unique-cyle
Goto Top

Hardware Firewall

Hallo Zusammen

Meine Frage, welche Hardware Firewall findet ihr am besten/Sichersten für ein Unternehmen in der Grösse von 150 Mitarbeitern?
Firewall sollte, VPN, Virenschutz, SPAMFilter, Aufzeichnung von Internetverhalten am besten alles integriert haben.
Hab ihr mit sollchen Produkten schon gearbeitet, bzw. was sind eure erfahrung und welche Geräte sind wirklich TOP.
Preis spielt in erster Linie keine Rolle.

Danke führ euer Feedback

Content-ID: 58589

Url: https://administrator.de/forum/hardware-firewall-58589.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

Rafiki
Rafiki 14.05.2007, aktualisiert am 18.10.2012 um 18:31:56 Uhr
Goto Top
eine Firewall ist nur so gut wie der Admin selbst.....dürfte ja bekannt sein.

Langezeit gab es nur Cisco in meiner Welt. Mittlerweile finde ich die zu teuer und zu umständlich. Ohne ein mini-Studium von 2 bis 6 Monaten kommt der "ich-mache-gelegentlich-Firewalls" Administrator damit nicht zurecht.

Wer konfiguriert die Firewall wenn der Admin Urlaub hat?

Mittlerweile würde ich immer eine Lösung in zwei Stufen empfehlen. Erst ein Router / Firewall der den DMZ Bereich mit dem E-Mail-Server, Webserver und Proxy schützt. Dahinter den Proxy, der das LAN von der DMZ trennt.
Siehe auch bei Heise: http://www.heise.de/netze/artikel/78397 Demilitarized Zone für wenig Geld

Ich mag die Geräte von Lancom, die können alles und sind einfach zu konfigurieren. Lies mal das Handbuch bei Lancom unter Downloads. http://www.lancom-systems.de/
Einigen hier im Forum sind deren Geräte einfach zu teuer. Qualität hat leider ihren Preis.

Ich würde einen Proxy zwischen die Benutzer und das Internet schalten. Es gibt sehr viele unterschiedliche Proxy Server, wie z.B. Squid (kostenlos) oder Microsoft ISA. (Eine Firewall von Microsoft. . . . .) Auch von TrendMicro gibt es eine schöne Lösung als InterScan Web Security Suite. Die ist in einigen Bündelpaketen enthalten.

Ein weiteres Beispiel kann der Webmarshal von Marshal.com sein.
http://www.marshal.com/WebMarshal/

Der Benutzer, der im Internet surfen möchte, muss sich mit Benutzernamen und Passwort am Proxy anmelden. Nur dann kann er Webseiten erreichen, die für seine Benutzergruppe zugelassen sind (whitelist) oder er kann alle Webseiten erreichen, aber nicht solche die aus definierten Gruppen (porno, gewalt, spiele, usw.) stammen.
Wenn ihr wollt könnt ihr einen Bericht erstellen wer, wann, wohin, wie lange, welche Dateien. Es kann genau festgelegt werden welche Datenschutzbestimmungen gelten und was protokolliert werden darf. Zusätzlich kann und sollte eine Antivirus Software von einem anderen Anbieter eingebaut werden, welche dann die Downloads prüft.

Je nach Kultur in dem Betrieb kann so etwas selbstverständlich sein, evtl. sogar gesetzlich vorgeschrieben (Jugendschutz), oder auf komplette Ablehnung stoßen. Entweder der Betriebsrat stimmt zu oder verteufelt die Überwachung am Arbeitsplatz. Auf jeden Fall müssen die Mitarbeiter informiert werden. Am besten eignet sich eine betriebliche Vereinbarung über die Internetnutzung am Arbeitsplatz, die dann für alle gilt.

Beachte bitte auch diese Diskussion:
Firewall empfehlung für ein Unternehmen!

Gruß Rafiki