Firewallsystem Richtig einstellen

Sterndi

Sterndi

Mitglied
Thread Starter
Dabei seit
24.03.2004
Beiträge
508
Reaktionspunkte
0
Hi Leute !

Ich möchte euch mal mein Problem schildern.

Ich besitze einen Mac und 2 PC's (Server)
1nen Linux & 1nen Windows rechner.
Davor steht ein Router.

Jetzt möchte ich mein Netz so sicher wie möglich machen.
Wie mach ich das am besten.

Gibt es ne möglichkeit auf den Server nur zuzugreifen der die und die ip hat im windows ?

Ich bedanke mich für eure Antworten in vorraus.

MFG Christian
 
Original geschrieben von Sterndi
Ich besitze einen Mac und 2 PC's (Server)
1nen Linux & 1nen Windows rechner.
Davor steht ein Router.
Jetzt möchte ich mein Netz so sicher wie möglich machen.
Wie mach ich das am besten.
Zum Vergrößern anklicken....

Firewall aktivieren, logs lesen, IDS installieren, und irgendwann, wenn die Paranoia gross genug ist, das Netzkabel durchtrennen.
Hat der Router ne Firewall? Dann aktiviere diese doch und erlaube keine Zugriffe von aussen auf Deine Ports, sondern nur wenn diese von einem Rechner im inneren abgefordert wurden.

Gibt es ne möglichkeit auf den Server nur zuzugreifen der die und die ip hat im windows ?
Zum Vergrößern anklicken....

Was meinst Du?

Leider wird aus Deiner "Erklärung" und Deiner Fragestellung nicht deutlich was Du willst und wie das Netz aufgebaut ist.
 
okay

oki mal deutlich :)

der router ist ein netgear der hat keine Option mit Firewall einstellungen nur Port forwarding.

Was ich will.

Ich will intern auf die Rechner zugreifen und mit dem mac nur surfen und arbeiten und auf die server möchte ich halt meine daten sichern können.

Aber ich will den Server sehr sicher machen.

Das Patchkabel kan ich net rausziehen da mein Dad auch noch dranhängt an der leitung.

Ich hoffe das erklärt einiges .)
 
nochmals hi

also was ich will ist im netzwerk top sicher sein das ich intern arbeiten kann und die daten keiner angreifen kann.

ich suche halt ne gute lösung (für pc sowohl auch mac)

ich hoffe ihr könnt mir da helfen.

mfg christian
 
Wenn du den PC sichern möchtest - sicher auch günstig - dann lies dich in ZoneAlarm ein. Das kannst du für alles konfigurieren.

Und in Punkto Sicherheit: Router -> Proxy (am bestern der Linux-Rechner) und was dann da hinter kommt ist eigentlich egal ;)
 
danke

hi danke ich werde es mal probieren :)

ne weil ich hab mittlerweiele wichtige daten oben und brauche umbedingt was richtig sicheres :)
 
Wenn das alles soooo wichtig ist, dann würde ich anders vorgehen:

1. Sicher ist nur offline! Also einen Datenserver machen und der definitiv nicht online darf.
2. Das Netz so aufbauen, das der Router darf, dann der Proxy und dann kommen der Mac und der Datenserver. Nur eben sollte der Proxy so konfiguriert sein, das der Mac darf und der Datenserver eben nicht. Das ist ein wenig tricky und du solltest jemanden fragen, der sich damit auskenn.

Da es sich scheinbar um wichtige Daten handelt, sollte dir das auch ein paar Euros wert sein. Außerdem: Daten vom Server löschen und auf CD/DVD/Band archivieren. So kommt keinen ran :) (Natürlich nur die nicht mehr benötigten.)

Also günstige Alternative: OnlineZeiten einführen :D
 
ZoneAlarm? Oh mei. Wer will denn diesen Mist. *grybel*
Dein Mach hat IPFW als Firewall, da brauchste sowas nicht (oder wie immer das Zeug unter MacOSX auch heissen mag was mit ZoneAlarm vergleichbar wäre).

Da Dein Router keine FW hat, wie Du schreibst, kauf Dir einen der eine hat (schnellste Lösung) oder bastel Dir eine.

Dazu klemmst Du hinter den Router einen Server (*BSD, Linux). Oder aber weg mit dem Router und an das "DSL-Modem" direkt einen Server klemmen mit 2 Netzwerkkarten. Eine zum Modem die anderen ins interne Netz an eine Switch. Daran alle anderen Rechner. Verkehr von aussen mittles Firewall die auf dem Server läuft nur auf Deinen Mac zulassen, bzw. die Rechner die ins Netz gehen dürfen. Die IP/MAC-Adressen (ich meine damit nicht Deinen Apple Rechner sondern die Adresse der Netzwerkkarte) Deines Windowsserver wird in der FW geblockt, so das keine Zugriffe von aussen da drauf dürfen.

Besser wäre es noch Du machst das über zwei verschiedene Netze im internen Netz. Wobei nur ein Netz dabei ins Internet darf, das andere blind ist und nur vom anderen internen Netz gesehen werden kann, bzw. dieses sieht.

Problem bei der ganzen Geschichte, der Server mit der FW muss immer laufen, da alle Anfragen über diesen laufen. Mich stört das nicht zu Hause, meiner ist leise und rennt 24/7.

Für Deinen Fall wäre es sicher das beste einen anderen Router zu kaufen. Da dies die schnellste und einfachste Variante wäre, wenn auch nicht von mir bevorzugt.
 
ich hoffe ich hab es verstanden

du meinst als erstes der router :)

danach einfach nen compi dazwischen hängen mit 2 netzwerkkarten wo die firewall drauf ist + proxy.

und danach den mac mittels einen hub verbinden und den server oder ?

ich glaub ich habs net verstanden *G*
 
Switch <--> Server (FW/Proxy) <--> DSL-Modem <--> Internet
/ | \
1 2 3

1 == Mac der ins Inet darf
2 == Rechner der ins Inet darf
3 == Win-Server

3== die IP wird auf dem Server (fw/Proxy) geblockt. Keiner darf von aussen auf das Ding.
Der Windows-Server darf nicht nach aussen, nur ins interne Netz

Oder aber zwei verschiedene Netze, was es noch sicherer macht.

Oder aber einen Router der ne FW integriert hat, statt des Servers der nur als FW und Proxy dient, oder aber den Router hinter das DSL-Modem. An den Router die Rechner anschliessen die ins Inet dürfen. Hinter den Router noch nen Server als zweite FW. Dahinter dann den Windows-Server.
Es gibt undenkbar viele Möglichkeiten.
 
das heist dann

ahah das heist dann ich habe den router

und wie würde ich das anstekcen

router
dann firewall also linux

dann nochmals
einen hub und dann die restlichen compis ?
 
beispielsweise, ja ;-)
 
thx

okay werd ich mal verscuhen p.s.: kennt sich wer mit proxy aus :)

unter linux
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten