Hallo Sven, Am 18.11.2013 15:51, schrieb Sven Velt: > Jup. Rennt. Macht das, was es soll. Man muss sich halt mit dem Konzept, > wie Firewall-Regeln gepflegt/aufgeteilt werden mal auseinander setzen. > Wenn man das mal geschluckt hat, kann man es nur empfehlen. Als einfache Firewall hab ich es testweise auch am laufen - und es rennt. > Großer Vorteil: für so kleine Kisten wie > http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK > gibt's auch passende CF-Karten-Images. Wir verwenden die Hardware auch für eigene Projekte http://www.lucom.eu/vpn-minicluster-security-appliance.html ;-) ... nur ist das Teil nicht sehr performant. > Desweiteren kann es nicht "nur" Firewall, sondern 'ne Menge mehr. Wir > verwenden pfSense hier in Treuchtlingen inzwischen vor allem Firewall, > VPN (wobei ich das nicht unbedingt wieder machen würde) und als Portal > für ein freies WLAN. Und halt weitere diverse Kleinigkeiten, wie NTP&Co. JA, das kommt der Sache schon näher. Ich würde dafür einen PC mit einer echten Festplatte hernehmen. Geplant ist, Proxi, Firewall, Viren Scanner, snort, ... also ein Teil der Erweiterungen. Ich lass dir mal die Grundüberlegungen zukommen. Ich habe mir auch einige Security appliance angeschaut. Irgendwie konnte ich mich dazu auch nicht durchringen. http://en.wikipedia.org/wiki/Security_appliance Es geht primär darum für die Sicherheit mehr als eine Firewall in die Firma zu stellen. Mittlerweilen kann man ja an Verhaltensmustern auch sehen falls etwas anders läuft als geplant. Im Augenblick läuft endian, nur das Teil ist nicht stabil. Wir sind in der Firma der Überzeugung, dass das jemand externes machen sollte, der nicht Betriebsblind ist und auch einmal mit einer anderen Sichtweise an das Thema ran geht. Telefonieren wir mal? Ich bin umgezogen, und der Weg nach Schwabach hat sich dadurch auch verlängert. Bis demnächst Gerhard -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!