Firewall
Firewall
Mit schnellen Internetanbindungen ist der Schritt zum Heimnetzwerk und nachher zum eigenen Webserver nicht mehr weit. Allerdings wäre es ein grosser Fehler, einfach den Webserver auf dem Windows PC laufen zu lassen, was mit der Port Forwarding Funktion des Routers im Prinzip geht.
NUR: wenn man das macht, geht es nach neusten Messungen 5 Minuten (!) bis der Server angegriffen und übernommen wird. In der Regel läuft die Maschine mehr oder weniger gut weiter, sie ist aber ebenso mehr oder weniger unbemerkt zu einem sogenannten Zombie geworden, der auf Befehl von Aussen z.B. massenhafte Werbemails verschickt.
Das lässt sich mit etwas Knowhow ohne grosse Kosten bedeutend besser
lösen:
Was es dazu braucht:
- ADSL Anlage (oft schon vorhanden). Möglichst mit Router, nicht mit Modem!
- Firewall: Ein unbenutzer, alter PC tuts locker, zum Beispiel ein Pentium 200, mit 96 MB RAM, wie er vielerorts im Keller herumsteht. Die Maschine braucht 2 (wenn man eine Webserver betreiben will 3) Netzwerkkarten. Und zwar am besten seriöse Karten, wie z.B. 3COM 905TX.
- IPCOP Software: Dies ist eine spezielle Linuxdistribution, (www.ipcop.org), die ohne tiefere Linuxkenntnisse zu installieren ist. IPCOP lässt sich nach der Installation sehr bequem per Webfrontend bedienen.
- Der Webserver läuft in einer separaten, von IPCOP gesicherten Zone, einer sogenannten DMZ (demilitarized zone). Als Betriebssystem kommt für eine Webserver IMHO alles ausser Windows in Frage. Ich persönlich setze meist debian (www.debian.org) ein. Eine andere gute Wahl wäre z.B. OpenBSD. Von einem Desktop Linux wie Red Hat, SuSE etc. würde ich für eine Webserver, auch wegen der höheren Hardwareanforderungen, abraten.
© B.Brunner 2002-2008
Letzte Änderung: 12.07.2005