Hallo ich hab noch nen alten Pc (pentium2 366Mhz 64ram 7gig) den wollte ich als server und Filter benutzen. Also es sollten die inetverbindung auf viren durch suchen und die anderen pc im netzwerk abschirmmen (zugriffe von aussen blocken) wenn möglich noch ein paar dateien zu download anbieten. Geht das? Wenn ja weleche proggis wären empfehlents wert?
![[HaBo]](/styles/default/logoklein.png){kind=small}
Filter (AV, Firewall & server)
- Themenstarter Mechanius
- Beginndatum
nimm linux, bau nen dslrouter. auf "viren" überprüfen ist schwierig, aber du kannst eine menge abblocken. eventuelle attacken kannst du mit einem "intrusion detection system" (IDS) feststellen, dazu empfehle ich snort unter linux, aber bau erstmal nen normalen router mit masquerading unter linux, dann bist du schonmal vor den meisten würmern und hacks "sicher".
dazu gibt es eine nette seite: www.adsl4linux.de
da findest du schritt-für-schritt-anleitungen für deine distribution (nimm am besten debian.. für lau und du lernst mehr als bei suse zb) bzw für deinen provider.
debian gibts auf www.linuxiso.org oder gleich auf debian.org
wenn dsl läuft, und du darüber ins internet kommst kannst du ja nochmal posten wegen dem paketfilter.
und ja, ein 366mhz-rechner reicht dicke. sogar für IDS bei $DSL-bandbreite.
dazu gibt es eine nette seite: www.adsl4linux.de
da findest du schritt-für-schritt-anleitungen für deine distribution (nimm am besten debian.. für lau und du lernst mehr als bei suse zb) bzw für deinen provider.
debian gibts auf www.linuxiso.org oder gleich auf debian.org
wenn dsl läuft, und du darüber ins internet kommst kannst du ja nochmal posten wegen dem paketfilter.
und ja, ein 366mhz-rechner reicht dicke. sogar für IDS bei $DSL-bandbreite.
Zum Virenfiltern gibst Viruswalls. Allerdings ist Interscan Viruswall ein kommerzielles Tool...
Sorry, ich weiß, man sollte alte Posts nicht ausgraben, aber die SuFu ergab zum Thema VirusWall nicht wirklich viele threads, zwei um genau zu sein und ich wollte bei einem bestehenden thread keinen neuen eröffnen.
Das Thema VirusWall beschäftigt mich jetzt auch eine Zeit lang.
Und zwar möchte ich ein größere Netzwerk Sichern.
Zum einen kommt ein System mit der Linux-Distribution "IPCop", als Firewall zur Portfilterung und co. zum Einsatz. Da jedoch IPCop nur über ein minderwertigen Virenfilter (Addon) verfügt, wie ich finde, kam mir der Einsatz einer VirusWall in den Sinn um nicht auf jeden Client eine Antivirensoftware installieren zu müssen.
Meine Frage
ist/sind nun:
Optisch hab ich mir das ungefähr so vorgestellt:
Internet ----> IPCop(Firewall) ----> VirusWall ----> Netzwerk
Vielen Dank und MFG
Dan-i
Das Thema VirusWall beschäftigt mich jetzt auch eine Zeit lang.
Und zwar möchte ich ein größere Netzwerk Sichern.
Zum einen kommt ein System mit der Linux-Distribution "IPCop", als Firewall zur Portfilterung und co. zum Einsatz. Da jedoch IPCop nur über ein minderwertigen Virenfilter (Addon) verfügt, wie ich finde, kam mir der Einsatz einer VirusWall in den Sinn um nicht auf jeden Client eine Antivirensoftware installieren zu müssen.
Meine Frage
ist/sind nun:- Kann soeine Viruswall nur mit einem Server und Entsprechendem Antivirenprogramm realisiert werden, der eingehenden Datenverkehr auf Viren überprüft?
- Wenn "Nein", welche Lösungen wären dann vorstellbar?
- Welche Produkte gibt es, die eine solche VirusWall anbieten. (InterScan wurde ja bereits erwähnt, u.a hab ich noch BarracudaNetwork gefunden)
Optisch hab ich mir das ungefähr so vorgestellt:
Internet ----> IPCop(Firewall) ----> VirusWall ----> Netzwerk
Vielen Dank und MFG
Dan-i
Viruswalls sind Marketing Schlachtrufe.
Prinzipiell mache solche Systeme nichts anderes als andere gateways auch, die Links checken(proxys) oder Spam filtern. Ganz allgemein bieten dir signaturgestuetzte Systeme ohnehin keinen kompletten Schutz.
Mit einer IPCop als Router/FW bist du zunaechst schonmal gut bedient, denn das ist ein sehr gehaertetes System.
Dort kannst du noch den transparenten Proxy benutzen und mit URLFiltern arbeiten.
Idealerweise lasst ihr Mails auf einem externen Mailsystem nach Spam/Phishing filtern und sorgt somit dafuer das solche Mails gar nicht erst das eigene Netzwerk erreichen (auch nicht den Mailserver). Externe Dienstleister gibts da genug, ansonsten lassen sich solche Systeme auch kostenguenstig selbst aufbauen, die dem eigentlichen Mailsystem vorgelagert werden (Hilfe kann ich da anbieten).
Barracuda setzen viele Produkte in ihren Systemen ein, die du selbst so einrichten kannst (Linux, Spamassassin, ClamAV).
Es gibt ziemlich intelligente Sicherheitsloesung von HP und Cisco, die aber nur mit den Geraeten funktionieren und wirklich ein Schweinegeld kosten. Aber auch da bekommst du keinen 100% Schutz.
Am besten fuehrst du mal etwas aus wie gross dein Netz ist, welche Entscheidungen du treffen kannst, welches Geld du zur Verfuegung hast und, das allerwichtigste, ob du Leute in deiner Firma hast, die entsprechendes Know-How haben.
Um lokale Virenscanner wirst du schwerlich rumkommen. Moeglicherweise kannst du aber auch mit zentralen Terminalservern arbeiten etc. pp.
Mehr Infos!
Nachtrag:
Hier mal eine Aufstellung eines solchen Systems mit OSS:
http://www.inbase.com/viruswall.html
Wobei ich definitiv eher eine Kombination aus openbsd, qmail, vpopmail, qpsmtpd empfehlen wuerde.
Flexibler gehts nun wirklich nicht.
Prinzipiell mache solche Systeme nichts anderes als andere gateways auch, die Links checken(proxys) oder Spam filtern. Ganz allgemein bieten dir signaturgestuetzte Systeme ohnehin keinen kompletten Schutz.
Mit einer IPCop als Router/FW bist du zunaechst schonmal gut bedient, denn das ist ein sehr gehaertetes System.
Dort kannst du noch den transparenten Proxy benutzen und mit URLFiltern arbeiten.
Idealerweise lasst ihr Mails auf einem externen Mailsystem nach Spam/Phishing filtern und sorgt somit dafuer das solche Mails gar nicht erst das eigene Netzwerk erreichen (auch nicht den Mailserver). Externe Dienstleister gibts da genug, ansonsten lassen sich solche Systeme auch kostenguenstig selbst aufbauen, die dem eigentlichen Mailsystem vorgelagert werden (Hilfe kann ich da anbieten).
Jein. Du kannst nicht davon ausgehen dass diese Systeme immer alles finden/erkennen. Zudem kommt immer noch ein erhebliches Problem von innen, wie Handys, USB Sticks, Kameras, etc.
Barracuda setzen viele Produkte in ihren Systemen ein, die du selbst so einrichten kannst (Linux, Spamassassin, ClamAV).
Es gibt ziemlich intelligente Sicherheitsloesung von HP und Cisco, die aber nur mit den Geraeten funktionieren und wirklich ein Schweinegeld kosten. Aber auch da bekommst du keinen 100% Schutz.
Am besten fuehrst du mal etwas aus wie gross dein Netz ist, welche Entscheidungen du treffen kannst, welches Geld du zur Verfuegung hast und, das allerwichtigste, ob du Leute in deiner Firma hast, die entsprechendes Know-How haben.
Um lokale Virenscanner wirst du schwerlich rumkommen. Moeglicherweise kannst du aber auch mit zentralen Terminalservern arbeiten etc. pp.
Mehr Infos!
Nachtrag:
Hier mal eine Aufstellung eines solchen Systems mit OSS:
http://www.inbase.com/viruswall.html
Wobei ich definitiv eher eine Kombination aus openbsd, qmail, vpopmail, qpsmtpd empfehlen wuerde.
Flexibler gehts nun wirklich nicht.
F
friday0D
Guest
http://www.bluecoat.de//products/av/index.php
ist auch gut, da man das AV Produkt wählen kann.
@chromatin: Die Gefahr von innen ist groß. Man sollte removable devices für Benutzer verbieten.
ist auch gut, da man das AV Produkt wählen kann.
@chromatin: Die Gefahr von innen ist groß. Man sollte removable devices für Benutzer verbieten.
dem kann man ja mit entsprechenden Werkzeugen entgegen wirken 
Mir ist klar wie blöde mein Gedanke klingt, aber es interessiert mich einfach!
Kann man das USB Problem nicht dahingehend lösen, dass man dem User keinen Zugriff auf die USB Devices gibt diese aber als Netzwerkfreigaben zuverfügung stellt und den Verkehr durch Viruswall leitet?
Ich meine exisitieren solche Lösung oder sind sie so absurd oder gar einfach unmöglich?
MfG
Kann man das USB Problem nicht dahingehend lösen, dass man dem User keinen Zugriff auf die USB Devices gibt diese aber als Netzwerkfreigaben zuverfügung stellt und den Verkehr durch Viruswall leitet?
Ich meine exisitieren solche Lösung oder sind sie so absurd oder gar einfach unmöglich?
MfG