Firewallsystem Richtig einstellen

Diskutiere mit über: Firewallsystem Richtig einstellen im Internet- und Netzwerk-Hardware Forum

  1. Sterndi

    Sterndi Thread Starter MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    Hi Leute !

    Ich möchte euch mal mein Problem schildern.

    Ich besitze einen Mac und 2 PC's (Server)
    1nen Linux & 1nen Windows rechner.
    Davor steht ein Router.

    Jetzt möchte ich mein Netz so sicher wie möglich machen.
    Wie mach ich das am besten.

    Gibt es ne möglichkeit auf den Server nur zuzugreifen der die und die ip hat im windows ?

    Ich bedanke mich für eure Antworten in vorraus.

    MFG Christian
     
  2. asg

    asg MacUser Mitglied

    Beiträge:
    1.009
    Zustimmungen:
    22
    Registriert seit:
    21.10.2003
    Firewall aktivieren, logs lesen, IDS installieren, und irgendwann, wenn die Paranoia gross genug ist, das Netzkabel durchtrennen.
    Hat der Router ne Firewall? Dann aktiviere diese doch und erlaube keine Zugriffe von aussen auf Deine Ports, sondern nur wenn diese von einem Rechner im inneren abgefordert wurden.

    Was meinst Du?

    Leider wird aus Deiner "Erklärung" und Deiner Fragestellung nicht deutlich was Du willst und wie das Netz aufgebaut ist.
     
  3. Sterndi

    Sterndi Thread Starter MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    okay

    oki mal deutlich :)

    der router ist ein netgear der hat keine Option mit Firewall einstellungen nur Port forwarding.

    Was ich will.

    Ich will intern auf die Rechner zugreifen und mit dem mac nur surfen und arbeiten und auf die server möchte ich halt meine daten sichern können.

    Aber ich will den Server sehr sicher machen.

    Das Patchkabel kan ich net rausziehen da mein Dad auch noch dranhängt an der leitung.

    Ich hoffe das erklärt einiges .)
     
  4. Sterndi

    Sterndi Thread Starter MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    nochmals hi

    also was ich will ist im netzwerk top sicher sein das ich intern arbeiten kann und die daten keiner angreifen kann.

    ich suche halt ne gute lösung (für pc sowohl auch mac)

    ich hoffe ihr könnt mir da helfen.

    mfg christian
     
  5. amh

    amh unregistriert

    Beiträge:
    207
    Zustimmungen:
    0
    Registriert seit:
    16.02.2004
    Wenn du den PC sichern möchtest - sicher auch günstig - dann lies dich in ZoneAlarm ein. Das kannst du für alles konfigurieren.

    Und in Punkto Sicherheit: Router -> Proxy (am bestern der Linux-Rechner) und was dann da hinter kommt ist eigentlich egal ;)
     
  6. Sterndi

    Sterndi Thread Starter MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    danke

    hi danke ich werde es mal probieren :)

    ne weil ich hab mittlerweiele wichtige daten oben und brauche umbedingt was richtig sicheres :)
     
  7. amh

    amh unregistriert

    Beiträge:
    207
    Zustimmungen:
    0
    Registriert seit:
    16.02.2004
    Wenn das alles soooo wichtig ist, dann würde ich anders vorgehen:

    1. Sicher ist nur offline! Also einen Datenserver machen und der definitiv nicht online darf.
    2. Das Netz so aufbauen, das der Router darf, dann der Proxy und dann kommen der Mac und der Datenserver. Nur eben sollte der Proxy so konfiguriert sein, das der Mac darf und der Datenserver eben nicht. Das ist ein wenig tricky und du solltest jemanden fragen, der sich damit auskenn.

    Da es sich scheinbar um wichtige Daten handelt, sollte dir das auch ein paar Euros wert sein. Außerdem: Daten vom Server löschen und auf CD/DVD/Band archivieren. So kommt keinen ran :) (Natürlich nur die nicht mehr benötigten.)

    Also günstige Alternative: OnlineZeiten einführen :D
     
  8. asg

    asg MacUser Mitglied

    Beiträge:
    1.009
    Zustimmungen:
    22
    Registriert seit:
    21.10.2003
    ZoneAlarm? Oh mei. Wer will denn diesen Mist. *grybel*
    Dein Mach hat IPFW als Firewall, da brauchste sowas nicht (oder wie immer das Zeug unter MacOSX auch heissen mag was mit ZoneAlarm vergleichbar wäre).

    Da Dein Router keine FW hat, wie Du schreibst, kauf Dir einen der eine hat (schnellste Lösung) oder bastel Dir eine.

    Dazu klemmst Du hinter den Router einen Server (*BSD, Linux). Oder aber weg mit dem Router und an das "DSL-Modem" direkt einen Server klemmen mit 2 Netzwerkkarten. Eine zum Modem die anderen ins interne Netz an eine Switch. Daran alle anderen Rechner. Verkehr von aussen mittles Firewall die auf dem Server läuft nur auf Deinen Mac zulassen, bzw. die Rechner die ins Netz gehen dürfen. Die IP/MAC-Adressen (ich meine damit nicht Deinen Apple Rechner sondern die Adresse der Netzwerkkarte) Deines Windowsserver wird in der FW geblockt, so das keine Zugriffe von aussen da drauf dürfen.

    Besser wäre es noch Du machst das über zwei verschiedene Netze im internen Netz. Wobei nur ein Netz dabei ins Internet darf, das andere blind ist und nur vom anderen internen Netz gesehen werden kann, bzw. dieses sieht.

    Problem bei der ganzen Geschichte, der Server mit der FW muss immer laufen, da alle Anfragen über diesen laufen. Mich stört das nicht zu Hause, meiner ist leise und rennt 24/7.

    Für Deinen Fall wäre es sicher das beste einen anderen Router zu kaufen. Da dies die schnellste und einfachste Variante wäre, wenn auch nicht von mir bevorzugt.
     
  9. Sterndi

    Sterndi Thread Starter MacUser Mitglied

    Beiträge:
    488
    Zustimmungen:
    0
    Registriert seit:
    24.03.2004
    ich hoffe ich hab es verstanden

    du meinst als erstes der router :)

    danach einfach nen compi dazwischen hängen mit 2 netzwerkkarten wo die firewall drauf ist + proxy.

    und danach den mac mittels einen hub verbinden und den server oder ?

    ich glaub ich habs net verstanden *G*
     
  10. asg

    asg MacUser Mitglied

    Beiträge:
    1.009
    Zustimmungen:
    22
    Registriert seit:
    21.10.2003
    Switch <--> Server (FW/Proxy) <--> DSL-Modem <--> Internet
    / | \
    1 2 3

    1 == Mac der ins Inet darf
    2 == Rechner der ins Inet darf
    3 == Win-Server

    3== die IP wird auf dem Server (fw/Proxy) geblockt. Keiner darf von aussen auf das Ding.
    Der Windows-Server darf nicht nach aussen, nur ins interne Netz

    Oder aber zwei verschiedene Netze, was es noch sicherer macht.

    Oder aber einen Router der ne FW integriert hat, statt des Servers der nur als FW und Proxy dient, oder aber den Router hinter das DSL-Modem. An den Router die Rechner anschliessen die ins Inet dürfen. Hinter den Router noch nen Server als zweite FW. Dahinter dann den Windows-Server.
    Es gibt undenkbar viele Möglichkeiten.
     
Die Seite wird geladen...
Ähnliche Themen - Firewallsystem Richtig einstellen Forum Datum
Fritz:Box fon 7270 nicht richtig konfiguriert? Internet- und Netzwerk-Hardware 03.04.2015
MTU richtig einstellen ? Internet- und Netzwerk-Hardware 25.01.2015
Ratlos! Internetseiten laden nicht richtig nach neuer Netzwerk Installation Internet- und Netzwerk-Hardware 09.11.2014
AirPort Extreme / Airport Express / Telekom Speedport LTE richtig konfigurieren? Internet- und Netzwerk-Hardware 06.01.2013
Wie das vorhandene LAN in neuer Wohnung richtig nutzen? Internet- und Netzwerk-Hardware 17.05.2012

Diese Seite empfehlen

Benutzerdefinierte Suche