Hallo,
ich möchte vor unser Netzwerk eine gute Firewall setzen. D. h. ich kenne das Skript von SuSE, aber es müßte viel mehr möglich sein. Z. B. Daten-Scan auf Application-Ebene (rausfiltern von Melissa, nimbda & Co aus Mails) etc. Kann da jemand etwas empfehlen? Wird natürlich ein Stand-Alone-Rechner, aber er soll auch ruuhig so richtig schwitzen 
Pete
Moin,
Also ich kann Dir als reine Distributionen Astaro Security Linux http://www.astaro.com/ und Smoothwall http://www.smoothwall.org/gpl/home/ empfehlen. Smoothwall ist rein GPLed und Astaro ist kommerziell, aber für Privatkunden frei.
Wenn Du nach reinen Skripten suchst, dann such mal bei Sourceforge nach Bastillion und so.
Gruß
Andreas
Hallo,
ich möchte vor unser Netzwerk eine gute Firewall setzen. D. h.
ich kenne das Skript von SuSE, aber es müßte viel mehr möglich
sein. Z. B. Daten-Scan auf Application-Ebene (rausfiltern von
Melissa, nimbda & Co aus Mails) etc. Kann da jemand etwas
empfehlen? Wird natürlich ein Stand-Alone-Rechner, aber er
soll auch ruuhig so richtig schwitzen
Wird er. Sieh Dir mal http://www.amavis.org an. Amavis ist ein Perl-Script, dass von sendmail (oder einem anderen MTA) aufgerufen wird, die Attachments auspackt und sie mindestens einem Virenscanner zum Fraß vorwirft. Klappt bei mir ganz hervorragend (bei mir läuft der McAfee Virusscan).
Nachteil der Lösung: Bei wirklich heftigem Mail-Traffic kommt die Kiste gut ans Rödeln. Es laufen dann einfach viele McAfees und Amavis-Skripte. Viel RAM ist angesagt. Ich würde minimum einen 450er PIII empfehlen und mindestens 256 MB RAM.
Bei den Amavis-Leuten gibts übrigens Links zu vielen Antivirus-Programmen für Linux. Manche Hersteller haben auch eigene Mail-Gateways. Ich konnte die aber leicht austricksen: Wenn solche Software nur .zip entpacken kann, dann schickt man seine Viren halt als .gz 
. Da mein Test nun auch schon ein Jahr her ist, wird sich sicherlich an dieser Front auch einiges verbessert haben.
Noch ein Tipp: Der Mailserver sollte lieber nicht Standalone sein, ansonsten kann er keine Mail empfangen - oder wollteste die per Diskette einspielen?
Stefan
Stefan
Hallo,
ich möchte vor unser Netzwerk eine gute Firewall setzen. D. h.
ich kenne das Skript von SuSE, aber es müßte viel mehr möglich
sein. Z. B. Daten-Scan auf Application-Ebene (rausfiltern von
Melissa, nimbda & Co aus Mails) etc. Kann da jemand etwas
empfehlen? Wird natürlich ein Stand-Alone-Rechner, aber er
soll auch ruuhig so richtig schwitzenWird er. Sieh Dir mal http://www.amavis.org an. Amavis ist ein
Perl-Script, dass von sendmail (oder einem anderen MTA)
aufgerufen wird, die Attachments auspackt und sie mindestens
einem Virenscanner zum Fraß vorwirft. Klappt bei mir ganz
hervorragend (bei mir läuft der McAfee Virusscan).
Auf dem Mailserver macht sowas Sinn. IMHO würde ich das allerdings nicht auf der „Firewall“*1 betreiben, sondern eher auf einem extra Bastion Host.
Die Wahrscheinlichkeit eines erfolgreichen Einbruchs steigt nämlich durch diese zusätzliche Software (MTA + AMAVIS).
mfg
Markus
PS
*1 Über die Definition Firewall kann man natürlich Streiten
In diesem Zusammenhang meine ich das externe Gateway mit dem IP-Packfilter und evtl. vorhandener Statefull Inspection auf Application Level (Damit ist nicht Sendmail gemeint).
*1 Über die Definition Firewall kann man natürlich Streiten
In diesem Zusammenhang meine ich das externe Gateway mit dem
IP-Packfilter und evtl. vorhandener Statefull Inspection auf
Application Level (Damit ist nicht Sendmail gemeint).
Sehe ich genauso. Ich denke ebenfalls nicht, dass der MTA auf das externe Gateway gehört, sondern vielmehr in eine DMZ. Trotzdem kann man ihn dort IMHO immer noch als einen Teil der Firewall betrachten, wenn er als reines scannendes Mail Relay eingesetzt wird und saubere Mails dann weiter ans LAN reicht.
Spielt allerdings alles keine Rolle für den Einsatz von Anti-Virensoftware auf Mailservern, denn welche der Schüsseln letztendlich den Virus herausfischt, ist eigentlich egal - Hauptsache, es passiert.
Stefan
Hallo,
ich möchte vor unser Netzwerk eine gute Firewall setzen. D. h.
ich kenne das Skript von SuSE, aber es müßte viel mehr möglich
sein. Z. B. Daten-Scan auf Application-Ebene (rausfiltern von
Melissa, nimbda & Co aus Mails) etc. Kann da jemand etwas
empfehlen? Wird natürlich ein Stand-Alone-Rechner, aber er
soll auch ruuhig so richtig schwitzenWird er. Sieh Dir mal http://www.amavis.org an. Amavis ist ein
Gibt es eigentlich so-etwas auch für SQUID?
Gruß,
Pete