4. 2-Stufige Firewall mit pfsense und transparente monowall?

2-Stufige Firewall mit pfsense und transparente monowall?

  • W

    Hallo zusammen!
    Ich würde mir gerne folgendes basteln:

    Auf grund erhöhten Sicherheitsbedarfes, soll ein ein 2-stufiges Firewallsetup mit pfsense als border-gateway und eine Monowall als interne firewall realisiert werden. Das Besondere dabei, die Monowall soll als transparente Firewall ausgeführt werden.

    Hat jemand zufällig Erfahrung mit solch einem Setup?

    0
  • T

    @whiggy:

    Hat jemand zufällig Erfahrung mit solch einem Setup?

    Servus,

    nö aber hier ist eine Anleitung dazu: http://pfsense.trendchiller.com/transparent_firewall.pdf

    Ich sehe da an sich kein Problem.

    Gruß

    0
  • N

    Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
    Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

    0
  • W

    @Nachtfalke:

    Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
    Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

    Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
    Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

    Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

    0
  • N

    @whiggy:

    @Nachtfalke:

    Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
    Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

    Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
    Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

    Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

    Das würde Sinn machen - aber nur - wenn beide Systeme nicht auf FreeBSD aufbauen würden und somit doch wieder gleich sind ;)

    0
  • T

    @Nachtfalke:

    @whiggy:

    @Nachtfalke:

    Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
    Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

    Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
    Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

    Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

    Das würde Sinn machen - aber nur - wenn beide Systeme nicht auf FreeBSD aufbauen würden und somit doch wieder gleich sind ;)

    Jo, weil ne pfS auch "nur" ne aufgebohrte m0n0 ist. Falsches Sicherheitsgefühl  ;) IPCop und pfS in dieser Konfig könnte nun wieder einen Vorteil bringen.

    0
  • W

    Sehe ich nicht so. Es steckt trotz allem eine andere Technik dahinter. Monowall basiert auf ipfilter und pfsense auf pf.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy