1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

virtuelles IPCop vor echtes OS?

Discussion in 'Linux-Distributionen' started by Masterpurzel, Apr 9, 2007.

Thread Status:
Not open for further replies.
  1. Masterpurzel

    Masterpurzel Byte

    Hallo liebe Linuxianer,

    wir haben zu Hause einen DSL-Router mit integrierter Firewall. Aus Kompatibilitätsgründen musste mein Bruder die Firewall ausschalten, da er sonst keine Verbindung ins Internet oder zu mir hat. Wir haben schon alles ausprobiert aber keine Lösung gefunden. Nun möchte ich aus Sicherheitsgründen IPCop (Firewall und DHCP) als VMware-Instanz laufen lassen, allerdings vor meinem echten PC. Ist das möglich, das der Angreifer erst durch den Router, dann durch IPCop und dann erst in mein System muss?

    Ausgangsstellung:

    WEB --> DSL-Router (Firewall deaktiviert) --> echter PC



    So soll es, wenn möglich, werden:

    WEB --> DSL-Router (Firewall deaktiviert) --> virtueller PC --> echter PC (IPCop)

    :bitte: helft mir!

    Mit freundlichen Grüßen

    Masterpurzel
     
    Masterpurzel, Apr 9, 2007
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Eine Firewall sollte nicht in dem Betriebssystem laufen, das es zu schützen gilt. Die zweitbeste Lösung wäre, sie in der VM zu installieren. Die beste ist der Router, da damit privates und öffentliches Netz sauber voneinander getrennt werden.
    Manche Schädlinge werden mittlerweile so programmiert, dass sie eine VM erkennen und inaktiv und damit unbemerkt bleiben.
    Das Risiko und vor allem den unnötigen Aufwand würde ich nicht eingehen.
    Und wieso lässt sich der Router nicht nutzen?
    Es ist im eigentlich egal, was für ein OS er vor sich hat, solange das Netzwerk richtig eingerichtet ist. Alle sprechen IP :)
     
    deoroller, Apr 10, 2007
    #2
  3. Masterpurzel

    Masterpurzel Byte

    Die Firewall macht nur mucken bei XP, das mein Bruder hat, aber bei meinem Linux gehts ohne Probleme.

    Keine Ahnung was da ist. Hersteller: Zyxel

    deshalb wollte ich es ja in der VMware laufen lassen, aber wenn die Viren & Co. so programmiert sind wie Du sagst, dann ist es ja sinnlos. Eine andere Lösung?
     
    Masterpurzel, Apr 11, 2007
    #3
  4. anaconda05

    anaconda05 Byte

    Da würde ich noch mal die XP-Konfiguration checken. Es gibt eigentlich keinen Grund, warum das nicht funktionieren sollte.
    Die IPCOP-Lösung mit einer VM ist zwar theoretisch möglich, aber relativ aufwändig. In einer c't wurde diese Variante mal beschrieben.

    c't 02/05, S.96
     
    anaconda05, Apr 11, 2007
    #4
  5. deoroller

    deoroller Wandelndes Forum

    XP kann über UPnP den Router steuern.
    Schon mal getest, ob der Dienst eine Veränderung bewirkt?

    http://www.zyxel.de/web/product_fam...yGroupNo=B22BBE52-F3D8-4CFA-86F5-98E545733ECD

    In einem anderen Fall hat UPnP dafür gesorgt, dass ein Zyxel-Router die X-Box 360 ins Netz gelassen hat.
     
    deoroller, Apr 11, 2007
    #5
  6. Masterpurzel

    Masterpurzel Byte

    Masterpurzel, Apr 13, 2007
    #6
Thread Status:
Not open for further replies.

Share This Page