Hallo, ich möchte mich bisschen mit dem Thema Firewallkonzepte auseinandersetzen, und so etwas wie eine DMZ in meinem privaten Netzwerk einrichten. Ein DMZ Konzept wie z.b. hier http://www.rediris.es/cert/doc/unixsec/dmz.png hatten wir schon in der Vorlesung dieses Semester, und hört sich für mich ziemlich spannend an.
Vielleicht gibt es ja hier Leute, die sich damit auskennen, und mir helfen würden, sowas aufzubauen.
Ich habe im Moment ein 10 Rechner Netzwerk (Wohngemeinschaft) was gemeinsam eine DSL3000 nutzt, und einen Netgear 4 Port Router (brandneu, schönes Gerät). Zur Verfügung hätte ich noch 2 alte Rechner, ausserdem bin ich auf das hier gestoßen: http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Dabei meine ich nicht m0n0wall, sondern die schlanke 16x16cm Hardware, auf der man *BSD laufen lassen kann.
Ich weiss jetzt nicht genau, wie die Hardware konfiguriert wird. Wenn wir vom o.g. Beispiel ausgehen, könnte ich doch meinen vorhandenen Router nehmen, oder? Als zweiter Portfilter könnte doch z.b. m0n0wall dienen, oder? Welche Aufgabe genau hat der Bastion Host? So weit ich mich erinnere, hiess es "Der Bastion Host kontrolliert Informationen auf Anwendungsebene. Was hast das konkret? Welche Software/Tätigkeit läuft auf dem Bastion Host?
Würde das Prinzip so funktionieren:
?
Der Bastion Host wäre hier in einem anderen Subnetz als die lokalen Rechner, so dass Clients aus dem Internet nur Rechner aus dem Bastion Subnetz bekannt sind, nicht die eigentlichen 10 Nutzerrechner. Über die 2 Portfilter (Router, Firewall) wird der Datenverkehr über den Bastion Host zwischen Internet und lokalem Netz geroutet, richtig so weit?
Welches OS empfielt sich für den Bastion Host? Wie genau ist selbiger aufgebaut?
Achso, als kleine Erklärung:
Ich möchte das aus purer Langeweile und einem Schuss Paranoia/Freakness versuchen, ausserdem sieht die WRAP nach einer netten Bastelei aus
Evlt. habe ich mir überlegt, noch einen Rechner als Antivirus Server laufen zu lassen, da ich unter meinen Mitbewohnern mindestens 3 Clients habe, die sich regelmässig was einfangen (Thema "Internetführerschein"...), und ich dann immer der bin, ders richten darf..
Also ich meine einen Rechner, der in regelmässigen Abständen Clients scannt, und somit lokales Scannen überflüssig macht/teilweise ersetzt.
Ist sowas sinnvoll/gibts das überhaupt? Welche Software/welches OS empfiehlt sich da? Wie sieht das Ressourcenmässig aus?
Auch wenn das jetzt alles etwas wirr war, danke ich für jede Antwort
Vielleicht gibt es ja hier Leute, die sich damit auskennen, und mir helfen würden, sowas aufzubauen.
Ich habe im Moment ein 10 Rechner Netzwerk (Wohngemeinschaft) was gemeinsam eine DSL3000 nutzt, und einen Netgear 4 Port Router (brandneu, schönes Gerät). Zur Verfügung hätte ich noch 2 alte Rechner, ausserdem bin ich auf das hier gestoßen: http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Dabei meine ich nicht m0n0wall, sondern die schlanke 16x16cm Hardware, auf der man *BSD laufen lassen kann.
Ich weiss jetzt nicht genau, wie die Hardware konfiguriert wird. Wenn wir vom o.g. Beispiel ausgehen, könnte ich doch meinen vorhandenen Router nehmen, oder? Als zweiter Portfilter könnte doch z.b. m0n0wall dienen, oder? Welche Aufgabe genau hat der Bastion Host? So weit ich mich erinnere, hiess es "Der Bastion Host kontrolliert Informationen auf Anwendungsebene. Was hast das konkret? Welche Software/Tätigkeit läuft auf dem Bastion Host?
Würde das Prinzip so funktionieren:
Code:
DSL <---> Netgear Router <---> Bastion <---> 2. Firewall (m0n0wall?) <---> lokales Rechnernetz
Der Bastion Host wäre hier in einem anderen Subnetz als die lokalen Rechner, so dass Clients aus dem Internet nur Rechner aus dem Bastion Subnetz bekannt sind, nicht die eigentlichen 10 Nutzerrechner. Über die 2 Portfilter (Router, Firewall) wird der Datenverkehr über den Bastion Host zwischen Internet und lokalem Netz geroutet, richtig so weit?
Welches OS empfielt sich für den Bastion Host? Wie genau ist selbiger aufgebaut?
Achso, als kleine Erklärung:
Ich möchte das aus purer Langeweile und einem Schuss Paranoia/Freakness versuchen, ausserdem sieht die WRAP nach einer netten Bastelei aus
Evlt. habe ich mir überlegt, noch einen Rechner als Antivirus Server laufen zu lassen, da ich unter meinen Mitbewohnern mindestens 3 Clients habe, die sich regelmässig was einfangen (Thema "Internetführerschein"...), und ich dann immer der bin, ders richten darf..
Also ich meine einen Rechner, der in regelmässigen Abständen Clients scannt, und somit lokales Scannen überflüssig macht/teilweise ersetzt.
Ist sowas sinnvoll/gibts das überhaupt? Welche Software/welches OS empfiehlt sich da? Wie sieht das Ressourcenmässig aus?
Auch wenn das jetzt alles etwas wirr war, danke ich für jede Antwort