Hi,

Ist es möglich, auf einem einzigen Rechner gleichzeitig Server und Client zu simulieren ?

Klar, kein Problem. Kommt ein wenig auf die Rechnerarchitektur und/oder -stärke an aber es geht.

Im Allgemeinen geht es mir darum, sämtlichen Internetverkehr über Linux laufen zu lassen (Linux-Firewall), dahinter soll Windows XP abgeschottet arbeiten.

Ja, das ist sehr löblich, derartige Vorgehensweise kann ich nur unterstützen.

Im Speziellen soll der Internetverkehr über IPCop (http://www.ipcop.org/) laufen, allerdings setzt IPCop zwei Rechner voraus, einen Server, auf dem nur IPCop installiert ist, und einen Client.

Ja, eine Firewall setzt mindestens zwei Rechner voraus, auch das ist durchaus korrekt.

Ich möchte mir aber keinen zweiten, alten Rechner kaufen oder über Ebay ersteigern, da ich mir denke, dass mein Vorhaben auch über einen Rechner umsetzbar sein muss.

Ja, das geht, ist aber wenig effizient.
Denn dafür müßtest Du einen dicken Rechner haben, auf dem die Firewall läuft und dazu noch VMWare (o.ä. sollte man dazu eigentlich sagen, aber es gibt ja bislang noch nichts Vergleichbares) auf dem dann Windows läuft. Da die Quellen von VMWare aber nicht so einfach erhältlich sind ist das natürlich auch ein gewisses Sicherheitsrisiko.
Du könntest auch auf eine Rechnerarchitektur umschwenken, die den gleichzeitigen Betrieb mehrerer Betriebsysteme zuläßt (Hin und wieder findet sich z.B. mal eine alte AS/400 bei Ebay. Aber läuft Windows auf einer AS/400?)

Beides ist aber relativ teuer/aufwendig.

Schau einfach bei Ebay oder in's lokale Anzeigenblättchen rein, für 20-30 EUR gibt's da die passende Hardware.

so short

Christoph Zurnieden

Hallo

Du kannst den IP-Cop in einem virtuellen Rechner auf deinem Win-XP-Rechner laufen lassen. Infos dazu gibt (in Papierform) aktuell die c't 03-2005.

Du solltest dann auch abwägen:
Vorteile:

• nur einmal Hardware
• nur für einen Rechner Strom
  Nachteile:
• Preis der virtuellen Maschine (vm-ware o.Ä.)
• Hardwareanforderungen
• evtl. Sicherheitslücken der VM, die Zugriff auf den Wirtsrechner ermöglicht

Tschö, Auge

Moin!

Ist es möglich, auf einem einzigen Rechner gleichzeitig Server und Client zu simulieren ?

So grundsätzlich gefragt: Ja klar. Gibt ja genügend Leute, die z.B. den Apache Webserver zum Testen installiert haben und auf demselben Rechner dann per Browser auf ebendiesen zugreifen.

Im Speziellen soll der Internetverkehr über IPCop (http://www.ipcop.org/) laufen, allerdings setzt IPCop zwei Rechner voraus, einen Server, auf dem nur IPCop installiert ist, und einen Client.

IPCop sagt über sich selbst: "IPCop Linux is a complete Linux Distribution."

Das bedeutet: Wenn IPCop laufen soll, braucht es zwingend einen kompletten Rechner nur für IPCop.

Ich könnte die erste Partition nur für die Installation von IPCop verwenden, während auf der zweiten Partition Windows XP installiert wird.

Ich will nicht ausschließen, dass es vielleicht irgendwie eventuell möglich wäre, Windows und Linux (IPCop) gleichzeitig laufen zu lassen, aber ich bezweifle, dass es sinnvoll ist.

Es gibt sowas wie VMWare. Damit kannst du innerhalb von Windows ein Linux starten, oder auch innerhalb von Linux ein Windows starten.

Startest du IPCop innerhalb von Windows, kannst du dir das auch sparen, denn das Windows ist "außen rum" und angreifbar, IPCop läuft "innen". Ob IPCop die Integration von VMWare erlaubt, damit Windows "innen" laufen kann, habe ich nicht untersucht, würde es aber erstmal bezweifeln - zumindest wäre es etwas, das nicht standardmäßig vorgesehen ist.

Wie könnte ich mein Vorhaben umsetzen ?

Verzichte auf IPCop. Windows XP hat die Windows Firewall eingebaut, die arbeitet gut und verbrät nicht soviel Leistung dafür. Um einen einzelnen Rechner zu schützen ist das sicher keine verkehrte Idee.

Noch besser wäre natürlich die sichere Konfiguration des Windows von vornherein. Also alle unnötigen Netzwerkdienste abschalten. Siehe http://www.dingens.org/.

Wenn du unbedingt IPCop einsetzen willst, dann vermutlich deshalb, weil du ein hohes Sicherheitsbedürfnis hast. Dann aber mußt du zwingend einen gesonderten Rechner für IPCop bereitstellen, denn die Firewall wäre auf deinem Arbeitsrechner, auf dem die Gefahr besteht, dass du aus Versehen hereingekommene Schadsoftware ausführst, viel zu leicht angreifbar. Auch sämtliche Personal Firewall Software kann (außer dem Paketfilter für hereinkommende Pakete) grundsätzlich keinerlei weitergehenden Schutz bieten - zumindest nicht den beworbenen. Das liegt bei Windows schlicht daran, dass das Betriebssystem intern keinerlei Sicherheitsmaßnahmen enthält. Ein gleichzeitig auf deinem Rechner laufendes IPCop wäre vermutlich genauso angreifbar.

- Sven Rautenberg

Hallo,

vielen, lieben Dank für Eure hilfreichen Denkanstösse.

Werde dann mal schauen, welcher Ansatz umsetzbar ist und auch meinem Sicherheits-Bedürfnis gerecht wird.

Ich habe deshalb so ein grosses Sicherheits-Bedürfnis, weil irgendein Wurm oder Virus in meinem alten Rechner beide Festplatten so zerstört hat, dass ich damit nicht mehr arbeiten konnte.

Gruss, Enrico