6
Firewall
Benötige beste firewall für netzwerk!!
kann mir da wer helfen?
kann mir da wer helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1738
Url: https://administrator.de/contentid/1738
Ausgedruckt am: 20.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!
Hardwarefirewall mit Linux als BS!
Tschau
das Omen
Hardwarefirewall mit Linux als BS!
Tschau
das Omen
Hallo foct,
hängt vorallem von dem ab, was du ausgeben willst und wie sicher das ganze sein soll.
Das ganze geht von 0 Euro bis mehrere hundert tausend Euro.
Du kannst beispielsweise SUSE Linux Professional 9.1 nehmen, da hast du alles nötige schon on Board.
Von Microsoft gibt es dein ISA 2000 Server, der jetzt auch dann in einer neuen Version herauskommt. Setze ich oft ein, weil man den sehr gut administrieren kann und sich gut ins Netzwerk mit ADS einbindet. Auch weitere Anbindung wie VPN sind damit leicht zu realisieren.
Es gibt auch eine Hardwarefirewall von Norton beispielsweise die du kaufen kannst.
Der Markt ist hier sehr groß.... vielleicht kannst du sagen, was du damit genau machen willst und was dein Budget ist.
hängt vorallem von dem ab, was du ausgeben willst und wie sicher das ganze sein soll.
Das ganze geht von 0 Euro bis mehrere hundert tausend Euro.
Du kannst beispielsweise SUSE Linux Professional 9.1 nehmen, da hast du alles nötige schon on Board.
Von Microsoft gibt es dein ISA 2000 Server, der jetzt auch dann in einer neuen Version herauskommt. Setze ich oft ein, weil man den sehr gut administrieren kann und sich gut ins Netzwerk mit ADS einbindet. Auch weitere Anbindung wie VPN sind damit leicht zu realisieren.
Es gibt auch eine Hardwarefirewall von Norton beispielsweise die du kaufen kannst.
Der Markt ist hier sehr groß.... vielleicht kannst du sagen, was du damit genau machen willst und was dein Budget ist.
Wenn Du irgendwo einen alten P II PC mit 8GB Festplatte hast, kann ich Dir die für private Nutzung kostenlose Linux-Firewall Astaro 5 empfehlen ( www. astaro.de )
Gruß
Atti
Gruß
Atti
Hi,
wie meine Vorredner schon sagten. Das Spektrum ist breit.
Die beste Firewall ist so gut wie sein Besitzer.
Also was willst du unterm Strich haben?
Nach draussen NAT, nach innen Intruder-Detection. Dazu einen Virenfilter, einen IP-Filter um die Zugriffe zu beschränken, die Möglichkeit Regeln selbst zu definieren, die Möglichkeit VPN-Verbindungen einzurichten usw., usw..
Die einfachste und oftmals effektivste Firewall ist ein Proxy-Server mit einem aktuellen Virenprogramm gekoppelt.
Also was brauchst du?
Kerl
wie meine Vorredner schon sagten. Das Spektrum ist breit.
Die beste Firewall ist so gut wie sein Besitzer.
Also was willst du unterm Strich haben?
Nach draussen NAT, nach innen Intruder-Detection. Dazu einen Virenfilter, einen IP-Filter um die Zugriffe zu beschränken, die Möglichkeit Regeln selbst zu definieren, die Möglichkeit VPN-Verbindungen einzurichten usw., usw..
Die einfachste und oftmals effektivste Firewall ist ein Proxy-Server mit einem aktuellen Virenprogramm gekoppelt.
Also was brauchst du?
Kerl
Zum Thema von KERL "Firewall ist so gut wie sein Besitzer".....
das ist absolut richtig... da haben die Leute immer eine Firewall wie den ISA-Server für tausende von Euro, aber sämtliche Ports offen, da der eine Benutzer das Programm braucht, der andere jenes, dann muß man den Exchange von außen abrufen können um per HTTP die Mails zu sehen und per VPN müssen sich 10 Außendienstler per Laptop anmelden, den diese Zuhause mit Programmen, Spiele und Viren füttern, die dann über die gott sei dank gesicherte VPN Verbindung direkt ins Netzwerk eingeschleußt werden.
Sicherheit fängt vorallem bei Restriktion an. (Benutzerrechte, Internet Explorer Einstellungen, Netzwerkverkehr, sichere Zonen, Virenscanner, Firewall) Interessant, wenn man das von vorneherein macht, wie wenig Programme die User wirklich zum arbeiten brauchen. Ein prima Beispiel hierfür ist Freemailaccounts....
was hilft dir, wenn du nach außen alles abklemmst, GatewayVirenfilter einsetzt etc., aber der User dann prima über Port 80 surft und dann den Virus direkt von seinem GMX Account runterlädt....
das ist absolut richtig... da haben die Leute immer eine Firewall wie den ISA-Server für tausende von Euro, aber sämtliche Ports offen, da der eine Benutzer das Programm braucht, der andere jenes, dann muß man den Exchange von außen abrufen können um per HTTP die Mails zu sehen und per VPN müssen sich 10 Außendienstler per Laptop anmelden, den diese Zuhause mit Programmen, Spiele und Viren füttern, die dann über die gott sei dank gesicherte VPN Verbindung direkt ins Netzwerk eingeschleußt werden.
Sicherheit fängt vorallem bei Restriktion an. (Benutzerrechte, Internet Explorer Einstellungen, Netzwerkverkehr, sichere Zonen, Virenscanner, Firewall) Interessant, wenn man das von vorneherein macht, wie wenig Programme die User wirklich zum arbeiten brauchen. Ein prima Beispiel hierfür ist Freemailaccounts....
was hilft dir, wenn du nach außen alles abklemmst, GatewayVirenfilter einsetzt etc., aber der User dann prima über Port 80 surft und dann den Virus direkt von seinem GMX Account runterlädt....
Vorab muss ich diversen Leuten mit dem Kommentar "Beste Firewall nur so gut wie sein Benutzer" Recht geben.
Das generelle Ziel eines Netzwerkes sollte stets ein homogenes Netzwerk sein. Das minimiert den Verwaltungsaufwand.
Als Firewall solltest Du unter Microsoft stets den ISA-Server nutzen. (Hier wäre es aber ratsam noch ein wenig zu warten, da der ISA-Server 2004 demnächst kommen erscheinen wird).
Anschließend steuerst Du den ISA-Server über Protokolldefinitionen, Anhänge etc.....
wichtig ist nur, lass das Active Directory von der Maschine!!! Nur als Memberserver installieren.
Das generelle Ziel eines Netzwerkes sollte stets ein homogenes Netzwerk sein. Das minimiert den Verwaltungsaufwand.
Als Firewall solltest Du unter Microsoft stets den ISA-Server nutzen. (Hier wäre es aber ratsam noch ein wenig zu warten, da der ISA-Server 2004 demnächst kommen erscheinen wird).
Anschließend steuerst Du den ISA-Server über Protokolldefinitionen, Anhänge etc.....
wichtig ist nur, lass das Active Directory von der Maschine!!! Nur als Memberserver installieren.
