Hallo Leute.
Hatte schon lange (ca. 2 Jahre lang?) nach einer guten Lösung zum Absichern des eigenen PC's gesucht, jetzt habe ich was gefunden und ich bin SEHR begeistert.
Kostet nix, hat Virenscanner für Web und Mail, Spamfilter für Mail, Contentsfilter für Web, IDS, ist auch in deutsch u.a.
Nur das Beste: Snort, AMaViS, SpamAssassin, ClaimAV, DansGuardian, OpenVPN u.a.
Und alles auf einem ISO oder in einer VMware-Session. Eingerichtet in einer halben Stunde. (Wenn man weiss, was man tut ;)) Und es funktioniert auf Anhieb.
Das Ganze nennt sich "Endian Firewall".
Ist ein Derivat von IPCop, also fast eine "richtige" Firewall.
Hier meine Tips:
- VMware-Player oder VMware-Server von "www.vmware.com" runterladen und installieren
- fertige VMware-Session von "http://www.endian.com/en/community/download/iso/" holen und in einem Verzeichnis ablegen und entpacken.
Ein PC hat ja normalerweise eine Netzwerkkarte. ;); mit dem er ins Internet geht. Um die Verbindung PC <-> Internet zu schützen, muss man was dazwischen schalten (in Reihe).
Also wird die "normale" Netzwerkkarte mit dem Firewall-Eingang verbunden und der Firewallausgang mit dem PC.
Anleitung hier für Windows, ist ja auch gefährdeter ;); für Linux geht das auch!:
Und das geht so:
Beim VMware wird die richtige Netzwerkkarte zum Internet (die zum DSL-Router; kann auch WLAN sein) fürs Bridging (vmnet0) eingerichtet, dies ist die Verbindung Firewall <-> Internet
Damit der PC diese Verbindung nicht nutzen kann (er soll ja die Firewall nehmen), wird das IP-Protokoll in den Netzwerkeinstellungen der Karte entfernt. (Eigenschaften der Netzwerkkarte, Häkchen bei "Internetprotokoll (TCP/IP)" rausnehmen). Und alles andere außer "VMware Bridge Protocol" bitte auch, sonst nutzt das alles hier nicht viel.
Der PC braucht eine Verbindung zur Firewall, dafür nehmen wir eine "Host-only"-Verbindung, z.B. vmnet2. Müsst etwas probieren, suchen, dann geht das schon. Bei mir hat diese Netzwerkkarte "VMware Virtual Ethernet Adapter for VMnet2" die IP-Adresse 172.20.123.2 / 255.255.255.0, nur TCP/IP aktiviert, als Gateway die 172.20.123.254, als DNS-Server auch die 172.20.123.254 (merkwürdig). Wer jetzt mitgedacht hat, der folgert daraus, dass der LAN-Port der Firewall die 172.20.123.254 hat. Richtig!
Jetzt kommt das Nächste, die Anpassung der VMware-Session:
Wir öffnen in VMware eine Session, suchen also die heruntergeladene Datei "EFW_Community_2.1.2.vmx", die vorher entpackt wurde.
Die hat normalerweise mehrere Netzwerkkarten, wird brauchen nur 2. Also alle anderen entfernen.
"Ethernet" wird auf "costum", "vmnet0" und "Ethernet 2" auf "costum", "vmnet2" gemappt.
Da standardmässig das interne Interface der Firewall die IP 192.168.0.15 hat, fügt man bei der Netzwerkkarte "VMware Virtual Ethernet Adapter for VMnet2" z.B. die IP "192.168.0.100" hinzu, ansonsten können wir nicht zugreifen.
Jetzt starten.
Das Starten der VMware-Session dauert ca. 1-5 min, je nach Power des PC's. Man sieht ja bei VMware, wie weit das endian ist. Wenn dann ein Console-Fenster mit der Auswahl 0,1 oder 2 erscheint, kann man weiter machen.
Dazu ein ping auf die 192.168.0.15, wenn das nicht geht, folgendes:
Ping auf die IP des eigenen PC's, also auf 192.168.0.100, sollte klappen, ansonsten MS-Hilfe. Oder es sind evtl. die Netzwerkkarten der Firewall vertauscht, also VMware-Sitzung beenden, "Ethernet" wird zu vmnet2 und "Ethernet 2" wird zu vmnet0.
Wenn Ping auf 192.168.0.15 i.O., dann Web-Browser öffnen und "https://192.168.0.15:10443" bzw. "https://192.168.0.15:8110" eingeben (Loginseite wird während der Installation angezeigt)
Jetzt kann man alle möglichen Einstellungen vornehmen, als erstes natürlich die IP-Einstellungen vom LAN ("grün") und WAN ("rot").
Habe gerade erst mit dem Teil angefangen, von daher evtl. noch ein paar Fehler u.a. in der Anleitung; aber Fragen erwünscht.
