Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
sysbetr:firewall [2020/04/06 17:42] – cb | sysbetr:firewall [2020/05/05 12:09] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====Firewallauswahl===== | + | Dies Systembetreuungs-Seiten sind umgezogen |
- | Um Netzwerke sinnvoll | + | |
- | ====Auswahl==== | + | |
- | Router können Markengeräte, | + | |
+ | Diese Seite finden Sie dort als **[[https:// | ||
- | Mehrere Jahre bin ich mit Firewalls in zwei Niederlassungen auf Debian-Basis mit dem iptables-Frontend Shorewall sowie den üblichen Diensten wie dnsmaq, squid usw. gut gefahren. Der Einsatz setzt allerdings gute Linuxkenntnisse voraus, auch wenn man " | ||
- | |||
- | ====Entscheidungsmatrix für Router==== | ||
- | | ^ Markengerät (Appliance): | ||
- | ^ Beispiel | ||
- | ^ schickes Äußeres, Beschriftung | ||
- | ^ Einheitliche Oberfläche | ||
- | ^ Energieverbrauch | ||
- | ^ Flexibilität / Universalität | ||
- | ^ Professioneller Support | ||
- | ^ Virtualisierbar | ||
- | ^ Preis | hoch | niedrig | ||
- | | Entscheidung | ||
- | |||
- | Eine Besonderheit ist bspw. eine gekaufte Appliance mit OPNsense aus einer [[https:// | ||
- | ====Dienste==== | ||
- | In der Praxis übernimmt ein Firewall-Gerät mehr Aufgaben als nur IP-Routing mit einem Regelsatz: | ||
- | * DHCP (dynamisch & fix) | ||
- | * DNS (Intranet) + DNS-Proxy (Internet) | ||
- | * [[NTP]]-Server | ||
- | * ggf. Web-Proxy | ||
- | * ggf. auch [[sysbetr: | ||
- | |||
- | {{tag> |