linux-l: Profi Firewall Installationen
Matthias Kraft
MK-Linux at gmx.net
Do Mär 16 11:48:22 CET 2000
Moin!
Da hier ja auch einige Admins mitlesen, wollte ich mal so in die Runde
fragen, was fuer Firewall-Konstruktionen derzeit so eingesetzt werden.
Speziell alles was ueber einen simplen Paketfilter mit NAT hinausgeht.
Hintergrund:
Derzeit ackert hier nur ein ipchains-basierter Paketfilter mit
Masquerading.
Damit haben wir jedoch Probleme, wenn FTP-Connects von aussen nach innen
durchgefuehrt werden sollen. Ausserdem sollen H.323- und RTSP-Anwendungen
laufen duerfen.
Hinzu kommt, dass das LAN ausgebaut werden soll und damit einer
leistungsfaehigere Firewall (2- oder 3-stufig) angeschafft werden soll.
Der
Paketfilter soll dabei auf den Cisco-Router wandern, die derzeitige
LinuxFW
soll zum Squid-Cache degradiert werden und es soll ein
Application-Level-Gateway angeschafft werden (das die NAT uebernimmt,
VPN's
unterstuetzt und trotz Netmeeting und anderer Schweinereien das Netzwerk
noch schuetzt). Zwecks dessen, hat man sich Checkpoints FW-1 ausgeguckt
und
ich soll jetzt nen Kommentar dazu abgeben. Die FW1 gibts fuer SUN und NT -
ne SUN ist zu teuer und NT ... aeh naja, sagen wir mal, hab ich meine
Schwierigkeiten mit.
Irgendwelche Kommentare, Vorschlaege oder Hinweise? Danke!
--
... regards Matthias *
* * * * * * * * * *
* EMail: MK-Linux at gmx.net
Mehr Informationen über die Mailingliste linux-l