Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:firewall [2019/07/21 15:24] cbsysbetr:firewall [2020/05/05 12:09] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-=====Firewall===== +Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php|Systembetreuung in der Praxis]]**!
-Um Netzwerke sinnvoll zu verwalten, setzt man Router einSobald man hier gezielt in den Datenverkehr eingreift nennt man den Router meist FirewallFür eine echte Firewall braucht man aber ein umfassenderes Sicherheitskonzept.  +
-Router können Markengeräte, wie von Bintec oder Cisco, sein oder aber eine Softwarelösung. Letztere arbeitet unter einem universellen Betriebssystem auf einem beliebigen x86_64-Gerät. Jenseits einer Schulung wird man den Router auf einer geeigneten Serverhardware installieren. Ich verwende eine Linuxfirewall und OPNsense (auf Basis von FreeBSD).+
  
-^ Pro Markengerät                                                                    ^ Pro Softwarelösung:                                                              ^ +Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/firewall]]**
-| Klarer Experimentalaufbau durch Nutzung eines betriebsbereiten kommerziellen Geräts  | Niedriger Preis bei Altrechnern oder Virtualisierung (wichtig für Lern- und Lehrzwecke) +
-| Einheitliche Bedienung aller Funktionen                                              | Größeres Angebot an Diensten (z.BProxy)                                       | +
-| Im Einsatz geringer Energieverbrauch                                                 | Virtualisierbar                                                                 | +
-| Professioneller Support möglich                                                      | Universell nutzbarer Lernerfolg                                            |+
  
- 
-Mehrere Jahre bin ich mit Firewalls in zwei Niederlassungen auf Debian-Basis mit dem iptables-Frontend Shorewall gut gefahren. Der Einsatz setzt allerdings gute Linuxkenntnisse voraus, auch wenn man "nur" die Firewall konfigurieren möchte. Um eine bessere Wartbarkeit auch für weitere Personen zu ermöglichen, werde ich im Laufe des nächsten Schuljahrs auf OPNsense umsteigen, das z.B. auch von Linuxmuster.net und schulnetzkonzept.de verwendet wird und den Open-Source-Gedanken ernst nimmt.