Sicherer FTP-Server im Eigenbau

[Heckler]

Moin,

wie man dem Threadtitel entnehmen kann, möchte ich mir einen eigenen FTP-Server selber bauen. Wie das geht, weiß ich, jedoch habe ich noch ein paar Fragen zum Punkto Sicherheit. Ich habe gelesen, dass man sich eine DMZ einbauen sollte, nur leider weiß ich nicht wie ich das ganze umsetzen soll!
Kennt jemand vielleicht eine Anleitung, indem man etwas über Sicherheit für den eigenen FTP bekommt, bzw. auch eine Anleitung für eine DMZ (Hardwarevorraussetzung + Einstellung des Systems). Oder habt ihr vielleicht noch Tips und Tricks was Sicherheit angeht? Oder bin ich mit meiner DMZ auf dem falschen Weg ?
Naja, vielleicht habt ihr ja was für mich, bzw. könntet mich beraten.

Ich danke schon mal jedem, der mir weiter helfen kann!

So long, stay tuned Heckler

 

[stk]

Moin,

Du brauchst zwei Firewalls. Eine die direkt am Netz hängt und FTP auf einen Rechner durchläßt (und das DMZ) bildet und dahinter eine zweite, die dein internes Netz von der DMZ abschirmt.

Wenn Du den FTP-Server mit Mac OS betreiben willst, nimm nicht die eingebaute FTP-Server-Routine (Systemeinstellung -> Sharing) sondern bessern den PureFTPdManager.

Gruß Stefan

 

[Heckler]

Cool danke dir... Aber kannst du mir sagen, was ich als Firewall einsetzen sollte? Einfach zwei Router? Hätte da nen netgear Wlan router und einmal Time Capsule. Reicht das, oder sollte ich etwas anderes nehmen? Achso, und warum eigentlich nicht das FTP von Apple nutzen?

 

[Cathul]

Schau doch mal auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik nach. Die haben eine ganze Menge Informationen zu dem ganzen Themenbereich (und auch sehr viel was darüber hinaus geht).

Adresse: http://www.bsi.de

 

[stk]

Moin,

Cool danke dir... Aber kannst du mir sagen, was ich als Firewall einsetzen sollte? Einfach zwei Router?

reicht für den Anfang sicherlich aus. Besser ist natürlich eine explizite HW-Firewall wie z.B. eine Watchguard o.ä.

Hätte da nen netgear Wlan router und einmal Time Capsule. Reicht das, oder sollte ich etwas anderes nehmen?

Im Prinzip schon. Netgear nach außen die Internetverbindung etablieren lassen, ggf. DynDNS-Client einrichten und Portforwarding für FTP auf einen expliziten Rechner im internen Netz der Netgear. Daneben nur noch die TC mit fixer externen IP (= innerhalb des internen Netzes der Netgear) und einem anderen internen IP-Bereich als die Netgear und schon ist das ganz ordentlich abgeschottet.

Achso, und warum eigentlich nicht das FTP von Apple nutzen?

Weil die Anforderung hieß: »Sicherer« FTP-Server .

Gruß Stefan

 

[Heckler]

Cool, ich danke euch für eure Antworten, damit kann ich wohl erstmal was anfangen. Aber der ist gut:

Achso, und warum eigentlich nicht das FTP von Apple nutzen?

Weil die Anforderung hieß: »Sicherer« FTP-Server .

 

[zeno]

Wenn wir von sicher und FTP Server sprechen, muss natürlich der vsftpd erwähnt werden

 

[DrRock]

Warum werden eigentlich zwei Firewalls im Netz benötigt ? Bei mir ist eine FritzBox an der ein Mac hängt und an die Box soll auch mal ein FTP-Server dran. Warum soll der dann nochmal nen Router davor haben ?

 

[stk]

Moin,

weil Du über diese Kaskadierung, dann den Server in einem separaten Netzbereich (der DMZ - de-militarized zone) stehen hast. Wird der FTP-Server doch übernommen, bleibt dein restliches Netz davon unberührt.

vgl. auch: Schematische Darstellung bei Wikipedia und den zugehörigen Artikel dort

Gruß Stefan

 

[Reenstrømen]

Moin,



reicht für den Anfang sicherlich aus. Besser ist natürlich eine explizite HW-Firewall wie z.B. eine Watchguard o.ä.



Gruß Stefan

Die Feuerboxen sind im Verhältis zu anderen Appliances gesehen zwar nicht sehr teuer, aber für nen Privatbenutzer "leichter " Overkill.