B
Bob_Lagota
Ich bin neu hier im Board und hoffe, dass ich diesen Thread auch richtig gepostet habe.
Mein Problem, ich will ein Netzwerk absichern, habe aber nur beschränkte Mittel zur verfügung.
Ein Konzept steht schon, jetzt such ich allerdings noch nach Anleitungen wie ich sowas selber umsetzen kann.
Klar, es gibt fertige Lösungen, jedoch lernt man mit diesen nicht wie man selber Lösungen erstellt.
So hab ich mir das vorgestellt:
Ich habe einen PC, auf diesen kommt debian in einer server Variante drauf, ohne gui also auch ohne x.
auf diesem D Server sollen weitere Virtuelle server laufen, zum einen eine Firewall (F Server)(IPcop würde ich dafür benutzen, vieleicht habt ihr noch andere Vorschläge),
ebenso ein Proxy und Bastion Host Server. (was haltet Ihr hier von Squid2? kennt Ihr was besseres?)
Ein FTP der von ausen und Innen zugänglich sein muss soll auch noch integriert werden, nur bin ich da noch nicht ganz sicher in welcher Form.
Die ganzen Virtuellen Server sollen in einem eigenen Virtuellem Netz miteinander verbunden sein, sie bilden also eine DMZ (so ist es zumindest geplant) zwischen Internet und LAN.
Aber:
1. Ich habe noch nie wirklich viel auf der commando Zeilen Ebene gemacht und auch noch keinen Linux Server aufgesetzt. (Irgendwann ist immer das erste mal, für mich halt jetzt)
2. Ich kann mir vorstellen das eine VM unter KDE läuft, aber gibt es auch die möglichkeit eine VM unter debian ohne X und ohne gui laufen zu lassen?
3. Administriert sollen die einzelnen server dann über ein Webinterface werden bzw. via remotelogin (auf die einzelnen server)
4. aus sicherheits und performance gründen soll natürlich nur das Installiert werden was auch benötigt wird und auch nur die dienste die benötigt werden dürfen laufen.
5. das ganze muss sich auch commerciel einsetzen lassen, also nicht nur für den Hausgebrauch frei sein (es handelt sich hierbei um eine private Bildungseinrichtung)
Wie man ja merkt, habe ich schon verschiedene Software rausgesucht und mir auch diverse Absicherungsmethoden angesehen.
Ich bruahce, wie schon erwähnt, keine fertige Lösung, sondern Tutorials zu den einzelnen Punkten.
Zum Board:
Hab mir mal ein zwei Threads angeschaut bevor ich meinen ersten eigene eröfnet habe bzw. bevor ich mich angemeldet habe. Scheint ein gutes Board zu sein.
Danke schonmal im vorraus.
Mein Problem, ich will ein Netzwerk absichern, habe aber nur beschränkte Mittel zur verfügung.
Ein Konzept steht schon, jetzt such ich allerdings noch nach Anleitungen wie ich sowas selber umsetzen kann.
Klar, es gibt fertige Lösungen, jedoch lernt man mit diesen nicht wie man selber Lösungen erstellt.
So hab ich mir das vorgestellt:
Ich habe einen PC, auf diesen kommt debian in einer server Variante drauf, ohne gui also auch ohne x.
auf diesem D Server sollen weitere Virtuelle server laufen, zum einen eine Firewall (F Server)(IPcop würde ich dafür benutzen, vieleicht habt ihr noch andere Vorschläge),
ebenso ein Proxy und Bastion Host Server. (was haltet Ihr hier von Squid2? kennt Ihr was besseres?)
Ein FTP der von ausen und Innen zugänglich sein muss soll auch noch integriert werden, nur bin ich da noch nicht ganz sicher in welcher Form.
Die ganzen Virtuellen Server sollen in einem eigenen Virtuellem Netz miteinander verbunden sein, sie bilden also eine DMZ (so ist es zumindest geplant) zwischen Internet und LAN.
Aber:
1. Ich habe noch nie wirklich viel auf der commando Zeilen Ebene gemacht und auch noch keinen Linux Server aufgesetzt. (Irgendwann ist immer das erste mal, für mich halt jetzt)
2. Ich kann mir vorstellen das eine VM unter KDE läuft, aber gibt es auch die möglichkeit eine VM unter debian ohne X und ohne gui laufen zu lassen?
3. Administriert sollen die einzelnen server dann über ein Webinterface werden bzw. via remotelogin (auf die einzelnen server)
4. aus sicherheits und performance gründen soll natürlich nur das Installiert werden was auch benötigt wird und auch nur die dienste die benötigt werden dürfen laufen.
5. das ganze muss sich auch commerciel einsetzen lassen, also nicht nur für den Hausgebrauch frei sein (es handelt sich hierbei um eine private Bildungseinrichtung)
Wie man ja merkt, habe ich schon verschiedene Software rausgesucht und mir auch diverse Absicherungsmethoden angesehen.
Ich bruahce, wie schon erwähnt, keine fertige Lösung, sondern Tutorials zu den einzelnen Punkten.
Zum Board:
Hab mir mal ein zwei Threads angeschaut bevor ich meinen ersten eigene eröfnet habe bzw. bevor ich mich angemeldet habe. Scheint ein gutes Board zu sein.
Danke schonmal im vorraus.