Netzwerk mit Linux-Proxy-Server

RalfE61 · 21. Januar 2006 um 17:36

Hallo Leute, Guten Tag!
Ich muss zunächst sagen, dass ich nur extrem wenig Ahnung von Netzwerken und PC-Technik habe!
Bei mit zu Hause hängen 2 Rechner an einem Router (1x Kabel, 1x wlan), über diesen gehen beide PC per DSL ins Internet.
Nun habe ich gehört, dass die sicherste Methode für den Internet-Zugang ein irgendwo dazwischen geschalteter PC mit Linux („Proxy-Server“) sei, der 2 Netzwerkkarten benötigt (eine fürs Internet, eine für das home-Netzwerk).
Da ich jetzt einen Rechner übrig habe, will ich das ausprobieren.

Fragen:

1.) Stimmt das überhaupt mit dem Linux-Rechner?

2.) Bin ich hier überhaupt richtig oder sollte ich unter der Rubruk „Linux“ posten?

3.) Wo gibt es (idiotensichere) Anleitungen, wie so eine Geschichte zu installieren ist (…welche hardware, welche software und woher zu bekommen, welche Einstellungen etc…). … oder braucht man ein Informatikstudium für sowas…

4.) Gibt es Fragen, auf die ich hier noch garnicht gestoßen bin?

Schonmal vorab besten Dank und freundliche Grüße

Ralf

Little_H · 21. Januar 2006 um 18:20

Hy,

Ich muss zunächst sagen, dass ich nur extrem wenig Ahnung von
Netzwerken und PC-Technik habe!
Bei mit zu Hause hängen 2 Rechner an einem Router (1x Kabel,
1x wlan), über diesen gehen beide PC per DSL ins Internet.
Nun habe ich gehört, dass die sicherste Methode für den
Internet-Zugang ein irgendwo dazwischen geschalteter PC mit
Linux („Proxy-Server“) sei, der 2 Netzwerkkarten benötigt
(eine fürs Internet, eine für das home-Netzwerk).
Da ich jetzt einen Rechner übrig habe, will ich das
ausprobieren.

Fragen:

1.) Stimmt das überhaupt mit dem Linux-Rechner?

Ja und nein.
Es kommt darauf an wie man letztendlich diesen Rechner konfiguriert. Es gehört wenn man so garkeine Ahnung hat einiges dazu bis man die „Firewall Regeln“ eingebaut bzw. implementiert hat.
Es gibt hier fertige Linux Distimutionen, die einen Linux-Router aufsetzen bzw. Firewalls zur Verfügung stellen.

benHur2:
http://www.pyramid.de/d/benhur/produkte/benhur2_mfs… - ist eine Software Umsetzung DER bekannten ben Hur Firewall Apliance (@freaks. ich nenns nun mal der Einfachheit halber so)

fli4l:
http://www.fli4l.de/ - eine Eindiskettendistribution (die „mutter“ einiger weiterer)

eisfair:
http://www.eisfair.org/ - eine auf fli4l basierende Distribution mit weiteren Modulen

moonwall:
http://www.m0n0.ch/wall/ - eigentlich eine reine Firewall

IP Cop:
http://www.ipcop.org/ - auch von CD aus als Live CD startbar

2.) Bin ich hier überhaupt richtig oder sollte ich unter der
Rubruk „Linux“ posten?

keine Ahnung. Hat ja auch was mit Sicherheit zu tun

3.) Wo gibt es (idiotensichere) Anleitungen, wie so eine
Geschichte zu installieren ist (…welche hardware, welche
software und woher zu bekommen, welche Einstellungen etc…).
… oder braucht man ein Informatikstudium für sowas…

Sorry, aber es gehört etwas einarbeitungszeit dazu! Sicherheit bekommt man leider nicht geschenkt, man muss sich schon ein wenig mit der Materie befassen.
Du kannst ja auch nicht einfach einen Schraubenschlüssel in die hand gedrückt bekommen und ein Traktor reparieren. Da musst Du auch ersmal lernen

4.) Gibt es Fragen, auf die ich hier noch garnicht gestoßen
bin?

Ja, warum willst Du das so überhaupt haben? Im Normalfall haben heutige ZuHause-Router eigentlich schon eine kleine Firewall Funktionalität eingebaut. Was die „proxy“ Funktionalität angeht kann man das theoretisch auch anders lösen. kommt eben immer drauf an was man mit welchem Aufwand erreichen will.
Viel Spaß also.

gruß
h.

Sebastian · 21. Januar 2006 um 20:58

Hallo,

Ich muss zunächst sagen, dass ich nur extrem wenig Ahnung von
Netzwerken und PC-Technik habe!

Das ist ansich ja nicht schlimm, für Dein Vorhaben aber ist es ein Showstopper.

Bei mit zu Hause hängen 2 Rechner an einem Router (1x Kabel,
1x wlan), über diesen gehen beide PC per DSL ins Internet.
Nun habe ich gehört, dass die sicherste Methode für den
Internet-Zugang ein irgendwo dazwischen geschalteter PC mit
Linux („Proxy-Server“) sei, der 2 Netzwerkkarten benötigt
(eine fürs Internet, eine für das home-Netzwerk).

Das mag ein Faktor hoher Sicherheit sein, dennoch gibt es genügend Angriffe, die auch in dem Szenario möglich sind. Bevor Du nicht Deine Windows-Kisten halbwegs sicher konfiguriert hast und aktuell hältst, bringt es verhältnismäßig wenig, eine Windows-Kiste davorzusetzen.

Ein ungepatchter Explorer mit WMF-Exploit ist hinter einem Linux-Proxy kaum unkritischer als ohnen einen solchen.

Da ich jetzt einen Rechner übrig habe, will ich das
ausprobieren.

Gute Idee. Installiere Linux uns spiel damit herum, wenn Du Interesse daran hast. Erwarte aber nicht, daß „Linux“ Dir alleine Deine Wünsch von den Augen abliest und Deine Windows-rechner vollautomatisch sicher macht.

1.) Stimmt das überhaupt mit dem Linux-Rechner?

Ja, stimmt. Was eigentlich?

2.) Bin ich hier überhaupt richtig oder sollte ich unter der
Rubruk „Linux“ posten?

Ist schon okay, konkretere Linux-Fragen könnten dort besser aufgehoben sein, Sicherheitsfragen dann wieder in dem entsprachenden Brett.

3.) Wo gibt es (idiotensichere) Anleitungen, wie so eine
Geschichte zu installieren ist

Die gibt es nicht, genausoe wie es keine idiotensichere Anleitungen zum Blinddar-Entfernen, Raumschiff-Fliegen und Schimpansen-Clonen gibt.

(…welche hardware,

Ein alter Rechner, so ab Pentium-Klasse, RAM und schnelle Platten sind immer gut.

welche
software und woher zu bekommen,

Linux gibt es im Netz als Download. Wähle eine sinnvolle Distribution und lege los.

welche Einstellungen etc…).

Das ist ein komplexes Thema und nicht unbedingt linuxspezifisch, wenn es um die Sicherung von Windows-rechnern geht.

… oder braucht man ein Informatikstudium für sowas…

Nein. Möglicherweise wäre es aber allgemein anzuraten, die Vorstellungen von den Inhalten eines Informatikstudiums anzupassen.

4.) Gibt es Fragen, auf die ich hier noch garnicht gestoßen
bin?

Ja, die gibt es.

Gruß,

Sebastian

Moritz_fe1b4f · 21. Januar 2006 um 22:16

Hallo,

Ich muss zunächst sagen, dass ich nur extrem wenig Ahnung von
Netzwerken und PC-Technik habe!

Dann solltest du vielleicht darauf verzichten, einen Proxy aufsetzen zu wollen. Viel effizienter ist es, sich zu informieren, wie man die zu schützenden Rechner sicherer machen kann.

3.) Wo gibt es (idiotensichere) Anleitungen, wie so eine
Geschichte zu installieren ist (…welche hardware, welche
software und woher zu bekommen, welche Einstellungen etc…).

Idiotensicher gibt es nicht. Baue etwas idiotensicheres, und ich erfinde dir einen besseren Idioten… *g*

Ansonsten schliesse ich mich Sebastian an: installier dir irgendwo, wo es nicht kritisch ist, mal Linux, spiel damit rum, und wenn es dir gefällt, kannst du ja irgendwann immer noch dein ursprüngliches Vorhaben umsetzen…

Grüße,
Moritz

RalfE61 · 22. Januar 2006 um 12:40

Okay, ich habe verstanden… )

Vielen Dank trotzdem für Eure Antworten.

So etwas habe ich ja schon ungefähr befürchtet.

An Little H. besonderen Dank für die Links.

Ich werde mich - wie vorgeschlagen - erst mal mit Linux in Trockenübungen beschäftigen.

Vielleicht melde ich mich gelegentlich mal wieder!

Ciao Ralf