Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.
(Das "alte Design" kommt wieder, wird ne Weile brauchen!)

Virtuelle Firewall grundsetzlich genauso gut wie ne Hardware

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation.

Moderatoren: irix, stefan.becker, continuum, Dayworker, Tschoergez

Benutzeravatar
Member
Beiträge: 29
Registriert: 25.03.2004, 21:17

Virtuelle Firewall grundsetzlich genauso gut wie ne Hardware

Beitragvon johnny x » 29.03.2004, 17:01

Hey,

wollte halt wissen ob man davon ausgehen kann
das eine maschiene die nur als firewall dient, bei richtiger konfig usw.
mit einer Hardware basierten Firewall mithalten kann.

denke daran das der host und die anderen virtual maschienen
nur über diese firewall laufen sollen.

kann man sich da genauso """" in sicherheit wiegen"""" (klar das es keine 100% sicherheit gibt)

Ps. auf grund meiner noch mangelhaften Linux kentnissen würde auch erst mal ne win firewall in frage kommen.


Gruss johnny x
...
..
.

Benutzeravatar
Profi
Beiträge: 992
Registriert: 07.08.2003, 09:32

Beitragvon looping » 29.03.2004, 17:32

wenn du ein paar kleinigkeiten beachtest (das der host selbst keinen direkten kontakt zum netzt haben darf) ist das ok. von einer windows-basierenden lösung würde ich dir allerdings abraten. es gibt spezielle lösungen, die nur wenig linux-kenntnisse erfordern, wirklich sicher sind und eine performance an den tag legen, die du bei microsoft nie finden wirst. versuch es mal mit der m0n0-wall, oder mit dem ip-cop.
für für support beim ip-cop sorgt eine große fangemeinde mit eigenem forum - wie das bei der m0n0-wall ist weiß ich leider nicht, beide sind aber relativ einfach zu bedienen. du solltest dir aber gute fachliteratur zum thema packet-filter/ip-filter besorgen (das gilt in jedem fall und für jede firewall - auch für windows-firewalls - bei denen die was taugen, kommst du nämlich nicht mit dem assistenten aus)

mfg

looping

Benutzeravatar
Member
Beiträge: 29
Registriert: 25.03.2004, 21:17

Beitragvon johnny x » 29.03.2004, 18:28

Hey looping,

Wie schon gesagt ich bin noch nob was Linux angeht,
Mit Netzwerken beschäftige ich mich seit Neujahr.
Aber ich denke Du hast schon recht, wieso erst mit Windows auseinnader setzten
wenn sowieso auf Linux Basis mehr Sichrheit besteht.
Werde jetzt erst mal was google und mich mal was schlau machen bez. ip-cop & m0n0-wall.

Aber danke schon mal für die klare ausage das ne firewall auf dieser basis
genauso sicher sein kann wie auf hardware basis.
dann weißßßß ich schon mal woran ich bin, wenn ich mir darüber gedanken mache.


Gruss johnny x
...
..
.

Benutzeravatar
Moderator
Beiträge: 14663
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 29.03.2004, 21:34

Hi
was meinst du eigentlich mit Hardware-firewall? Meinst du diese kleinen Linux oder BSD basierten Kaesten die auch als DSL-Router usw. laufen oder meinst du einen separaten Rechner?
Naja - looping hat dir schon die Sachen empfohlen die ich auch aufgezaehlt haette.
Rein theoretisch sollte von den beiden die m0n0wall die sichere Variante sein. Denn bei einer Firewall die von CD laeuft braucht man nicht zu befuerchten dass ein Eindringling root-kits hinterlaesst. Eine Firewall on CD kann man durch einen einfachen Neustart sauber machen. Um dasselbe beim Ip-Cop zu machen muss man schon ein Linux-guru sein.

Eine Firewall on CD hat aber den Nachteil, dass der Einbrecher das evtl. merkt und dann seine Strategie aendert.
Wenn man das bedenkt, kann unter Umstaenden eine Firewall auf Festplatte in einer virtuellen Maschine die man auf nonpersistent stellt die sicherste Variante sein. Startet man soetwas haeufig neu dann hat man alle Vorteile einer CD-Firewall ohne das ein Einbrecher das merkt.

Es gibt auch gute Windowsfirewalls - der Raptor zum Beisspiel. Aber diese sind in der Regel richtig schwer zu bedienen.
Die Regelerstellung ist meiner Meinung nach bei FreeBSD und ipfw am einfachsten - sehr logisch und die Regel folgen fast der Syntax der Sprache. Dann kommt OpenBSD mit pf - etwas schwieriger aber sehr maechtig. Als naechstes kommt dann Linux mit IP-tables. Hier sehen die Regeln schon sehr kryptisch aus. Eine Windows Enterprisefirewall wie der Raptor ist richtig schwierig zu bedienen.

Meine Empfehlung waere eine OpenBSD Firewall-maschine und diese dann nach der Einrichtung auf nonpersistent stellen.

Continuum

Benutzeravatar
Member
Beiträge: 29
Registriert: 25.03.2004, 21:17

Beitragvon johnny x » 30.03.2004, 15:44

Hey,

mit hardware Firewall meinte ich einen Rechner der nur für firewall zuständig ist.
Und dahinter dann drei normalos angeschlossen sind. auf das, von der sicherheit besser wäre
als zum zb. mit ne vm. lösung so wie unten beschrieben .

die extra Rechner variante
1er Firewall Rechner
2er Arbeisrechner (usw.)
3er Downloadrechner (Filesharing usw.)
4er Offlineserver (Datenbackup usw.)


die vm variante
1er Rechner mit zwei vm: eine für firewall & eine für downloads
oder 1er Rechenr host mit firewall & vm mit Downloads ( oder umgekehrt)
2er Arbeitsrechner
3er Offlineserver


hoffe konnte mich klar ausdrücken

Die router o.ä. denke zumindest sind nicht das sicherste, bin mir da aber auch nicht sicher.

Kurz gesagt, ich möchte die höchsate sicherheit, die möglich ist,
und bin auch nicht faul was die arbeit angeht und das lernen.

Ps. das sind alles noch überlegungen, aber hardware & Software ist bereits vorhanden,
also werde mich so langsam auch für irgend etwas entscheiden müßssen

gruss johnny x
...
..
.


Zurück zu „VMware Workstation“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast