IPcop - Sicherheit vs. Funktionalität

[Sturmwolf]

Morgen!

Gleich zum Thema:
Ich tobe mich aktuell als relativ frischer Neuling in der Linux Welt, am IPcop aus. Privat lass ich son Teil mit nem Squid und nem DHCP parallel laufen, weil mir dort einfach die Strom und Hardware Kosten für eine seperate Maschine zu hoch sind, auch wenn das gegen die "Keep it simple" Regel verstößt.

Im Geschäftlichen Bereich sieht das ja etwas anders aus und dort würde ich gerne auf die reichhaltige Erfahrung von euch zurückgreifen. Haltet ihr es für vertretbar auf der Firewall den Proxy mit Virenscanner ( Stichwort: copfilter ) mitlaufen zu lassen? Die Meinungen dazu gehen ja nun stark auseinander, was denkt ihr?

Gruss,
Sturmwolf

 

[Bio-logisch]

Das kommt auf Dein persönliches Sicherheitsbedürfnis an.

 

[SoKoBaN]

Ich frage mich derweil mal nach dem Sinn einer Firewall auf einem / für ein Linuxsystem.

 

[Bio-logisch]

IpCop ist nicht eine Firewall für ein Linuxsystem sondern eine Linuxfirewall für ein Netzwerk

IPCop – Wikipedia

 

[SoKoBaN]

Ich hatte mir die Seite dazu angesehen und beschlossen, das es ne Firewall mit haufenweise Zusätzen ist. Und aus dem ersten Beitrag erster Abschnitt hab ich herrausgelesen, das dieses Teil in einer privaten Umgebung läuft. Was ich persönlich für zu viel des guten erachten würde.

In einer Geschäflichen Umgebung, wo es um Geld und Existenzen geht, würde ich auf Hardware setzen nicht auf einfache Maschinen mit einer OS Soft drauf, egal in welcher Kombination.

 

[Soong]

Also bei Geräten von Sisco oder so ist es letztendlich ja auch die Software die filtert. Gut, es ist spezielle Hardware, die dann diese Spezialaufgaben unter Umständen schneller erledigen kann oder mit weniger Energieverbrauch als ein anderes Gerät, aber vom Grundsatz her unterscheidet sich das nicht von nem Rechner mit Software. Was natürlich nicht heißen soll, dass so ein Gerät nicht seine Vorteile hätte, das kann ich nicht beurteilen. Ist ja gut möglich, dass die Software von Sisco ihren Dienst einfach besser verrichtet, aber ich denke das Funktionsprinzip ist das gleiche.

 

[Sturmwolf]

Jap, Soong hats erfasst! Der einzige echte unterschied, der Sicherheitstechnisch relevant ist, ist dass die Mini-Linux Distribution die auf den meisten Hardware Firewalls (ne Debian abart, zumindest auf Cisco soweit ich weiß) direkt aus einem Flash ROM geladen wird und deswegen nochmal n Stück weiter resistenter gegen Angriffe ist. Was den Stromverbrauch betrifft, kommt es halt ganz auf das Host System an, dort kann ein vollwertiger Rechner einer Cisco Lösung sogar noch n Stück vorraus sein in Sachen Geschwindigkeit, obwohl sich das im Prinzip nich viel nimmt bzw. schlichtweg irrelevant ist im Einsatz als reiner Stateful Inspection Paketfilter und Intrusion Detection System.

Das kommt auf Dein persönliches Sicherheitsbedürfnis an.

Jau, das is schon klar, ich mein eher, ob du das für vertretbar fälst im Geschäftlichen Bereich oder ob du es eher als "No-Go" ansehen würdest als erfahrener Anwender?

 

[Bio-logisch]

Firewall den Proxy mit Virenscanner

Für 0815 Internetgeschichten ist das schon gut. Einen professionellen Hacker wirst Du damit aber nicht wirklich schrecken können. Aber mit so jemanden kann sich hier glaub ich keiner messen

 

[xedoc]

Für 0815 Internetgeschichten ist das schon gut.

Das sehe ich auch so, wir verwenden den guten Cop zusätzlich als VPN-Gateway.

Der wohl größte Unterschied zwischen dem Cop und den Hardwarelösungen dürfte (bei Neugeräten) vor allem der Preis sein.