Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Firewall Software oder OS für Server vor dem Router
Ich suche das was Im Titel steht. Ich hoffe mir kann einer von euch Helfen.
Die Vorhanden Hardware ist ein HP DL360 G7 mit:
Esix
2x Intel xeon 6 Kerner E5645
96 Gb Ram
4 mal 1 GBit Lan
So 100%ig ist mir Dein Szenario nicht klar.
Ich habe vor einigen Jahren die Firewall mit Deep Packet Inspection von Endian genutzt. Die war meines Erachtens ziemlich gut. Allerdings habe ich Router und Firewall in einem Gerät genutzt.
Also ich Erkläre es mal. Ich habe diesen Server zum Spielen. Aber er soll auch einen Nutzen haben. Also habe ich gedacht ich nutze diese Leistung und lasse ihn als Firewall vor meinen Router Arbeiten.
Die Frage ist aber mal. Was willst du eigentlich blocken?
Router blocken im Regelfall mal alles unangefragte von aussen.
Sollten auch sonst noch ein paar Dinge mitbringen wie URL Filter oder Port blocking.
PersonalFirewalls am PC blocken meist Programme die nach hause telefonieren wollen.
Nur so zum Spass Strom verbrauchen?
Nein. Mir wurde jetzt schon zweimal die Box auseinander genommen. Die Personen hatten Zugriff auf mein Komplettes Netzwerk. Diese Erfahrung reicht, und Muss sich nicht Wiederholen.
Aus diesem Grund greife ich nun zu dieser Maßnahme.
Naja einen Server stellt man auch eher nicht ins selbe LAN sondern in ein getrenntes Netz.
Ob es aber geholfen hätte?
Auch Router haben oft Lücken die oft nicht mehr gefixt werden.
Die Frage ist halt was die pösen Haxer genau gemacht haben.
Und die 2te Frage ist ob dir ne Firewall (und wenn ja welche) da genützt hätte.
Ok die Firewall hätte dir in dem Fall höchst wahrscheinlich gar nichts gebracht. Was genau war denn passiert?
Mal von extra Funktionen wie IDS macht eine Firewalldistribution nichts anders als eine Fritzbox. Durch NAT ist von außen alles zu was du nicht explizit weitergeleitet hast. Von innen nach außen kannst du zwar mehr einschränken, das steigert die Sicherheit aber nur mittelbar.
Eine Firewall ist nur so gut wie der Mensch, der sie eingerichtet hat. Wie oben schon geschrieben wurde blockt die Firewall vom Router sowieso schon alles ab, bis auf Portweiterleitungen und zB VPN-Ports, o.ä.
Dasselbe gilt für ein Firewall-OS - mit einer Ausnahme: Während die Firewall in einem 08/15 Router ab Werk bereits fertig konfiguriert wurde und für den Nutzer auch gar nicht direkt zugänglich ist (Portweiterleitungen, etc. sind nur automatisierte Wizards), ist ein vollwertiges Firewall-OS entsprechend offen und damit mächtig - und ein Stück weit riskant. Die Standard-Block-Mechanismen kann man bei einem 08/15 Router gar nicht abschalten, bei einem Firewall-OS sehr wohl. Im worst case muss man sie sogar erstmal von Hand hinzufügen, weil die Konfiguration leer startet! Dafür gibt's meistens auch Wizards oder zB Konfigurationen zum Download, etc.
Das heißt im Umkehrschluss, dass der Nutzer sich mit dem Konzept einer Firewall, best practices, etc. auskennen muss! Zwar haben auch Firewall-OS Wizards und dergleichen, aber dennoch hat man deutlich mehr Möglichkeiten als bei einem 08/15 Router und kann somit auch deutlich mehr falsch konfigurieren! Neben den eigentlichen Regeln, die definiert werden, ist zB auch die Reihenfolge entscheidend. Zum Teil aus Gründen der Sicherheit und zum Teil auch aus Performance-Gründen.
Da du explizit davon sprichst, dass du einen Server "zum Spielen" hast, rate ich dir in erster Instanz davon ab, diesen Server blauäugig als sichere Firewall nutzen zu wollen. Auch Tutorials bei Youtube und Co enthalten zum Teil Fehler bzw. passen nicht auf das eigene Szenario. Ich empfehle dir daher, dich erstmal mit dem Konzept einer Firewall, den Regeln, der Reihenfolge bzw. ganz allgemein den best practices zu beschäftigen bevor du die Kiste vor den Router klemmst und in selbigem womöglich sogar die Firewall abschaltest bzw. einfach alles durchreichst, etc..
Es ist also ein zweischneidiges Schwert, davon auszugehen, dass ein Firewall-OS per Definition sicherer ist als ein handelsüblicher Router. Man kann das entfernt vielleicht mit einem Formel1-Wagen und einem PKW vergleichen. Ist der Formel1-Wagen per Definition besser? Wohl kaum, Otto Normalfahrer würde den Rennboliden vermutlich alle 5 Meter absaufen lassen, weil da eben keine 08/15 Kupplung drin ist und nach der dritten Kurve ist die Kupplung vermutlich "durch".
Von welcher "Box" sprichst du denn da? Hat jemand Zugriff auf deine Fritzbox gehabt oder wie? Und was/wie/wo hat er da getan? Die Fritzbox zählt nicht ohne Grund zu den besten (Heim)Routern am Markt und ich halte es für arg unwahrscheinlich, dass es dann an einer Sicherheitslücke in der Fritzbox selbst lag, sondern eher an einer mangelhaften Konfiguration (zB Portweiterleitung auf ein ungesichertes Gerät, o.ä.).
Wenn man den Angriffsvektor nicht kennt, ist es schwierig, zu beurteilen ob eine andere Firewall die Lücke überhaupt schließen würde. Nur ein Beispiel: Wenn du so verrückt wärst, die SMB-Ports für Netzlaufwerke in der Fritzbox weiterzuleiten, kann sich so ziemlich jedes Script-Kiddie in dein Netzwerk hacken. Wenn du dasselbe aber auf zB pfSense, Sophos, etc. machst, öffnest du erneut dieselbe Tür für den Angreifer, nur dass sie dieses Mal eben nicht rot, sondern gelb/blau/grün gestrichen ist...........
Um den Umgang mit einer Firewall zu lernen, empfiehtl es sich, zB innerhalb des eigenen Netzwerks ein zweites Netzwerk für Testzwecke zu erstellen, das eben durch besagte Firewall vom Hauptnetzwerk getrennt ist.
So kannst du gefahrlos mit Firewallregeln und NAT experimentieren.
Prinzipiell sind Firewalls kein Hexenwerk, also keine Panik. Meistens kann man die Regeln zusammenfassen in "Blocke alles außer x und y". Dennoch muss man sich etwas damit beschäftigen - gerade wenn man auch etwas dabei lernen will
Ergänzung ()
Noch etwas: Im worst case hast du auch mit Double-NAT zu kämpfen, wenn du eine dedizierte Firewall vor den Router packst. In dem Fall solltest du dich dann schlau machen inwiefern das WAN-seitige NAT des Routers abgeschaltet werden kann. Sonst müsstest du jede Portweiterleitung doppelt anlegen, einmal in der Firewall zum Router und dann im Router zum Endgerät. Soweit ich weiß kann man das bei der Fritzbox aber erreichen, indem man den Betriebsmodus umstellt - Glück für dich, da das bei weitem nicht bei jedem Heimrouter geht! Wie genau das funktioniert, muss dir aber ein Fritzboxxianer erklären.
So schwer ist das nicht. Gibt DMZ, Portforwarding und anderes.
Wobei VLAN oder getrennte NIC und getrenntes Netzt da schon mal gut sind.
Gibt sicher auch etwas wie IntrusionDedection, AntiDoS, Blocklisten usw.
Man müsste halt alles durchackern.
IPfire ist auf Linuxbasis. pfsense nutzt BSD.
Aber solche Dinge gehören getrennt auf einen eigenen Rechner.
Am SpieleServer und auf den PCs kann er sich zusätzlich auch eine PersonalFirewall installieren.
Wobei nur mit PortBlocking wird es nicht getan sein.
Ich kenne die aktuellste ComodoFreeFirewall nun nicht aber eine ältere Version lässt sich einigermaßen gut anpassen. Früher war Sygate für mich am besten aufgebaut. Leider von Symantec gekauft und eingestellt.
Und zu guter letzt alles unnötige am Router deaktivieren.
Nichts remote zulassen und Passwort ändern.
Und vorallem die Firmware aktuell halten.
