Re: Konfiguration einer Firewall (pfSense)

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Gerhard Galsterer
Date:  
À: list
Sujet: Re: Konfiguration einer Firewall (pfSense)
Hallo Sven,

Am 18.11.2013 15:51, schrieb Sven Velt:

> Jup. Rennt. Macht das, was es soll. Man muss sich halt mit dem Konzept,
> wie Firewall-Regeln gepflegt/aufgeteilt werden mal auseinander setzen.
> Wenn man das mal geschluckt hat, kann man es nur empfehlen.


Als einfache Firewall hab ich es testweise auch am laufen - und es rennt.

> Großer Vorteil: für so kleine Kisten wie
> http://www.amazon.de/ALIX-2D13-ALIX-Bundle-Board-Engines/dp/B004ZPXOYK
> gibt's auch passende CF-Karten-Images.


Wir verwenden die Hardware auch für eigene Projekte
http://www.lucom.eu/vpn-minicluster-security-appliance.html ;-)
... nur ist das Teil nicht sehr performant.

> Desweiteren kann es nicht "nur" Firewall, sondern 'ne Menge mehr. Wir
> verwenden pfSense hier in Treuchtlingen inzwischen vor allem Firewall,
> VPN (wobei ich das nicht unbedingt wieder machen würde) und als Portal
> für ein freies WLAN. Und halt weitere diverse Kleinigkeiten, wie NTP&Co.


JA, das kommt der Sache schon näher. Ich würde dafür einen PC mit einer
echten Festplatte hernehmen. Geplant ist, Proxi, Firewall, Viren
Scanner, snort,
... also ein Teil der Erweiterungen. Ich lass dir mal die
Grundüberlegungen zukommen.

Ich habe mir auch einige Security appliance angeschaut. Irgendwie konnte
ich mich dazu auch nicht durchringen.
http://en.wikipedia.org/wiki/Security_appliance

Es geht primär darum für die Sicherheit mehr als eine Firewall in die
Firma zu stellen. Mittlerweilen kann man ja an Verhaltensmustern auch
sehen falls etwas anders läuft als geplant. Im Augenblick läuft endian,
nur das Teil ist nicht stabil.

Wir sind in der Firma der Überzeugung, dass das jemand externes machen
sollte, der nicht Betriebsblind ist und auch einmal mit einer anderen
Sichtweise an das Thema ran geht. Telefonieren wir mal?

Ich bin umgezogen, und der Weg nach Schwabach hat sich dadurch auch
verlängert.

Bis demnächst

Gerhard

-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!