linux-l: Profi Firewall Installationen

[MK-Linux at gmx.net]

> > Da hier ja auch einige Admins mitlesen, wollte ich mal so in die Runde
> > fragen, was fuer Firewall-Konstruktionen derzeit so eingesetzt werden.
> > Speziell alles was ueber einen simplen Paketfilter mit NAT hinausgeht.
> Enie gute Antwort gibst Du doch schon selbst etwas weiter Unten ...

Dann ist ja gut, ich wollte ja im Prinzip auch hoeren, dass ich nicht voll
daneben liege ;)...

> Wenn das Netz wirklich mal größer wird (>> 100 Clients) und auch an eine
> mehrstufige Lösung (outside, emz, inside) gedacht wird kann ich eine
> CISCO
> PIX empfehlen. Die ist zwar nicht billig (dürfte im 2x.xxx DM Bereich
> liegen
> für  1000 Connections) macht aber super und ist im Gegensatz zu so
> manchem
> CISCO Router recht einfach zu konfigurieren.

Mit Aufbohren der Leitung haben wir schon einen neuen Cisco-Router
angeschafft (1600er). Da ist also kein Spielraum mehr...

> Von einer Softwarelösung würde ich im Falle einer "ernsthaften"
> Anwendung
> eher die Finger lassen - nicht das ich Linux das nicht zutrauen würde
> (der
> 2.4 Kernel wird ja auch NAT unterstützen), aber es ist einfach viel,
> viel, viel mehr zu berücksichtigen. 

Kannst du das Praezisieren? Ich moechte eigentlich schon wieder auf
Linux setzen, da ich sonst - mit NT - gleich nen Draht nehmen koennte.

Es muss doch inzwischen ALG's auch fuer Linux geben. FWTK ist schonmal
ein passabler Ansatz, fehlen ein paar Komponenten die ich braeuchte.
Gaunlet und Checkpoints FW-1 existieren zwar auch fuer Unixe, aber eben
die "etwas besseren" davon (HPUX, Solaris).

Bin gerade noch auf eine etwas umfangreicher Linkliste zu dem Thema
gestossen, mal sehn was die hergibt...

http://directory.google.com/Top/Computers/Security/Firewalls/

-- 
... regards Matthias *
 * * * * * * * * * *
* EMail: MK-Linux at gmx.net