Firewall und Webserver Konzeptfragen

K

KlimperHannes

Neuling
Thread Starter
Mitglied seit
25.12.2014
Beiträge
77
Hallo,

ich habe einen herkömlichen DSL Anschluß, an dem eine Fritzbox 7390 hängt.
Vom Internet aus erreichbar ist ein Server, auf dem CentOS läuft. Genau genommen eine Owncloud Installation, die via Portforwarding auf HTTPS erreichbar ist.
Wie sollte ich den Server schützen?
CentOS bringt von Hause aus eine Firewall mit. Macht es Sinn, diese aktiv zu lassen und somit z.B. dafür zu sorgen, dass via Exploits ein Tunnel von meinem Webeserver nach Außen erstellt?
Oder was ist der Nutzen einer Firewall auf einem Host der via NAT erreichbar ist?

Oder macht es mehr Sinn, einen Router hinter die Fritzbox zu klemmen, der sozusagen zwischen dem Webserver und dem HeimLAN steht?
Habe da leider gar keine Ahnung von und wäre über Vorschläge sehr erfreut.

Weitere Herausforderung wäre noch ein Raspi, auf dem mein FHEM läuft. Dass der eventuell besonders geschützt wird?!

Danke für Eure Tipps...! :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
KlimperHannes schrieb:
CentOS bringt von Hause aus eine Firewall mit. Macht es Sinn, diese aktiv zu lassen und somit z.B. dafür zu sorgen, dass via Exploits ein Tunnel von meinem Webeserver nach Außen erstellt?
Zum Vergrößern anklicken....
Kann jedenfalls nicht schaden.

KlimperHannes schrieb:
Oder macht es mehr Sinn, einen Router hinter die Fritzbox zu klemmen, der sozusagen zwischen dem Webserver und dem HeimLAN steht?
Zum Vergrößern anklicken....
Der Router nennt sich dann Firewall. ;) Die erwähnte DMZ würde ich auf jeden Fall einrichten. Leider kann das die Fritzbox nicht, so dass du eine extra Firewall dafür brauchst. Das Ziel der DMZ ist, dass von einem kompromittierten Webserver die anderen Rechner im LAN nicht erreicht werden können, s.a.: DMZ in FRITZ!Box einrichten | FRITZ!Box 7390 | AVM Deutschland.
 
Was für eine Firewall auf Software Basis könntet ihr empfehlen?
Sophos?

Dann:
Code: 
FRITZ    --|
  |        |
LAN-----SOPHOS----DMZ
Oder wie stelle ich mir das vor?
VLANs (hab ja alles in ESXi)
 
Zuletzt bearbeitet:
pfSense, kann man sich selbst installieren oder eine fertige Hardwarefirewall damit kaufen.
 
Ich habe mich die letzten Tage mit verschiedenen Firewall Distris beschäftigt.
Gefallen haben mir soweit pfsense (von der Community her) und IpFire (von der Installation und Konfigurierbarkeit).

Allerdings stehe ich jetzt etwas auf dem Schlauch.
Ich weiss nicht genau wie ich Ansetzen soll.
Auf dem ESXi läuft mein Webserver der geschützt werden soll. Auch hier wollte ich die Firewall "vorschalten".
Liege ich richtig, wenn ich der Firewall 2 Virtuelle NICs gebe und die NIC 1 an mein normales LAN klemme und NIC 2 in ein separates Netzwerksegment, welches mit dem Webserver geteilt wird.
Mache ich das mit Portgroups oder getrennten vSwitches?
Was ist da Best-Practice?
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
443
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh