Firewall Kofiguration Tutorial

F

flamev

Mitglied
Thread Starter
Dabei seit
19.01.2007
Beiträge
54
Reaktionspunkte
0
Hi, ich hätte 2 Fragen:
1)hat jemand für die Apple MAC OSX Firewall ein Tutorial zur Hand?
2)Kann ich die Apple Firewall auf den Adressbereich beliebig setzen und somit alles zulassen und vor den Apple Rechner eine Hardwarefirewall hängen? ICh frage deshalb weil auf dem Apple Server VPN, AFP und NAT sowie DHCP und ein DNS läuft. Oder kann dies zu Problemen führen wenn ich von Ausserhalb auf den VPN Server zugreifen will?

Grüße und Danke.
 
flamev schrieb:
Hi, ich hätte 2 Fragen:
1)hat jemand für die Apple MAC OSX Firewall ein Tutorial zur Hand?
2)Kann ich die Apple Firewall auf den Adressbereich beliebig setzen und somit alles zulassen und vor den Apple Rechner eine Hardwarefirewall hängen? ICh frage deshalb weil auf dem Apple Server VPN, AFP und NAT sowie DHCP und ein DNS läuft. Oder kann dies zu Problemen führen wenn ich von Ausserhalb auf den VPN Server zugreifen will?
Zum Vergrößern anklicken....
1) Mac OS X setzt die Firewall von BSD ein, namentlich "ipfw". Dazu gibt es jede Menge Tutorials im Netz. Google is your friend. Natürlich würde auch ein Blick ins Handbuch lohnen ...

2) Wenn Du vor den Server eine Firewall hängen willst, musst du natürlich auch in dieser Firewall wieder alle Dienste aktivieren, die du vom Server aus und zum Server hin durch diese Firewall hindurch nutzen willst. Wenn du also VPN von aussen nutzen willst, musst du deiner Firewall VPN auf dem Mac OS X Server Rechner freischalten.

viele Grüße, Maximilian
 
ok danke für die antwort - mal ne ganze doofe frage: wo finde ich das handbuch? in printfrom ist ja keines dabei?!
 
flamev schrieb:
ok danke für die antwort - mal ne ganze doofe frage: wo finde ich das handbuch? in printfrom ist ja keines dabei?!
Zum Vergrößern anklicken....

Es ist ein Handbuch dabei und das verweist auf die Sekundärliteratur.

Ansonsten: direkt bei Apple im Serverbereich. Ich habe eine kleine Liste mit Print und Online-Literatur zusammengefasst, die ich für sehr empfehlenswert halte unter: http://www.mac-o-net.de/Literatur

viele Grüße, Maximilian.
 
ah das ist doch mal was :) danke!
 
Auf jedem Fall eine HW-Firewall verwenden und nicht einen Server dazu misbrauchen. Ohne relativ grossen Aufwand ist ipfw und netfilter fast nicht zu konfigurieren. Auch ist sehr schnell ein Fehler in der Konfiguration passiert. Ein paar Dokus sind auf Wikipedia verlinkt.

http://de.wikipedia.org/wiki/Ipfw

VPN und NAT würde ich auch die HW-Firewall erledigen lassen. Auch ein VPN-Dienst kann eine Sicherheitslücke haben.

Bei Fortinet und co. gibts sonst relativ günstige und brauchbare HW-Firewalls für Unternehmen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten