:DRAFT:
Datenschutz und Sicherheit
Für 99.99% allen Blödsinns sind eh nur Script-Kiddies zuständig, und die sperrt man recht einfach aus. idr. recht da schon eine Fritz-Box.
Für mehr Sicherheit dahinter die DMZ und dahinter eine zusätzliche FW.
Ausgehend von 'normalen' Anforderungen reicht eine alte Kiste mit; ohne HDD, zwei NICs, USB und einem CD-R.
Der Rest ist kostenlos:
http://www.devil-linux.org http://www.ctag.de/linux/DevilLinuxHOWTO.html
Devil laden, auf CD packen, in den FW-Rechner, USB-Stick für die Config dran, einschalten, > root (pass void); setup ; save-config
Den USB-Stick nach Änderungen auch mal mit Backup sichern, damit man nicht von vorn anfangen musst.
Fertich!
Um komfortabel eigene - auch recht komplexe - FW-Regeln zu erzeugen und verwalten. Läuft auf verschiedenen Systemen und Windows.
http://www.fwbuilder.org http://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/
Für die wirklich ernst gemeinten Hacks, braucht es wesentlich mehr. Fängt an mit Sec-Policies, Harte Zugangsberechtigungen, Tresore und ganz Wichtig: Mitarbeitertraining! Denn die MA sind für 80% aller Sec-Brüche verantwortlich.