Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benötige sinnvolle Firewall

Mitglied: Loeneberger

Loeneberger (Level 2) - Jetzt verbinden

19.07.2006, aktualisiert 08.01.2009, 5227 Aufrufe, 12 Kommentare

Huhu Leute!
Ich brauche eine Firewall zum Schutz eines Firmennetzwerkes.
Derzeit wird ein Netgear FVS318GE verwendet und arbeitet -anscheinend-
zimlich gut.

Meine Frage(n):

-Lohnt sich nach der 318GE ein LinuxPC mit IPCOP oder ähnliches zu schalten?
-Besser ein anderen Hardware-Firewall anschaffen? -Welche?

Dahinter sitzt ein normaler SBS2003SP1.

Danke für eure Hilfe
Loeneberger
Mitglied: Schlachter
19.07.2006 um 15:43 Uhr
also wenn du den SBS premium hast, dann hast du doch eh schon nen ISA mit drauf. Der reicht völlig. Der ist sogar für größere Umgebungen gemacht. Ansonst würde ich von IPCOP abraten. Nimm lieber ein Core Linux und installier dir das selber
Bitte warten ..
Mitglied: meinereiner
19.07.2006 um 17:43 Uhr
Ich würde immer eine Hardwarefirewall nehmen.
Mein Favorit dabei ist die Cisco PIX. WElche Version hängt von der größe deines Netzes ab. Die kleine 501 geht bis 10 Clients und liegt so bei 399,-
Bitte warten ..
Mitglied: Ravers
20.07.2006 um 14:46 Uhr
eine Hardwarefirewall ist sicherlich das bessere Übel ;)

Von Cisco kann ich eher abraten wenn du dich nicht in Konfigurieren verlieren willst. Ohne nen vernünftigen Cisco-Schein lässt sich da kaum was machen. Alles recht speziell!

Unter anderem habe ich einen Netgear5XP (nicht ganz neu, aber aktuelle werden sicherlich auch nicht schlechter sein) im Einsatz und bin damit recht gut zufrieden. Nur das Webfrontend ist zeitweise nicht zu erreichen, sonst ist eigentlich alles gut. VPN etc möglich, recht einfache und gut übersichtliche Konfiguration ohne sich in irgendeiner Shell anzumelden und per Befehle das Ding konfigurieren.
Bei Cisco gibts zwar den SDM , jedoch zerschiesst er oft die Konfiguration und sämtliche Cisco-MA warnen vor diesem Tool.

Edit: Finger weg von Cisco wenn man nicht abertausende € über hatt. Diese braucht man nämlich um die normale Funktionen (z.B. logging von VPN-Benutzern ) einer Firewall zu haben. *grrrr*
Bitte warten ..
Mitglied: meinereiner
20.07.2006 um 18:22 Uhr
Das GUI für die PIX heisst PDM und ich arbeite nur darüber (ich habe zuhause selbst eine 501), da ich mit dem CLI auch nicht so toll zurecht komme. Ich habe halt keinen Cisco Schein.

Das man übers PDM die Konfig abschießt halte ich für ein Gerücht. Die PIX bei uns im Geschäft wird von einem CCNP betreut und der benutzt das PDM öfter.

Ich gebe ja zu, die Pix ist schwieriger zu konfigurieren als die 08/15 Firewall. Es steckt aber auch ein bischen mehr in ihr.
Bitte warten ..
Mitglied: Loeneberger
25.07.2006 um 15:05 Uhr
NA, wenn ich erstmal so´n CISCO-Schein brauch... bleib ich lieber bei meinen Netgear FVS und schalte zwischen den Server und dern Netgear noch ein Linux-Firewall.

Das hat auch den Vorteil, dass ich die WWW-Zugriffe der Benutzer überwachen kann, da
ich nur ein SBS2003 Std. in der Filiale einsetze...

Falls natürlich noch jemand einen anderen Tip hat, wär ich sehr dankbar

Grüsse
Loeneberger
Bitte warten ..
Mitglied: 32914
25.07.2006 um 15:38 Uhr
Wir betreiben eine Securepoint Softwarefirewall (Linux). Leicht zu konfigurieren auch für VPN, läuft stabil und protokoliert ausreichend gut.
Bitte warten ..
Mitglied: Loeneberger
26.07.2006 um 07:30 Uhr
@32914

Hast du mehr Infos über "Securepoint Softwarefirewall"?

Danke
Bitte warten ..
Mitglied: Loeneberger
26.07.2006 um 07:30 Uhr
@32914

Hast du mehr Infos über "Securepoint Softwarefirewall"?

Danke
Bitte warten ..
Mitglied: 32914
26.07.2006 um 07:56 Uhr
Bitte warten ..
Mitglied: benjaminho
31.07.2006 um 19:17 Uhr
Ich kann Watchguard empfehlen, eine Hardwarefirewall. Einfach zu konfigurieren, gutes Produkt.
www.watchguard.com
Bitte warten ..
Mitglied: 32914
01.08.2006 um 07:38 Uhr
Auch nicht schlecht, nur ein wenig teurer als securepoint.
Bitte warten ..
Mitglied: falconman
01.08.2006 um 20:26 Uhr
Also eine Hartware Firewall kann sehr teuer werden und ist mit der vorhanden nicht zu vergleichen. Allerdings ist man hier auf jeden Fall auf der sichersten Seite.
Auf jeden Fall sollte es eine Stateful Inspection Firewall sein.
z.B.: http://www.checkpoint.com/products/technologies/stateful_inspect.html

Beispiele hierfür sind:
Crossbeam:
http://www.crossbeamsystems.com
Nokia:
http://www.nokia.de/de/business/sicherheitsprodukte/firewalls/nokia_fir ...
dabei sind die Licensen für eine Checkpoint zu beachten.

Ps:
Um die Sache abzurunden gehört in ein solches Netz dann auch noch ein IPS, ein IDS, je ein Update Server für die vorhanden Betriessysteme und Virenscanner.
-
.
Bitte warten ..
Ähnliche Inhalte
Firewall

Zweistufige pfsense Firewall auf VMWare sinnvoll

Frage von Otto1699Firewall6 Kommentare

Hallo, ich möchte einen Webserver ins Netz (DMZ) stellen. Ist eine zweistufige pfsense Firewall auf VMWare sinnvoll, sprich zweimal ...

Netzwerke

Virtualisierung von Router, Firewall etc. sinnvoll?

Frage von ef8619Netzwerke4 Kommentare

Guten Abend liebe Leute, in den letzten Tagen habe ich mal etwas über SDNs gelesen und bin doch recht ...

Netzwerkgrundlagen

Kleines Büro. Welches Firewall-Setup sinnvoll?

gelöst Frage von Juergen248Netzwerkgrundlagen7 Kommentare

Hallo, ich bin neu hier und hoffe, ich bin hier mit meiner Frage richtig und drücke mich verständlich aus. ...

Netzwerkmanagement

DCIM sinnvoll?

Frage von Axel90Netzwerkmanagement7 Kommentare

Hi! - diesmal eine Frage an die Netzwerkfraktion :-) Ich überlege mir gerade, wie man am besten Switche (/Firewalls) ...

Neue Wissensbeiträge
Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 1 StundeWindows 101 Kommentar

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 2 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 3 StundenWindows Server2 Kommentare

Man kann mittels Kommando nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass man es lokal ...

Windows 10
MS möchte offenbar lokale Konten abschaffen
Information von UweGri vor 18 StundenWindows 1010 Kommentare

Guten Tag Admins, ab und an lese ich bei Dr.-Windows Bei dieser Meldung dachte ich, wird MS jetzt offen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr19 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

Windows 10
Windows 10 mit kaputtem .Net 4.8
Frage von krischeuWindows 1012 Kommentare

Hi, ich habe mit dem Programm ADDISON ein Stabilitätsproblem. Es stürzt regelmäßig während des Arbeitens ab. In der Ereignisanzeige ...

Batch & Shell
Last Logon Datum per Powershell abrufen
gelöst Frage von DerWoWussteBatch & Shell12 Kommentare

Moin Kollegen. Wer ist vor 10 schon so fit, mir Folgendes zu erklären: Das zum Titel passende Skript ist ...