FritzBox 7390 oder IPCop
Hi,
Ich habe mal generell eine Frage zur Netzwerk Sicherheit.
Ich habe ein kleines Netzwerk mit ca. 25 User. Davon surfen ca. 15 User im Internet und es werden öfter
mal 3VPN Verbindungen von Außendienst Mitarbeiter zum Netzwerk hergestellt.
Auf jedem Client ist auch ein Avira Virenprogramm (das kostenplichtige) installiert.
Noch stelle ich die Internet Verbindung mit einer FB 7390 her und habe auch keinerlei
Probleme damit. NOCH nicht.
Meine Fragen sind:
Ist das ausreichend wenn man die Internet Verbindung nur mit einer FB7390 herstellt oder sollte
man noch eine Firewall einsetzen?
Sollte man einen Proxy Server installieren?
Ich habe mich mal im Netz etwas durchgelesen und da kam ich auf IPCop.
Wenn man IPCop einsetzt, ist das ausreichend?
Gibt es da auch irgend welche Geräte die Firewall und Proxy in einem haben? (Welche)
Ist so ein Proxy Server wichtig oder reicht beim Surfen der Schutz der FB7390 und Avira aus?
Gruß
Helmut
Ich habe mal generell eine Frage zur Netzwerk Sicherheit.
Ich habe ein kleines Netzwerk mit ca. 25 User. Davon surfen ca. 15 User im Internet und es werden öfter
mal 3VPN Verbindungen von Außendienst Mitarbeiter zum Netzwerk hergestellt.
Auf jedem Client ist auch ein Avira Virenprogramm (das kostenplichtige) installiert.
Noch stelle ich die Internet Verbindung mit einer FB 7390 her und habe auch keinerlei
Probleme damit. NOCH nicht.
Meine Fragen sind:
Ist das ausreichend wenn man die Internet Verbindung nur mit einer FB7390 herstellt oder sollte
man noch eine Firewall einsetzen?
Sollte man einen Proxy Server installieren?
Ich habe mich mal im Netz etwas durchgelesen und da kam ich auf IPCop.
Wenn man IPCop einsetzt, ist das ausreichend?
Gibt es da auch irgend welche Geräte die Firewall und Proxy in einem haben? (Welche)
Ist so ein Proxy Server wichtig oder reicht beim Surfen der Schutz der FB7390 und Avira aus?
Gruß
Helmut
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 293259
Url: https://administrator.de/forum/fritzbox-7390-oder-ipcop-293259.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
11 Kommentare
Neuester Kommentar
setze doch ne gescheite Firewall hintendran. Vergiss Avira, brain.exe und Noscript sind besser. Ein Proxy ins Internet bietet dir Anonymität. Nutzt am besten Linux.
Hallo Helmut,
kommt doch immer drauf an was du denn möchtest und haben musst.
Wenn du mit dem was du bisher hast zufrieden bist und es dir an nix fehlt, dann belassen es doch dabei.
Besorg dir ev. ein 2. Modell der FB auf Reserve falls die mal abschmiert und gut ist.
Wenn du etwas mehr Performance und Zuverlässigkeit möchtest, besorg dir ein passendes Modem für deinen Internet Anschluss und klemme dir eine kleine FW Appliance dahinter.
Hier im Forum gibts tolle Anleitungen dazu von User @aqui.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Warum möchtest du denn einen Proxy einsetzen?
Können tut es die PfSense auch, aber ob es Sinn macht hängt von deinen Anforderungen hab.
Gruß
kommt doch immer drauf an was du denn möchtest und haben musst.
Wenn du mit dem was du bisher hast zufrieden bist und es dir an nix fehlt, dann belassen es doch dabei.
Besorg dir ev. ein 2. Modell der FB auf Reserve falls die mal abschmiert und gut ist.
Wenn du etwas mehr Performance und Zuverlässigkeit möchtest, besorg dir ein passendes Modem für deinen Internet Anschluss und klemme dir eine kleine FW Appliance dahinter.
Hier im Forum gibts tolle Anleitungen dazu von User @aqui.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Warum möchtest du denn einen Proxy einsetzen?
Können tut es die PfSense auch, aber ob es Sinn macht hängt von deinen Anforderungen hab.
Gruß
Hallo Helmut,
hier kannst du genau lesen was ein Proxy so alles machten kann (je nachdem welche Art von Proxy man eingerichtet):
https://de.m.wikipedia.org/wiki/Proxy_(Rechnernetz)
Es gibt auch Firewalls die Application based (OSI Layer 7) filtern, die kosten dann aber gutes Geld.
PfSense bietet zwar im unteren Preissegment mit ClamAV so eine Option, aber wie verlässlich das ganze ist (bezüglich Viren Signaturen) kann ich dir nicht sagen.
Dann gibt es noch Add-ons für Squid (auch ein Proxy) mit denen du Content Filter setzen kannst, Websiten generell sperren kannst etc.
Dansguardian kann sowas zum Beispiel:
https://help.ubuntu.com/community/DansGuardian
Viel wichtiger und Zuverlässiger ist hier wenn die User im Netz dementsprechend geschult werden und nicht alles blind öffnen was sie per Mail bekommen und nicht auf alles klicken was blinkt im Internet.
Gruß
hier kannst du genau lesen was ein Proxy so alles machten kann (je nachdem welche Art von Proxy man eingerichtet):
https://de.m.wikipedia.org/wiki/Proxy_(Rechnernetz)
Es gibt auch Firewalls die Application based (OSI Layer 7) filtern, die kosten dann aber gutes Geld.
PfSense bietet zwar im unteren Preissegment mit ClamAV so eine Option, aber wie verlässlich das ganze ist (bezüglich Viren Signaturen) kann ich dir nicht sagen.
Dann gibt es noch Add-ons für Squid (auch ein Proxy) mit denen du Content Filter setzen kannst, Websiten generell sperren kannst etc.
Dansguardian kann sowas zum Beispiel:
https://help.ubuntu.com/community/DansGuardian
Viel wichtiger und Zuverlässiger ist hier wenn die User im Netz dementsprechend geschult werden und nicht alles blind öffnen was sie per Mail bekommen und nicht auf alles klicken was blinkt im Internet.
Gruß
Zitat von @122573:
setze doch ne gescheite Firewall hintendran.
setze doch ne gescheite Firewall hintendran.
Da solltest Du dazuschreiben, was du empfiehlst.
Vergiss Avira, brain.exe und Noscript sind besser.
Das ist dumm dahergelabert ohne Hintergrundwissen.
Ein Proxy ins Internet bietet dir Anonymität.
Das ist ganz falsch. Du solltest mal Deine Hausaufgaben machen.
Nutzt am besten Linux.
Due hast aber ncoh nicht verstanden, daß man das Wrerkzeug entsprechend seiner Aufgabe wählen muß.
Marco: Wenn Du schon Ratschläge geben willst, soltlest Du Dich zumidnest von Plattitüden fernhalten udn ein wenig fundierter argumentieren.
lks
st das ausreichend wenn man die Internet Verbindung nur mit einer FB7390 herstellt
Das kommt darauf an. Wenn wie so oft die FB vom Provider gestellt ist und diese die Konfig von ihm automatisch bezieht, sprich das dieses Gerät NICHT oder nur teilweise in deiner Hoheit ist, dann ist es ratsam einen dedizierte FW dahinter zu betreiben.Ob es gerade IPCop sein muss ist Geschmackssache. Einfacher zu handhaben und besser zu bedienen (GUI) ist die pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Sie bietet zudem noch zusätzliche Optionen wie die sichere Einrichtung und Betrieb eines Gast Netzwerks:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Oder die weitere Segmentierung eines Netzes.
Zudem ermöglicht sie die Installation eines Proxies über die Package Verwaltung (z.B. Squid).
Na ja...du darfst aber auch nicht vergessen das die FB ein reines, billiges Consumer Produkt ist mit arg limitierten Features was in einer Firma eigentlich nichts zu suchen hat. Das ist was für Oma Grete und ihren DSL Anschluss zuhause.
Wenn du da also ein wachsendes Netz hast wäre eine sinnvolle Alternative wenigstens mal überdenkenswert. Entweder mit einer kaskadierten FW dahinter nach Art der oben zitierten Anleitungen.
Oder einen vernünftigen Firmen Router mit integrierter Firewall und Application Gateway:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Bintec oder Lancom tuns hier natürlich auch.
Wenn du da also ein wachsendes Netz hast wäre eine sinnvolle Alternative wenigstens mal überdenkenswert. Entweder mit einer kaskadierten FW dahinter nach Art der oben zitierten Anleitungen.
Oder einen vernünftigen Firmen Router mit integrierter Firewall und Application Gateway:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Bintec oder Lancom tuns hier natürlich auch.
APU1D von ALIX:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D-Bun ...
Bevor du das machst reicht es aber zum Testen einen ollen PC zu entstauben und die pfSense testweise darauf laufen zu lassen. Oder mit VirtualBox das in einer VM zu machen. Letzteres ist vermutlich am einfachsten.
Du kannst das OS vom USB Stick oder CD booten zum Test.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D-Bun ...
Bevor du das machst reicht es aber zum Testen einen ollen PC zu entstauben und die pfSense testweise darauf laufen zu lassen. Oder mit VirtualBox das in einer VM zu machen. Letzteres ist vermutlich am einfachsten.
Du kannst das OS vom USB Stick oder CD booten zum Test.
Auf was sollte man da Achten wenn pfSense und Squid auf einer Hardware laut?
Auf nix...nur das man entsprechend Speicher hat Ich bräuchte auch W-Lan für manchmal einen Gastzugang.
Guckst du hier:WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)