"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

[Systembau]Firewall

ddl 17.06.2011 - 19:30 2702 10
Posts

ddl

Bloody Newbie
Registered: Jun 2011
Location: Vienna
Posts: 22
Hi,
das ist mein erster Thread hier. Ich wende mich an euch weil ich gehört habe dass ihr wisst wovon ihr redet :-)

Ich brauche Hilfe beim Aufbau einer Firewall mit VPN. Software wird vorraussichtlich Microsoft Server 2008 sein. Wenn mir langweilig ist könnte es aber auch Linux werden.

Zu den Anforderungen:

.) Das Gehäuse soll klein sein. (Mini-ITX)
.) Das System soll lüfterlos sein.
.) Das Motherboard soll mindestens 2x 1Gbit Ethernet Anschlüsse haben.

Am liebsten wärs mir wenn die Einzelteile bei Ditech in der Zentrale erhältlich wären da ich mir das Morgen gerne abholen würde, doch wenn das nicht möglich ist geht das auch ok.

Ich habe folgendes Mainboard ins Auge gefasst: S-479 MSI
Allerdings weiß ich nicht welchen Prozessor ich da draufknallen kann der passiv kühlbar ist. Ich bräuchte auch einen Vorschlag für ein passendes Gehäuse mit, entweder externen, oder lüfertlosen Netzteil welches ausreichend Strom für die Komponenten liefert.

Wäre für Ratschläge sehr dankbar.

evrmnd

OC Addicted
Registered: Nov 2002
Location:
Posts: 3534
Zitat von ddl
Wenn mir langweilig ist könnte es aber auch Linux werden.

?

So einer Linux Firewall einzurichten geht 10x schneller und einfacher als mit Windows, ist dazu auch viel weniger anfällig.

http://www.ipfire.org

Da schaffst es in unter 30 min deine gesamt firewall mit proxy, ids, vpn usw zu konfigurieren.
OpenVPN mit Zertifikate ist in 2 min eingerichtet.

Ich würde das ganze erstmal auf einen alten rechner oder VM testen und dann entscheiden was du nehmen willst.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
nimm ein motherboard mit fixer cpu drauf

ansonstn würd ich dir dringend zu ipcop bzw. eher sogar pfsense raten
etwas besseres wirst imho nicht finden

windows _ist_ dafür völlig deplaziert

ddl

Bloody Newbie
Registered: Jun 2011
Location: Vienna
Posts: 22
Mir ist klar dass Linux die bessere Wahl ist. Ich brauch die Erfahrung mit den Microsoft Produkten allerdings auch für meine Arbeit, deshalb wird es mit hoher Wahrscheinlichkeit MS.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
die erfahrung wird dir im arbeitsalltag imho nix bringen weils keine firma so einsetzen wird (hoff ich zumindest)

ddl

Bloody Newbie
Registered: Jun 2011
Location: Vienna
Posts: 22
Ich denke nicht das niemand einen ISA Server im Einsatz hat, aber das ist ja auch nicht das Thema. Unabhängig davon was ich letzt endlich einsetzen werde möchte ich so einen Client bauen.
Die Motherboards die schon einen Prozessor inkludiert haben sind alle nur mit einem einzigen Netzwerk Interface ausgestattet. Ich könnte mir zwar ne zweite über PCIe einbauen aber ich hätte gerne Vorschläge welche Komponenten ihr verwenden würdet.

Cobase

Mr. RAM
Avatar
Registered: Jun 2001
Location: Linz
Posts: 17885
Zitat von ddl
Die Motherboards die schon einen Prozessor inkludiert haben sind alle nur mit einem einzigen Netzwerk Interface ausgestattet.
Das ist schlicht und ergreifend nicht wahr: http://geizhals.at/?cat=mbson&xf=488_2#xf_top

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Man braucht auch gar keine zwei (physischen) Netzwerkinterfaces, wenn man eh erst ab Layer 3 "arbeiten" will.

uebi

Here to stay
Registered: Jan 2003
Location: AT
Posts: 1748
Zitat von COLOSSUS
Man braucht auch gar keine zwei (physischen) Netzwerkinterfaces, wenn man eh erst ab Layer 3 "arbeiten" will.

(puke)

seien es nun vlans oder secondary ips die du meinst: auf einem "sicherheitsdevice" hat das beides nix verloren imho

COLOSSUS

Administrator
Frickler
Avatar
Registered: Dec 2000
Location: ~
Posts: 11890
Da's hier eh nur um den Lernaspekt gehen kann ist das mit virtuellen Interfaces genauso gut wie mit physischen, will ich meinen. :)

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15840
@ddl: den ISA so gibts ja gar nicht mehr, wenn dann wäre es jetzt ein forefront gateway ;)
trotzdem kann ich mir wenige firmen vorstellen die ihn als (erste) firewall verwenden
da werden entweder cisco, checkpoint, etc. oder andere/eigene linux lösungen verwendet

um aber noch was sinnvolleres beizutragen
an deiner stelle würde ich z.b. ein von cobase gepostetes mobo nehmen, 2gb ram draufschnallen, ein für dich passendes günstiges gehäuse nehmen und pfsense 2.0 RC2 darauf installieren

damit hast wohl eine der spitzenlösungen auf einem kleinen feinen brettl drauf und kannst wohl alles was man benötigt damit anstellen
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz