Hardware Firewall
Hallo Zusammen
Meine Frage, welche Hardware Firewall findet ihr am besten/Sichersten für ein Unternehmen in der Grösse von 150 Mitarbeitern?
Firewall sollte, VPN, Virenschutz, SPAMFilter, Aufzeichnung von Internetverhalten am besten alles integriert haben.
Hab ihr mit sollchen Produkten schon gearbeitet, bzw. was sind eure erfahrung und welche Geräte sind wirklich TOP.
Preis spielt in erster Linie keine Rolle.
Danke führ euer Feedback
Meine Frage, welche Hardware Firewall findet ihr am besten/Sichersten für ein Unternehmen in der Grösse von 150 Mitarbeitern?
Firewall sollte, VPN, Virenschutz, SPAMFilter, Aufzeichnung von Internetverhalten am besten alles integriert haben.
Hab ihr mit sollchen Produkten schon gearbeitet, bzw. was sind eure erfahrung und welche Geräte sind wirklich TOP.
Preis spielt in erster Linie keine Rolle.
Danke führ euer Feedback
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58589
Url: https://administrator.de/forum/hardware-firewall-58589.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
1 Kommentar
eine Firewall ist nur so gut wie der Admin selbst.....dürfte ja bekannt sein.
Langezeit gab es nur Cisco in meiner Welt. Mittlerweile finde ich die zu teuer und zu umständlich. Ohne ein mini-Studium von 2 bis 6 Monaten kommt der "ich-mache-gelegentlich-Firewalls" Administrator damit nicht zurecht.
Wer konfiguriert die Firewall wenn der Admin Urlaub hat?
Mittlerweile würde ich immer eine Lösung in zwei Stufen empfehlen. Erst ein Router / Firewall der den DMZ Bereich mit dem E-Mail-Server, Webserver und Proxy schützt. Dahinter den Proxy, der das LAN von der DMZ trennt.
Siehe auch bei Heise: http://www.heise.de/netze/artikel/78397 Demilitarized Zone für wenig Geld
Ich mag die Geräte von Lancom, die können alles und sind einfach zu konfigurieren. Lies mal das Handbuch bei Lancom unter Downloads. http://www.lancom-systems.de/
Einigen hier im Forum sind deren Geräte einfach zu teuer. Qualität hat leider ihren Preis.
Ich würde einen Proxy zwischen die Benutzer und das Internet schalten. Es gibt sehr viele unterschiedliche Proxy Server, wie z.B. Squid (kostenlos) oder Microsoft ISA. (Eine Firewall von Microsoft. . . . .) Auch von TrendMicro gibt es eine schöne Lösung als InterScan Web Security Suite. Die ist in einigen Bündelpaketen enthalten.
Ein weiteres Beispiel kann der Webmarshal von Marshal.com sein.
http://www.marshal.com/WebMarshal/
Der Benutzer, der im Internet surfen möchte, muss sich mit Benutzernamen und Passwort am Proxy anmelden. Nur dann kann er Webseiten erreichen, die für seine Benutzergruppe zugelassen sind (whitelist) oder er kann alle Webseiten erreichen, aber nicht solche die aus definierten Gruppen (porno, gewalt, spiele, usw.) stammen.
Wenn ihr wollt könnt ihr einen Bericht erstellen wer, wann, wohin, wie lange, welche Dateien. Es kann genau festgelegt werden welche Datenschutzbestimmungen gelten und was protokolliert werden darf. Zusätzlich kann und sollte eine Antivirus Software von einem anderen Anbieter eingebaut werden, welche dann die Downloads prüft.
Je nach Kultur in dem Betrieb kann so etwas selbstverständlich sein, evtl. sogar gesetzlich vorgeschrieben (Jugendschutz), oder auf komplette Ablehnung stoßen. Entweder der Betriebsrat stimmt zu oder verteufelt die Überwachung am Arbeitsplatz. Auf jeden Fall müssen die Mitarbeiter informiert werden. Am besten eignet sich eine betriebliche Vereinbarung über die Internetnutzung am Arbeitsplatz, die dann für alle gilt.
Beachte bitte auch diese Diskussion:
Firewall empfehlung für ein Unternehmen!
Gruß Rafiki