Fragen zu Firewalls
Johannes Vieweg
jvg at gmx.net
Fre Aug 3 22:55:03 CEST 2001
Hallo,
ich beschäftige mich gerade mit Firewalls. Ich habe mir eine Konstellation von
Rechnern ausgedachtund möchte von Euch nur wissen, ob das so sinnvoll ist.
Also, ich habe da einen Rechner, der die DMZ zum Internet hin schützt.
Darauf sollte der Packetfilter iptables laufen. Da in der DMZ Server
stehen, die
Dienste wie WWW, Mail, FTP anbieten, wird iptables so konfiguriert, daß die
Pakete auf Port 80, 25 usw. durchgelassen werden (bidirektional).
In der DMZ werden also dann die Rechner mit den öffentlichen Diensten
aufgestellt. In der DMZ steht auch ein weiterer Server, der ein Firmennetzwerk
schützt. Auf diesem Rechner läuft eine Application Level Firewall z.B. rinetd.
Verbindungen, die der iptables-Server annimmt und an den rinetd-Server
weitergeleitet werden sollen , werden abgewiesen.
So, wenn ich gut aufgepasst habe, dürfte dies akzeptabel sein.
Johannes
P.S.: Gibts eigentlich schon dynamische Firewalls, die Ports nur nach
Autentifizierung freigeben? So nach dem Motto: Port 65535 ist standard-
mäßig deaktiviert, wenn ich als berechtigte Person aber eine Verbindung
aufbaue, dann wird er geöffnet...
---------------------------------------------------------------------------------------------------------
Key-ID: 0xCA9F07CC
Fingerprint: AA05 1213 6AA3 918C F3AB 922D 4A26 1A41 CA9F 07CC
e-mail: jvg at gmx.net
----------------------------------------------------------------------------------------------------------
--
tlug Mailingliste
liste at tlug.de
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein