linux-l: Profi Firewall Installationen
Thomas Knop
t.knop at isv-gmbh.de
Do Mär 16 14:55:45 CET 2000
On, Don, 16 Mär 2000, Matthias Kraft wrote:
> Moin!
>
> Da hier ja auch einige Admins mitlesen, wollte ich mal so in die Runde
> fragen, was fuer Firewall-Konstruktionen derzeit so eingesetzt werden.
> Speziell alles was ueber einen simplen Paketfilter mit NAT hinausgeht.
Enie gute Antwort gibst Du doch schon selbst etwas weiter Unten ...
> Paketfilter soll dabei auf den Cisco-Router wandern, die derzeitige
CISCO! Die etwas besseren Ciscorouter (800,1600,5300) unterstützen alle
Firewallregeln und Masquerading und NAT.
Wenn das Netz wirklich mal größer wird (>> 100 Clients) und auch an eine
mehrstufige Lösung (outside, emz, inside) gedacht wird kann ich eine CISCO
PIX empfehlen. Die ist zwar nicht billig (dürfte im 2x.xxx DM Bereich liegen
für 1000 Connections) macht aber super und ist im Gegensatz zu so manchem
CISCO Router recht einfach zu konfigurieren.
Ist das zu teuer nimm einen CISCO oder BINTEC Router. Nortel hat
ebenfalls einige recht passable Lösungen speziell für VPN's.
Von einer Softwarelösung würde ich im Falle einer "ernsthaften" Anwendung
eher die Finger lassen - nicht das ich Linux das nicht zutrauen würde (der
2.4 Kernel wird ja auch NAT unterstützen), aber es ist einfach viel, viel,
viel mehr zu berücksichtigen.
Gruß
Thomas
--
Thomas Knop Tel: +49-30-53433408
ISV GmbH Berlin Fax: +49-30-53433435
Am Treptower Park 75 t.knop at isv-gmbh.de
12435 Berlin http://www.isv-gmbh.de
Mehr Informationen über die Mailingliste linux-l