[HaBo]

Mechanius · 06.05.04, 19:58

Hallo ich hab noch nen alten Pc (pentium2 366Mhz 64ram 7gig) den wollte ich als server und Filter benutzen. Also es sollten die inetverbindung auf viren durch suchen und die anderen pc im netzwerk abschirmmen (zugriffe von aussen blocken) wenn möglich noch ein paar dateien zu download anbieten. Geht das? Wenn ja weleche proggis wären empfehlents wert?

TheVoid · 06.05.04, 22:05

nimm linux, bau nen dslrouter. auf "viren" überprüfen ist schwierig, aber du kannst eine menge abblocken. eventuelle attacken kannst du mit einem "intrusion detection system" (IDS) feststellen, dazu empfehle ich snort unter linux, aber bau erstmal nen normalen router mit masquerading unter linux, dann bist du schonmal vor den meisten würmern und hacks "sicher".
dazu gibt es eine nette seite: www.adsl4linux.de

da findest du schritt-für-schritt-anleitungen für deine distribution (nimm am besten debian.. für lau und du lernst mehr als bei suse zb) bzw für deinen provider.

debian gibts auf www.linuxiso.org oder gleich auf debian.org

wenn dsl läuft, und du darüber ins internet kommst kannst du ja nochmal posten wegen dem paketfilter.

und ja, ein 366mhz-rechner reicht dicke. sogar für IDS bei $DSL-bandbreite.

Anzeige

- Anzeige -

junglehell · 06.05.04, 22:23

Zum Virenfiltern gibst Viruswalls. Allerdings ist Interscan Viruswall ein kommerzielles Tool...

Dan-i · 10.11.09, 16:20

Sorry, ich weiß, man sollte alte Posts nicht ausgraben, aber die SuFu ergab zum Thema VirusWall nicht wirklich viele threads, zwei um genau zu sein und ich wollte bei einem bestehenden thread keinen neuen eröffnen.

Das Thema VirusWall beschäftigt mich jetzt auch eine Zeit lang.
Und zwar möchte ich ein größere Netzwerk Sichern.

Zum einen kommt ein System mit der Linux-Distribution "IPCop", als Firewall zur Portfilterung und co. zum Einsatz. Da jedoch IPCop nur über ein minderwertigen Virenfilter (Addon) verfügt, wie ich finde, kam mir der Einsatz einer VirusWall in den Sinn um nicht auf jeden Client eine Antivirensoftware installieren zu müssen.

Meine Frage(n) ist/sind nun:

Kann soeine Viruswall nur mit einem Server und Entsprechendem Antivirenprogramm realisiert werden, der eingehenden Datenverkehr auf Viren überprüft?

Wenn "Nein", welche Lösungen wären dann vorstellbar?

Welche Produkte gibt es, die eine solche VirusWall anbieten. (InterScan wurde ja bereits erwähnt, u.a hab ich noch BarracudaNetwork gefunden)

Optisch hab ich mir das ungefähr so vorgestellt:

Internet ----> IPCop(Firewall) ----> VirusWall ----> Netzwerk

Vielen Dank und MFG
Dan-i

**Chromatin** · 10.11.09, 16:59

Viruswalls sind Marketing Schlachtrufe.
Prinzipiell mache solche Systeme nichts anderes als andere gateways auch, die Links checken(proxys) oder Spam filtern. Ganz allgemein bieten dir signaturgestuetzte Systeme ohnehin keinen kompletten Schutz.

Mit einer IPCop als Router/FW bist du zunaechst schonmal gut bedient, denn das ist ein sehr gehaertetes System.
Dort kannst du noch den transparenten Proxy benutzen und mit URLFiltern arbeiten.
Idealerweise lasst ihr Mails auf einem externen Mailsystem nach Spam/Phishing filtern und sorgt somit dafuer das solche Mails gar nicht erst das eigene Netzwerk erreichen (auch nicht den Mailserver). Externe Dienstleister gibts da genug, ansonsten lassen sich solche Systeme auch kostenguenstig selbst aufbauen, die dem eigentlichen Mailsystem vorgelagert werden (Hilfe kann ich da anbieten).

Zitat:

Kann soeine Viruswall nur mit einem Server und Entsprechendem Antivirenprogramm realisiert werden, der eingehenden Datenverkehr auf Viren überprüft?

Jein. Du kannst nicht davon ausgehen dass diese Systeme immer alles finden/erkennen. Zudem kommt immer noch ein erhebliches Problem von innen, wie Handys, USB Sticks, Kameras, etc.

Barracuda setzen viele Produkte in ihren Systemen ein, die du selbst so einrichten kannst (Linux, Spamassassin, ClamAV).
Es gibt ziemlich intelligente Sicherheitsloesung von HP und Cisco, die aber nur mit den Geraeten funktionieren und wirklich ein Schweinegeld kosten. Aber auch da bekommst du keinen 100% Schutz.

Am besten fuehrst du mal etwas aus wie gross dein Netz ist, welche Entscheidungen du treffen kannst, welches Geld du zur Verfuegung hast und, das allerwichtigste, ob du Leute in deiner Firma hast, die entsprechendes Know-How haben.

Um lokale Virenscanner wirst du schwerlich rumkommen. Moeglicherweise kannst du aber auch mit zentralen Terminalservern arbeiten etc. pp.

Mehr Infos!

Nachtrag:

Hier mal eine Aufstellung eines solchen Systems mit OSS:
http://www.inbase.com/viruswall.html

Wobei ich definitiv eher eine Kombination aus openbsd, qmail, vpopmail, qpsmtpd empfehlen wuerde.
Flexibler gehts nun wirklich nicht.

10.11.09, 21:56

http://www.bluecoat.de//products/av/index.php

ist auch gut, da man das AV Produkt wählen kann.

@chromatin: Die Gefahr von innen ist groß. Man sollte removable devices für Benutzer verbieten.

**Chromatin** · 11.11.09, 12:56

Zitat:

@chromatin: Die Gefahr von innen ist groß. Man sollte removable devices für Benutzer verbieten.

Ist es meistens auch. Aber erfahrngsgemaesz setzen sich Mitarbeiter ueber sowas gerne hinweg

junglehell · 12.11.09, 20:22

dem kann man ja mit entsprechenden Werkzeugen entgegen wirken

Mechanius · 19.11.09, 00:48

Mir ist klar wie blöde mein Gedanke klingt, aber es interessiert mich einfach!
Kann man das USB Problem nicht dahingehend lösen, dass man dem User keinen Zugriff auf die USB Devices gibt diese aber als Netzwerkfreigaben zuverfügung stellt und den Verkehr durch Viruswall leitet?

Ich meine exisitieren solche Lösung oder sind sie so absurd oder gar einfach unmöglich?

MfG

Anzeige

- Anzeige -

06.05.04, 19:58	#1 (permalink)
Mechanius Registriert seit: 07.12.03 Likes: 2	Filter (AV, Firewall & server) Anzeige Hallo ich hab noch nen alten Pc (pentium2 366Mhz 64ram 7gig) den wollte ich als server und Filter benutzen. Also es sollten die inetverbindung auf viren durch suchen und die anderen pc im netzwerk abschirmmen (zugriffe von aussen blocken) wenn möglich noch ein paar dateien zu download anbieten. Geht das? Wenn ja weleche proggis wären empfehlents wert?

10.11.09, 16:20	#4 (permalink)
Dan-i Registriert seit: 10.11.09 Likes: 0	Sorry, ich weiß, man sollte alte Posts nicht ausgraben, aber die SuFu ergab zum Thema VirusWall nicht wirklich viele threads, zwei um genau zu sein und ich wollte bei einem bestehenden thread keinen neuen eröffnen. Das Thema VirusWall beschäftigt mich jetzt auch eine Zeit lang. Und zwar möchte ich ein größere Netzwerk Sichern. Zum einen kommt ein System mit der Linux-Distribution "IPCop", als Firewall zur Portfilterung und co. zum Einsatz. Da jedoch IPCop nur über ein minderwertigen Virenfilter (Addon) verfügt, wie ich finde, kam mir der Einsatz einer VirusWall in den Sinn um nicht auf jeden Client eine Antivirensoftware installieren zu müssen. Meine Frage(n) ist/sind nun: Kann soeine Viruswall nur mit einem Server und Entsprechendem Antivirenprogramm realisiert werden, der eingehenden Datenverkehr auf Viren überprüft? Wenn "Nein", welche Lösungen wären dann vorstellbar? Welche Produkte gibt es, die eine solche VirusWall anbieten. (InterScan wurde ja bereits erwähnt, u.a hab ich noch BarracudaNetwork gefunden) Optisch hab ich mir das ungefähr so vorgestellt: Internet ----> IPCop(Firewall) ----> VirusWall ----> Netzwerk Vielen Dank und MFG Dan-i

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Personal Firewall für Unternehmen (Win Server 03)	rad	Network · LAN, WAN, Firewalls	15	14.11.09 23:58
SSH Server Problem->Router Firewall?	LionC	Network · LAN, WAN, Firewalls	10	14.01.09 23:38
Firewall-Konfig für FTP Server	proxy	Linux/UNIX	13	10.10.07 01:44
Server als Firewall einrichten...	BiATCH	(In)security allgemein	11	25.02.04 17:27
Symantec-Firewall für IBMs Linux-Server	STeFaN	News & Ankündigungen	0	20.04.02 19:01

06.05.04, 22:05	#2 (permalink)
TheVoid Registriert seit: 29.06.03 Likes: 0	nimm linux, bau nen dslrouter. auf "viren" überprüfen ist schwierig, aber du kannst eine menge abblocken. eventuelle attacken kannst du mit einem "intrusion detection system" (IDS) feststellen, dazu empfehle ich snort unter linux, aber bau erstmal nen normalen router mit masquerading unter linux, dann bist du schonmal vor den meisten würmern und hacks "sicher". dazu gibt es eine nette seite: www.adsl4linux.de da findest du schritt-für-schritt-anleitungen für deine distribution (nimm am besten debian.. für lau und du lernst mehr als bei suse zb) bzw für deinen provider. debian gibts auf www.linuxiso.org oder gleich auf debian.org wenn dsl läuft, und du darüber ins internet kommst kannst du ja nochmal posten wegen dem paketfilter. und ja, ein 366mhz-rechner reicht dicke. sogar für IDS bei $DSL-bandbreite.

06.05.04, 22:23	#3 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	Zum Virenfiltern gibst Viruswalls. Allerdings ist Interscan Viruswall ein kommerzielles Tool...

10.11.09, 21:56	#6 (permalink)
friday0D Guest Likes:	http://www.bluecoat.de//products/av/index.php ist auch gut, da man das AV Produkt wählen kann. @chromatin: Die Gefahr von innen ist groß. Man sollte removable devices für Benutzer verbieten.

12.11.09, 20:22	#8 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	dem kann man ja mit entsprechenden Werkzeugen entgegen wirken

19.11.09, 00:48	#9 (permalink)
Mechanius Themenstarter Registriert seit: 07.12.03 Likes: 2	Mir ist klar wie blöde mein Gedanke klingt, aber es interessiert mich einfach! Kann man das USB Problem nicht dahingehend lösen, dass man dem User keinen Zugriff auf die USB Devices gibt diese aber als Netzwerkfreigaben zuverfügung stellt und den Verkehr durch Viruswall leitet? Ich meine exisitieren solche Lösung oder sind sie so absurd oder gar einfach unmöglich? MfG

[HaBo]

Filter (AV, Firewall & server)