OpenSource basiertes Server System

[Mike Lowrey]

Guten Abend


ich überlege mir aktuell einen zweiten Server zusammenzustellen, diese würde bestehen aus einem Asus Pundit mit AMD 690G Chipsatz mit integrierter X1250 Grafikkarte dazu ein stromsparenden AMD Sempron LE mit 1.9Ghz und 512MB RAM.

Nun meine eigentliche Frage:

Ich habe mir überlegt 3 Rechner (ein Büro Rechner und 2 Notebooks[jeweils über WLAN])ganz normal an den Router(Netgear WNR 845T) zu hängen. Der Router soll auch weiter das Internet verwalten. Hier kommt der neue Server ins Spiel dieser soll das Internet sowie das HeimNetzwerk an 3 weitere Computer weiterleiten die keine andere Verbindung zu den anderen Rechnern haben.

Der Server soll dabei als Hardwarefirewall fungieren am besten auch noch den Internetverkehr auf Viren überprüfen weiterhin wäre die Aufgabe als File/FTP/Webserver/OpenVPN Server/Domänencontroller(per SMB) vorhanden.

Alle Rechner werden nur über OpenVPN Daten austauschen.
Die Clients laufen alle unter Windows.


Es gab ja schon öfter Berichte in PC Zeitschriften wo Rechner als Hardwarefirewall benutzt wurden allerdings war darin nie erwähnt ob man die Systeme an die oben genannten Ansprüche anpassen kann.

Gibt es dazu also eine Distribution mit der ich all dies erreichen kann?

Zeitaufwand spielt nur eine untergeordnete Rolle Lesefleiß und Englischkenntnisse sowie rudimentäre Linux Kenntnisse sind ebenso vorhanden. Wenn dies unter Linux basierten Systemen nicht zu lösen wäre würde ich auch Alternativen gerne hören.

Schon mal einen Dank für das lesen des Textes

Tante Edith sagt: Es wäre noch von relativ großer Bedeutung wenn das System eine Vollverschlüsselung der System Festplatte zuließe oder aber auch direkt an Bord hätte.

 

[Dark Zero]

gerade im server bereich spielen linux basierte betriebssysteme eine große rolle.
ich würde dir empfehlen erstmal eine einsteigerfreundliche desktop distribution wie ubuntu auszuprobieren, damit du dich in die materie einarbeiten kannst. danach kannst du
a) die server variante von ubuntu benutzen
b) debian ausprobieren (darauf basiert ubuntu, es ist allerdings auf stabilität optimiert)
c) eine komplett andere distribution benutzen (CentOS, Gentoo oder auch FreeBSD)

 

[Mike Lowrey]

Ich habe sowohl mit Debian als auch mit Ubuntu und OpenSuse gearbeitet, mein Problem ist, dass ich nicht so recht weiß mit welchen Komponenten(Programmen) ich alles in einem Server vereinen kann. Webserver sowie FTP OpenVPN und DomänenController stellen kein Problem dar - Hardwarefirewall und Traffic Viren Scan schon vor allem dies auf einem Server.
Die meisten Hardwarefirewall Systeme sind ja wohl durchaus Linux basiert allerdings weiß ich nicht in welchem Maße man diese ausbauen kann oder andere Distributionen zu diesen Fähigkeiten verleiten kann.

 

[frankpr]

Die von Dir genannten Zwecke erfüllt jede gängige Distribution, auf bestimmte Zwecke wie VDR abgestimmte mal außen vor gelassen.
Ansonsten hast Du noch die Alternative, ein freies, echtes Unix zu nutzen, FreeBSD, OpenBSD oder NetBSD. Wobei letzteres wegen der dahinter stehenden Philosophie der bestmöglichen Sicherheit am Besten geeignet ist.

 

[Mike Lowrey]

Das ist eine gute Nachricht, dann werde ich dies wohl auf Debian Basis aufbauen- was mir jedoch immer noch Kopfzerbrechen bereitet ist welche Programme ich für

Hardwarefirewallsoftware und Traffic Viren Scan

benutzen könnte bzw wonach ich suchen müsste oder aber wie ich dies mit Bordmitteln lösen kann.

Die anderen genannten Dinge sind ja keinerlei Problem zu lösen

 

[frankpr]

Die Firewall löst Du mit den Bordmitteln des Kernels (netfilter), programmiert wird das Ganze mit iptables, den Virenscan kannst Du mit diversen frei verfügbaren Virenscannern, die sich auch aus den Debian Repositorys installieren lassen, realisieren.
Alternativ kannst Du Dir beim Heise Verlag Heft 14/2007 der ct' bestellen, auf der beiliegenden DVD befindet sich der ct' Debian Server, der dürfte schon in etwa Deinen Vorstellungen entsprechen.

 

[Mike Lowrey]

Die iptables werden das Problem wohl sehr gut lösen - darauf hätte ich auch selbst kommen können, allerdings bereitet mir die Anti Viren Software immer noch Kopfzerbrechen, da nach meinen Recherchen meine preferierten Viren Scanner(Avast und Kaspersky)diese Funktionen nur in Server Versionen unterstützen.

 

[AlexandeKappner]

Ich benutze eine solche Debian-basierte Hardwarefirewall, allerdings mit Shorewall als iptables-Aufsatz. Dies kann ich nur empfehlen, da Shorewall a) sehr gut über den Webmin (HTML-Administrations-Frontend) zu verwalten ist und b) meiner Erfahrung nach intuitiver zu konfigurieren ist. Shorewall ist natürlich auch open source.
Netzwerkbasierte AV-Software verwende ich nicht, da kann ich dir leider keinen Rat geben.

LG
Alexander

 

[Mike Lowrey]

Klingt wirklich gut, dass werde ich mir dann näher anschauen, leider fehlt immer noch die AV Software - hat dazu keiner eine Idee?

 

[karuso]

die einzige möglichkeit den internetverkehr der anderen zu überwachen wäre dem gateway einen proxy zu verpassen. wenn du für den http traffic (also das normale browsen) squid als proxy nutzt wird der ganze verkehr gecached was es wieder möglich macht diesen auf viren zu prüfen. mit einem mail-proxy und zB amavis(arbeitet mit anderen virenscannern) werden die mails von postfächern abgeholt und auf dem gateway abgelegt bis du sie von diesem abholst. virenmails werden automatisch in quarantäne verschoben und kommen bei den windows rechnern garnicht erst an.

desweiteren bietet snort begrenzte möglichkeiten den verkehr auf typische virenfunktionen und pakete zu prüfen.

 

[Mike Lowrey]

Das klingt schon einmal sehr vielversprechend, besten Dank!