Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:firewall [2019/07/30 13:03] – [Firewall] cbsysbetr:firewall [2020/05/05 12:09] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-=====Firewall===== +Dies Systembetreuungs-Seiten sind umgezogen zu **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php|Systembetreuung in der Praxis]]**!
-Um Netzwerke sinnvoll zu verwalten, setzt man Router ein. Sobald man hier gezielt in den Datenverkehr eingreift //nennt// man den Router meist Firewall. Für eine echte Firewall bräuchte man ein umfassendes Sicherheitskonzept, bei dem das Gerät nur eine Komponente ist. In diesen Beschreibungen werde ich, wie es meist gebräuchlich ist, mit Firewall nur ein Gerät mit passender Software bezeichnen. +
-====Basis==== +
-Router können Markengeräte, wie von Bintec oder Cisco, sein oder aber eine Softwarelösung. Letztere arbeitet unter einem universellen Betriebssystem auf einem beliebigen x86_64-Gerät. Jenseits einer Schulung wird man den Router auf einer geeigneten Serverhardware installieren. Ich verwende eine Linuxfirewall und OPNsense (auf Basis von FreeBSD).+
  
-^ Pro Markengerät:                                                                     ^ Pro Softwarelösung:                                                              ^ +Diese Seite finden Sie dort als **[[https://systembetreuung.bienmueller.de/dokuwiki/doku.php/firewall]]**
-| Klarer Aufbau durch Nutzung eines betriebsbereiten, beschrifteten kommerziellen Geräts  | Niedriger Preis bei Altrechnern oder Virtualisierung (wichtig für Lern- und Lehrzwecke) +
-| Einheitliche Bedienung aller Funktionen                                              | Größeres Angebot an Diensten (z.B. Proxy)                                       | +
-| Im Einsatz geringer Energieverbrauch                                                 | Virtualisierbar                                                                 | +
-| Professioneller Support möglich                                                      | Universell nutzbarer Lernerfolg                                            | +
- +
- +
-Mehrere Jahre bin ich mit Firewalls in zwei Niederlassungen auf Debian-Basis mit dem iptables-Frontend Shorewall gut gefahren. Der Einsatz setzt allerdings gute Linuxkenntnisse voraus, auch wenn man "nur" die Firewall konfigurieren möchte. Um eine bessere Wartbarkeit auch für weitere Personen zu ermöglichen, werde ich im Laufe des nächsten Schuljahrs auf **[[https://opnsense.org/|OPNsense]]** umsteigen, das z.B. auch von [[https://www.linuxmuster.net|linuxmuster.net]] und [[https://schulnetzkonzept.de|schulnetzkonzept.de]] verwendet wird und den [[https://opnsense.org/about/about-opnsense/|Open-Source-Gedanken]] ernst nimmt. Natürlich kann ich dabei alle gelernten Konzepte weiterverwenden :-). +
- +
-====Dienste==== +
-In der Praxis übernimmt eine Firewall mehr Aufgaben als nur IP-Routing mit einem Regelsatz: +
-  * DHCP (dynamisch & fix) +
-  * DNS (Intranet) + DNS-Proxy (Internet) +
-  Web-Proxy +
-  NTP-Server+