Linux Firewall - welche Distribution ?

[wir_support]

Hallo,

ich habe einige Fragen hinsichtlich Linux.

Und zwar planen wir in unserer Firma einen Linux Rechner(Server) als Firewall Server zu verwenden.

Hierzu meine Fragen:

1) Lohnt sich das, in einem Windows Netzwerk mit ca. 30 Arbeitsplätzen, Windows SQL Server, Novell Server, Switches und einem Router ?

2) Welche Distribution empfehlt ihr ? SuSe oder Redhat ?

3) Gibt es irgendwo eine gute Anleitung, zur Installation und konfiguration dieser Firewalls ?

Ich denke das wars erstmal, danke für eure Hilfe.

Thomas G.

 

[Boron]

1. Lohnt sich immer!
Argumente hast du wahrscheinlich alle schon gehört (Keine Lizenzkosten, Fehler werden schneller verbessert usw usw.). Gegenargumente gibt es zwar auch genug, aber die "Pro-Argumente" überwiegen. Auch in diesem Umfeld wie bei dir.

2. Weder noch.
Wenn, dann würde ich da Debian nehmen.

Alternativ gäbe es von SuSE die Firewall on CD (1658,80 EUR) (http://www.suse.de/de/business/products/suse_business/firewall/index.html)
oder von Mandrake die Multi Network Firewall (1990 EUR) (http://www.mandrakesoft.com/products/range?wslang=en)

3. Jede Distribution liefert Dokumentation zu ihrer Firewallfunktionalität mit.

 

[wir_support]

Hat jemand schonmal was von Gibraltar gehört ?

Das soll eine Firewall sein, die ohne Betriebsystem arbeitet. Die Version ist auf einer CD von dieser wird gebootet, die Configs liegen auf einer schreibgeschützten Diskette und werden von dort ausgelesen. Klingt zumindest sehr gut und die Referenzen hören sich auch gut an.

Kostenlos ist es auch, allerdings hat man bei der Kaufversion ein Web-Interface dabei.

 

[Morgoth]

Dann könntest Du prinzipiell auch so etwas wie fli4l benutzen, ist kostenlos, klein, funktioniert.

Und eine Firewall, die ohne Betriebssystem arbeitet, gibbet nich, wahrscheinlich ist das bloß die einzige Funktion dieses Systems.

 

[Pat]

www.gentoo.org !
Nicht gerade für Anfänger (wie z.b. Debian auch nicht), aber super gut

 

[Schorsch]

Gibraltar basiert auf Debian.

Kurzbeschreibung von Gibraltar

Gibraltar ist ein Debian GNU/Linux-basierendes Router und Firewall-Paket. Das System bootet direkt von der CD, es ist keinerlei Festplatteninstallation nötig. Ein Update beschränkt sich somit auf einen Wechsel der CD, die Konfigurationsdaten werden auf einer 1.44-Diskette gespeichert. Die Systemanforderungen sind wie bei Linux üblich sehr niedrig, ein normaler PC der Pentiumklasse ohne Festplatte reicht bereits aus. Für Logging und andere Zusatzfunktionen wie einen transparenten Proxy ist jedoch ein etwas schnellerer Computer mit einer Festplatte nötig.


Neben der kommerziellen Version mit benutzerfreundlichem Webinterface gibt es auch noch eine frei erhältliche Version. Die Kernfunktionen sind bei beiden gleich, jedoch bedarf es bei der freien Version (ohne Benutzeroberfläche) fundiertem Wissen über Linux und Netzwerktechnologien. Des weiteren gibt es keine garantierte Unterstützung bei Problemen, sie haben aber die Möglichkeit sich über unsere Mailingliste mit anderen Benutzern auszutauschen.

Quelle