Firewall zu laufen.
    Sehr klein (ca. 40Mb auf CD), die wird auf eine kleine Platte (glaube ich größer 100MB, aber je 10Gb sind schon verdammt viel) gekloppt.
    Je mehr Platz du auf der Platte hast, desto mehr kann der Proxi "zwischenlagern". Und meine Frage was für eine Bandbreite Du ins Netzhast (ISDN? DSL2000? ADSL? whatever?) hast du auch nicht beantwortet *kopfschüttel*.

    Ich helfe Dir gerne dabei das Ding aufzusetzen, aber etwas mithelfen musst du auch :)

    Gruß dadruck

  • sgc2 schrieb:

    Für was brauche ich die 10 GB?


    Damit dein Squid richtig was zum cachen hat, natürlich. :D Wenn Du allerdings auf den Web-Spooler verzichtest, dann geht es sogar ganz ohne HD...

    sgc2 schrieb:

    Welche Software soll drauf?


    Links also nicht gelesen? Da kommt erst mal nur ein spezielle Linux-Installation drauf und sonst gar nichts. Ist gar nicht so schwierig, mein erster Router war ein 486er mit fli4l - lang, lang ist es her... :cool:

    sgc2 schrieb:

    Nur ne Firewall?


    Die ist AFAIR gleich mit dabei, nur der Squid muß extra installiert werden.

    dadruck schrieb:

    Sehr klein (ca. 40Mb auf CD), die wird auf eine kleine Platte


    Einige benötigen sogar nur eine Diskette...

    dadruck schrieb:

    10Gb sind schon verdammt viel


    Stimmt schon. Aber kleineres kriegt heute ja kaum und die alten Teile waren im Vergleich zu heutige ziemlich lahm und laut. Aber eventuell habe ich mich von meinen Erinnerungen auch etwas überwältigen lassen. :rolleyes: AFAIR hatte ich damals™ eine 500MB Festplatte drin...

    //edit:
    @ Mods: Eigentlich sind wir hier ziemlich flashc...

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Unabhängig von der technischen Seite stellt sich natürlich auch die Frage nach dem Sinn der ganzen Aktion. Einen PC mit einer Software-Firewall bzw. einem Software Router vor einen anderen PC zu schalten ist genauso sicher bzw. unsicher, als die Software-Firewall direkt auf dem PC zu installieren.

    Netzwerke sind für viele Trojaner, Würmer etc. kein sonderlich großes Problem.

    Viel effektiver wäre es wenn du 50€ investierst und dir nen gescheiten Router kaufst. Wenn du so ein Sicherheitsfanatiker bist solltest du mal darüber nachdenken.

    cya chicken :lego:
    [SIZE=1]Dumme Antworten sind rein zufällig und auf einen Fehler in der Speicherverwaltung zurückzuführen
    [/SIZE]

  • chicken schrieb:

    Einen PC mit einer Software-Firewall bzw. einem Software Router vor einen anderen PC zu schalten ist genauso sicher bzw. unsicher, als die Software-Firewall direkt auf dem PC zu installieren.


    :rot: Sorry, aber das ist reiner Nonsens.

    Solch eine Speziallösung ist mit einer PFW überhaupt nicht zu vergleichen. Ein IPCop- oder fli4l-Datendödel ist de facto eine Hardware-Firewall, daß zumindest ein Script-Kiddy so ohne weiteres ganz sicher nicht überwinden kann. In große RZs oder WANs laufen als vorgelagerte Firewall oder DMZs nämlich genau solche Spezial-Dödel.

    chicken schrieb:

    Netzwerke sind für viele Trojaner, Würmer etc. kein sonderlich großes Problem.


    Jeah! Aber nur, weil das Hauptproblem in der Regel vor der Tastatur liegt. Wenn ein DAU auf alles klickt, was bei 3 nicht auf den Bäumen ist, dann nützt dir die beste Firewall nämlich gar nichts.


    chicken schrieb:

    Viel effektiver wäre es wenn du 50€ investierst und dir nen gescheiten Router kaufst.


    Was ist IYO ein Router mit eingebaute Firewall? Es gibt nämlich auch viele ohne. Es ist genau solch eine Speziallösung. Der einzige Unterschied ist, daß dort in der Regel eine gänzlich andersgeartete CPU drin ist, also kein x86er-Abkömmling.

    chicken schrieb:

    Wenn du so ein Sicherheitsfanatiker bist solltest du mal darüber nachdenken.


    Auch 50€-Router sind nicht unüberwindbar. Ganz im Gegenteil. Spezis haben damit zwischenzeitlich keinerlei Probs damit.

    //edit:
    Der einzige Grund, warum ich damals™ zum SMC-7004 umgestiegen bin, waren die Stromkosten. Der Barricade verbraucht einfach deutlich weniger Energie, als ein 486er. Sicherer bin ich deswegen ganz sicher nicht, eher das Gegenteil.

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Liberty Valance schrieb:

    In große RZs oder WANs laufen als vorgelagerte Firewall oder DMZs nämlich genau solche Spezial-Dödel.


    Sry, aber ich kenne kein RZ wo ein stink normaler fli4l in einer DMZ läuft. Da gibt es weit Besseres...

    Liberty Valance schrieb:

    Was ist IYO ein Router mit eingebaute Firewall? Es gibt nämlich auch viele ohne. Es ist genau solch eine Speziallösung. Der einzige Unterschied ist, daß dort in der Regel eine gänzlich andersgeartete CPU drin ist, also kein x86er-Abkömmling.


    Es gibt keinen Router ohne Firewall, denn dann wäre es kein Router laut Definition. Alleine das Natting bildet die Hardware-Firewall im Router. Und ohne NAT kein Router.

    Liberty Valance schrieb:

    Auch 50€-Router sind nicht unüberwindbar. Ganz im Gegenteil. Spezis haben damit zwischenzeitlich keinerlei Probs damit.


    Mag sein, dennoch ist ein 50€ Router für SOHO besser angebracht, wirtschaftlicher und mind. genauso sicher wie ein fli4l.

    cya chicken :lego:
    [SIZE=1]Dumme Antworten sind rein zufällig und auf einen Fehler in der Speicherverwaltung zurückzuführen
    [/SIZE]

  • chicken schrieb:

    Sry, aber ich kenne kein RZ wo ein stink normaler fli4l in einer DMZ läuft. Da gibt es weit Besseres...


    Jeah! Da laufen heutzutage in der Regel IPCop-Datendödel, allerdings in schicke 19"-Einschubgehäusen, damals™ waren aber durchaus mal fli4l-Systeme üblich...

    chicken schrieb:

    Es gibt keinen Router ohne Firewall, denn dann wäre es kein Router laut Definition. Alleine das Natting bildet die Hardware-Firewall im Router. Und ohne NAT kein Router.


    NAT != Firewall

    Ansonsten guckst Du hier.

    HTH + CU
    In Blythe, California, a city ordinance declares that a person must own at least two cows before he can wear cowboy boots in public.

  • Ich kann da Liberty Valance nur zustimmen! NAT hat rein gar nix mit Firewall zu tun.
    Aber mal zurück zum Thema:
    Sgc2, wie sieht deine "Erfahrung" im Umgang mit Rechnern aus, also alles was das Klicki Bunti Windows verläßt? Schonmal ordentlich in der Komandozeile gearbeitet? Oder sogar schonmal dran "getraut" nen Knoppix zu starten?

    Ich persönlich kann dir den ipcop empfehlen. Link gibt es weiter oben. Vorallem weil Du somit auf deinem Rechnern auch vor Dialern sicher (weitgehend) bist.

    Wenn du dich entschieden hast was du nutzen willst dann kannst ja nochmal posten.

    Greetz
    dadruck

  • Seit wann hat NAT nichts mit einer Firewall zu tun?

    Zeigt mir einen Router der grundsätzlich jeden lokalen Socket überall hin routet. Sowas gibt es nicht und genau weil es sowas nicht gibt und du selbst entscheidest, welchen Port und welche IP Adresse du routen willst ist NAT eine Firewall.

    Was du draus machst ist eine andere Sache aber grundsätzlich ist das Prinzip von NAT die Hardware-Firewall in deinem Router. Wenn du nichts freigibst, wird auch nichts nach außen bzw. von außen rein geroutet.

    cya chicken :lego:
    [SIZE=1]Dumme Antworten sind rein zufällig und auf einen Fehler in der Speicherverwaltung zurückzuführen
    [/SIZE]

  • Vielen Dank für die rege Beteiligung.

    Ich habe jetzt erstmal 2 Wochen Urlaub und dann werd ich das Thema mal in Ruhe angehen - Intersantes habt Ihr mir ja geliefert :read:

    Übrigens: Natürlich habe ich mir alles genau durchgeschaut, aber vieles sind für mich einfach noch böhmische Dörfer :confused:

    Viele Grüße und nochmals vielen Dank

    sgc2