OpenBSD als Firewall

Re: OpenBSD als Firewall

hover — Fri, 14 Jun 2002 07:48:32 GMT

OpenBSD ist einfach grand genial
hab seit paar tagen einen 386 mit 16 Ram und 200 MB platte mit OpenBSD 3.0 rennen, als ssh und testrechner ist ganz süss und anscheinend auch sehr sicher..
die NAT rules sind ur leicht zu konfigurieren einfach mit -> mit source und dest. ip

ad 1.)
wie schon gesagt wegen IDS, weil auch ein so sicherer OS wie OpenBSD gegen Backdoors oder Schlechte User Passwörter nicht imun ist

Re(3): OpenBSD als Firewall

MG — Thu, 13 Jun 2002 17:34:06 GMT

Ersteres.
Ein IDS ohne *TRÖT*filter ist wertlos. Ein *TRÖT*filter ohne IDS verdient den Namen Firewall nicht.

Mit einer Kombination kann man vernünftige Sicherheit auch bei Serverbetrieb erreichen.

Re(2): OpenBSD als Firewall

nick — Thu, 13 Jun 2002 11:09:43 GMT

@MG

Ach so!
Also wenn ich dass jetzt richtig verstanden habe, wird auf einem Linux- od. OpenBSD - Server , schon z.B. iptables bzw. pf verwendet und die entsprechenden Konfigfiles editiert und zusätzlich kommt dann ein IDS-Tools zum Einsatz, welches unter anderem die Ports scannt, den Traffic überwacht und Alarm schlägt, sollte ein Eindringling erkannt werden.

Ist das so richtig?

Oder ist in diesem Fall iptables und die anderen Filter der jeweiligen OS, nicht mehr von bedeutung, da IDS die Dinge erledigt?

Danke!

Gruß
NICK

Re: OpenBSD als Firewall

MG — Wed, 12 Jun 2002 21:01:12 GMT

Ein *TRÖT*filter ist nur ein Teil einer Firewall. Dazu gehören auch noch sogenannte Intrusion Dedection Systems (IDS). Und das ist das eigentlich teure und jener Teil, der kommerzielle Firewalls komfortabel macht.

An freier Software gibts da z.B. Prelude, snort, portsentry, ... .
Zusammen mit der ziemlich guten Grundsicherheit der Standardserversoftware die unter der GPL läuft, kommt man auch mit diesen Paketen zu vernünftiger Sicherheit.

IDS haben die Aufgabe Angriffe als solche zu erkennen, und geeignete Maßnahmen dagegen zu setzen, sowie Alarm zu schlagen.

Re(4): OpenBSD als Firewall

nick — Wed, 12 Jun 2002 18:47:59 GMT

@Psychopath
1.)Kann es sein, dass es hierbei mal um die Lizenzen geht, die so teuer sind?
Das wäre mal der Punkt mit den Kosten. Denn bevor ich mir eine FW um tausende Euro leiste, konfigurier ich lieber eine OpenBSD - FW.

2.) Vielleicht sind die einfach besser zu administrieren. Und ein paar
Features mehr wird man halt haben. Aber Sicherheitsmässig, dürfte es keinen Unterschied machen, ob ich jetzt Checkpoint nehm od. Linux od. OpenBSD.

Vielleicht weiss jemand eine Antwort, der in der Firma Firewalls admin.

Gruß
NICK

Re(3): OpenBSD als Firewall

Psychopath — Wed, 12 Jun 2002 15:26:37 GMT

Ach so, sorry, hab Deine Frage bissl falsch verstanden.

Das wuerd mich auch interessieren, es heisst ja z.b. immer, dass die Checkpoint Firewall 1 oder wie die heisst so gut sein soll - wie ist sowas im Vgl. zu ipf/pf o.ae.?

Re(5): OpenBSD als Firewall

Harti — Wed, 12 Jun 2002 14:46:36 GMT

Vielleicht geht es mit Webmin? Sonst einfach mit ssh verbinden und in Konfigurationsfile herumwerken

Re(4): OpenBSD als Firewall

nick — Wed, 12 Jun 2002 14:41:05 GMT

Danke für Eure Antworten.
Eine letzte Frage hätte ich noch.
Kennt jemand ein gutes WEBInterface-Tools, mit dem man eine Linuxfirewall konfigurieren kann od. eventuell auch OpenBSD?

Danke!!!

Re(3): OpenBSD als Firewall

le — Wed, 12 Jun 2002 14:26:04 GMT

Als Privatanwender reicht dir OpenBSD sicher.

Die Firmen setzen teure Hardware-Firewalls ein, weil die mehr Durchsatz haben, manche Spezialfunktionen bieten, und natürlich weil diese entsprechenden Support bieten können.

Re(2): OpenBSD als Firewall

nick — Wed, 12 Jun 2002 14:00:50 GMT

Davon soll ja auch nicht die Rede sein, dass OpenBSD nicht sicher ist.
Immerhin haben die ein OS entwickelt, welches seit einigen Jahren keine Sicherheitslücken aufweist. Zumindest sagt man das.

Nein, was ich wissen wollte, ist, was an kommerziellen Firewalls, die ja durchaus auf z.B OpenBSD laufen, besser ist?

Und wenn sie besser sind, was kann man dann für Privatanwender empfehlen? OS soll aber nach wie vor OpenBSD od. Linux sein.

Gruß
NICK

Re: OpenBSD als Firewall

Psychopath — Wed, 12 Jun 2002 13:55:13 GMT

Ad 1.) Weil sie zu viel Geld haben

..bist Du Dir sicher, dass diese "kommzeriellen" Systeme nicht vllt. auch auf OpenBSD aufsetzen? (Steht ja nicht unter GPL sondern BSD-License, insofern waere es kein Problem)

ad 2.) Ich glaube kaum, dass pf unsicher ist - das trau ich den OpenBSD-Typen doch nicht zu

Re: OpenBSD als Firewall

3io — Wed, 12 Jun 2002 13:54:16 GMT

wenn das ding nat (network adress translation) unterstützt, solltest du es auch verwenden!

sigkilled v1.0 (Sun Aug 25 12:28:33 2002): http://member.ycn.com/~henisch/mario.jpg had 29668 bytes)

OpenBSD als Firewall

nick — Wed, 12 Jun 2002 13:48:52 GMT

Guten Tag zusammen!

Ich hab da eine vielleicht für manche nicht gerade qualifizierte Frage, aber
mit Firewalls habe ich mich bis dato nur privat beschäftigt.

Meine Fragen:

1.) Wenn ich mit OpenBSD ein so sicheres Betriebssystem habe, wie es heisst, warum setzt man dann für Firmen oft die teuren kommerziellen Firewalls ein?
Linux soll ja angeblich auch schon reichen, solange es gut konfiguriert ist.

2.) Bis jetzt habe ich rein mit iptables unter Linux und OpenBSD - packetfiltering-engine gearbeitet.
Welche Lösung gibt es z.B für Privatanwender noch, d.h. welche Software
kann ich auf einem der oben genannten OS noch einsetzen, die vielleicht noch sicherer sind als die mitgelieferten Paketfilter?

Danke schon mal im voraus!

Ciao,
NICK