[Systembau]Firewall
ddl 17.06.2011 - 19:30 3021 10
ddl
Bloody Newbie
|
Hi, das ist mein erster Thread hier. Ich wende mich an euch weil ich gehört habe dass ihr wisst wovon ihr redet :-) Ich brauche Hilfe beim Aufbau einer Firewall mit VPN. Software wird vorraussichtlich Microsoft Server 2008 sein. Wenn mir langweilig ist könnte es aber auch Linux werden. Zu den Anforderungen: .) Das Gehäuse soll klein sein. (Mini-ITX) .) Das System soll lüfterlos sein. .) Das Motherboard soll mindestens 2x 1Gbit Ethernet Anschlüsse haben. Am liebsten wärs mir wenn die Einzelteile bei Ditech in der Zentrale erhältlich wären da ich mir das Morgen gerne abholen würde, doch wenn das nicht möglich ist geht das auch ok. Ich habe folgendes Mainboard ins Auge gefasst: S-479 MSIAllerdings weiß ich nicht welchen Prozessor ich da draufknallen kann der passiv kühlbar ist. Ich bräuchte auch einen Vorschlag für ein passendes Gehäuse mit, entweder externen, oder lüfertlosen Netzteil welches ausreichend Strom für die Komponenten liefert. Wäre für Ratschläge sehr dankbar.
|
evrmnd
OC Addicted
|
Wenn mir langweilig ist könnte es aber auch Linux werden. ? So einer Linux Firewall einzurichten geht 10x schneller und einfacher als mit Windows, ist dazu auch viel weniger anfällig. http://www.ipfire.orgDa schaffst es in unter 30 min deine gesamt firewall mit proxy, ids, vpn usw zu konfigurieren. OpenVPN mit Zertifikate ist in 2 min eingerichtet. Ich würde das ganze erstmal auf einen alten rechner oder VM testen und dann entscheiden was du nehmen willst.
|
userohnenamen
leider kein name
|
nimm ein motherboard mit fixer cpu drauf
ansonstn würd ich dir dringend zu ipcop bzw. eher sogar pfsense raten etwas besseres wirst imho nicht finden
windows _ist_ dafür völlig deplaziert
|
ddl
Bloody Newbie
|
Mir ist klar dass Linux die bessere Wahl ist. Ich brauch die Erfahrung mit den Microsoft Produkten allerdings auch für meine Arbeit, deshalb wird es mit hoher Wahrscheinlichkeit MS.
|
userohnenamen
leider kein name
|
die erfahrung wird dir im arbeitsalltag imho nix bringen weils keine firma so einsetzen wird (hoff ich zumindest)
|
ddl
Bloody Newbie
|
Ich denke nicht das niemand einen ISA Server im Einsatz hat, aber das ist ja auch nicht das Thema. Unabhängig davon was ich letzt endlich einsetzen werde möchte ich so einen Client bauen. Die Motherboards die schon einen Prozessor inkludiert haben sind alle nur mit einem einzigen Netzwerk Interface ausgestattet. Ich könnte mir zwar ne zweite über PCIe einbauen aber ich hätte gerne Vorschläge welche Komponenten ihr verwenden würdet.
|
Cobase
Mr. RAM
|
|
COLOSSUS
AdministratorGNUltra
|
Man braucht auch gar keine zwei (physischen) Netzwerkinterfaces, wenn man eh erst ab Layer 3 "arbeiten" will.
|
deleted428578
Bloody Newbie
|
Man braucht auch gar keine zwei (physischen) Netzwerkinterfaces, wenn man eh erst ab Layer 3 "arbeiten" will. (puke) seien es nun vlans oder secondary ips die du meinst: auf einem "sicherheitsdevice" hat das beides nix verloren imho
|
COLOSSUS
AdministratorGNUltra
|
Da's hier eh nur um den Lernaspekt gehen kann ist das mit virtuellen Interfaces genauso gut wie mit physischen, will ich meinen.
|
userohnenamen
leider kein name
|
@ddl: den ISA so gibts ja gar nicht mehr, wenn dann wäre es jetzt ein forefront gateway trotzdem kann ich mir wenige firmen vorstellen die ihn als (erste) firewall verwenden da werden entweder cisco, checkpoint, etc. oder andere/eigene linux lösungen verwendet um aber noch was sinnvolleres beizutragen an deiner stelle würde ich z.b. ein von cobase gepostetes mobo nehmen, 2gb ram draufschnallen, ein für dich passendes günstiges gehäuse nehmen und pfsense 2.0 RC2 darauf installieren damit hast wohl eine der spitzenlösungen auf einem kleinen feinen brettl drauf und kannst wohl alles was man benötigt damit anstellen
|