Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    2-Stufige Firewall mit pfsense und transparente monowall?

    Deutsch
    3
    7
    3549
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      whiggy last edited by

      Hallo zusammen!
      Ich würde mir gerne folgendes basteln:

      Auf grund erhöhten Sicherheitsbedarfes, soll ein ein 2-stufiges Firewallsetup mit pfsense als border-gateway und eine Monowall als interne firewall realisiert werden. Das Besondere dabei, die Monowall soll als transparente Firewall ausgeführt werden.

      Hat jemand zufällig Erfahrung mit solch einem Setup?

      1 Reply Last reply Reply Quote 0
      • T
        tpf last edited by

        @whiggy:

        Hat jemand zufällig Erfahrung mit solch einem Setup?

        Servus,

        nö aber hier ist eine Anleitung dazu: http://pfsense.trendchiller.com/transparent_firewall.pdf

        Ich sehe da an sich kein Problem.

        Gruß

        10 years pfSense! 2006 - 2016

        1 Reply Last reply Reply Quote 0
        • N
          Nachtfalke last edited by

          Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
          Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

          1 Reply Last reply Reply Quote 0
          • W
            whiggy last edited by

            @Nachtfalke:

            Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
            Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

            Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
            Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

            Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

            1 Reply Last reply Reply Quote 0
            • N
              Nachtfalke last edited by

              @whiggy:

              @Nachtfalke:

              Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
              Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

              Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
              Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

              Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

              Das würde Sinn machen - aber nur - wenn beide Systeme nicht auf FreeBSD aufbauen würden und somit doch wieder gleich sind ;)

              1 Reply Last reply Reply Quote 0
              • T
                tpf last edited by

                @Nachtfalke:

                @whiggy:

                @Nachtfalke:

                Mir stellt sich nur die Frage, warum einmal pfsense und einmal monowall.
                Ohne jetzt eines von beiden zu bewerten, würde ich doch bevorzugt beide vom gleichen Typ nehmen, damit man sich entsprechend leichter zurecht findet.

                Nein das hat schon seinen Grund und der ist einfach: maximum an Sicherheit!
                Zwei unterschiedliche Firewalls sind schwerer zu überwinden als 2 gleiche.

                Wenn der Angreifer also bei der pfsense durchkommt, dann scheitert er evt. bei der monowall :)

                Das würde Sinn machen - aber nur - wenn beide Systeme nicht auf FreeBSD aufbauen würden und somit doch wieder gleich sind ;)

                Jo, weil ne pfS auch "nur" ne aufgebohrte m0n0 ist. Falsches Sicherheitsgefühl  ;) IPCop und pfS in dieser Konfig könnte nun wieder einen Vorteil bringen.

                10 years pfSense! 2006 - 2016

                1 Reply Last reply Reply Quote 0
                • W
                  whiggy last edited by

                  Sehe ich nicht so. Es steckt trotz allem eine andere Technik dahinter. Monowall basiert auf ipfilter und pfsense auf pf.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy