Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Firewall

Mitglied: foct
Benötige beste firewall für netzwerk!!
kann mir da wer helfen?

Content-Key: 1738

Url: https://administrator.de/contentid/1738

Ausgedruckt am: 17.09.2021 um 18:09 Uhr

Mitglied: das-omen
das-omen 30.07.2004 um 12:15:12 Uhr
Goto Top
Hi!

Hardwarefirewall mit Linux als BS!


Tschau

das Omen
Mitglied: linkit
linkit 30.07.2004 um 17:09:47 Uhr
Goto Top
Hallo foct,


hängt vorallem von dem ab, was du ausgeben willst und wie sicher das ganze sein soll.

Das ganze geht von 0 Euro bis mehrere hundert tausend Euro.

Du kannst beispielsweise SUSE Linux Professional 9.1 nehmen, da hast du alles nötige schon on Board.

Von Microsoft gibt es dein ISA 2000 Server, der jetzt auch dann in einer neuen Version herauskommt. Setze ich oft ein, weil man den sehr gut administrieren kann und sich gut ins Netzwerk mit ADS einbindet. Auch weitere Anbindung wie VPN sind damit leicht zu realisieren.

Es gibt auch eine Hardwarefirewall von Norton beispielsweise die du kaufen kannst.


Der Markt ist hier sehr groß.... vielleicht kannst du sagen, was du damit genau machen willst und was dein Budget ist.
Mitglied: Atti58
Atti58 31.07.2004 um 14:45:56 Uhr
Goto Top
Wenn Du irgendwo einen alten P II PC mit 8GB Festplatte hast, kann ich Dir die für private Nutzung kostenlose Linux-Firewall Astaro 5 empfehlen ( www. astaro.de )

Gruß

Atti
Mitglied: 2795
2795 05.08.2004 um 17:38:41 Uhr
Goto Top
Hi,

wie meine Vorredner schon sagten. Das Spektrum ist breit.

Die beste Firewall ist so gut wie sein Besitzer.

Also was willst du unterm Strich haben?

Nach draussen NAT, nach innen Intruder-Detection. Dazu einen Virenfilter, einen IP-Filter um die Zugriffe zu beschränken, die Möglichkeit Regeln selbst zu definieren, die Möglichkeit VPN-Verbindungen einzurichten usw., usw..

Die einfachste und oftmals effektivste Firewall ist ein Proxy-Server mit einem aktuellen Virenprogramm gekoppelt.

Also was brauchst du?

Kerl
Mitglied: linkit
linkit 05.08.2004 um 18:52:59 Uhr
Goto Top
Zum Thema von KERL "Firewall ist so gut wie sein Besitzer".....

das ist absolut richtig... da haben die Leute immer eine Firewall wie den ISA-Server für tausende von Euro, aber sämtliche Ports offen, da der eine Benutzer das Programm braucht, der andere jenes, dann muß man den Exchange von außen abrufen können um per HTTP die Mails zu sehen und per VPN müssen sich 10 Außendienstler per Laptop anmelden, den diese Zuhause mit Programmen, Spiele und Viren füttern, die dann über die gott sei dank gesicherte VPN Verbindung direkt ins Netzwerk eingeschleußt werden.

Sicherheit fängt vorallem bei Restriktion an. (Benutzerrechte, Internet Explorer Einstellungen, Netzwerkverkehr, sichere Zonen, Virenscanner, Firewall) Interessant, wenn man das von vorneherein macht, wie wenig Programme die User wirklich zum arbeiten brauchen. Ein prima Beispiel hierfür ist Freemailaccounts....
was hilft dir, wenn du nach außen alles abklemmst, GatewayVirenfilter einsetzt etc., aber der User dann prima über Port 80 surft und dann den Virus direkt von seinem GMX Account runterlädt....
Mitglied: VNS
VNS 26.08.2004 um 11:48:40 Uhr
Goto Top
Vorab muss ich diversen Leuten mit dem Kommentar "Beste Firewall nur so gut wie sein Benutzer" Recht geben.

Das generelle Ziel eines Netzwerkes sollte stets ein homogenes Netzwerk sein. Das minimiert den Verwaltungsaufwand.

Als Firewall solltest Du unter Microsoft stets den ISA-Server nutzen. (Hier wäre es aber ratsam noch ein wenig zu warten, da der ISA-Server 2004 demnächst kommen erscheinen wird).

Anschließend steuerst Du den ISA-Server über Protokolldefinitionen, Anhänge etc.....
wichtig ist nur, lass das Active Directory von der Maschine!!! Nur als Memberserver installieren.
Heiß diskutierte Beiträge
question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler?BirdyBVor 22 StundenFrageNetzwerke34 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS23 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 22 StundenAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Infos zu VOIP bzw. SIP gesucht gelöst lcer00Vor 1 TagFrageVoice over IP15 Kommentare

Hallo, kennt jemand vernünftige Einstiegslektüre (digital oder als Buch) zu VoIP, SIP & Co? Das Prinzip ist mir zwar eigentlich klar, aber gerade bei den ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server18 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...