Hardwarefirewall gesucht
Ich suche dringend einige Hardwarefirewall systeme
Seit kurzem habe ich mit einem Pool an Rechnern mit öffentlichen IPs zu tun (50 - 100 stk) und diese sind über ein optisches kabel zum isp direkt an das internet angeschlossen. Leider fällt die Möglichkeit einer Routerfirewall, so wie ich sie bisher nutzte damit weg. Ich suche ein Gerat was ich ans optische kabel hängen kann uns somit den ganzen verkehr der in meine und aus meiner dmz heraus läuft überwachen und filtern kann.
Hat jemand eine Idee welche Geräte dafür in frage kommen würden ??
Wäre üner Hilfe sehr dankbar
Mit freundlichen Grüßen
Chris
Seit kurzem habe ich mit einem Pool an Rechnern mit öffentlichen IPs zu tun (50 - 100 stk) und diese sind über ein optisches kabel zum isp direkt an das internet angeschlossen. Leider fällt die Möglichkeit einer Routerfirewall, so wie ich sie bisher nutzte damit weg. Ich suche ein Gerat was ich ans optische kabel hängen kann uns somit den ganzen verkehr der in meine und aus meiner dmz heraus läuft überwachen und filtern kann.
Hat jemand eine Idee welche Geräte dafür in frage kommen würden ??
Wäre üner Hilfe sehr dankbar
Mit freundlichen Grüßen
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36031
Url: https://administrator.de/forum/hardwarefirewall-gesucht-36031.html
Ausgedruckt am: 07.04.2025 um 16:04 Uhr
12 Kommentare
Neuester Kommentar
Wie wärs mit einer Art Switch wo alle Optischen kabel zusammen laufen und dann zb. über eine "normale" firewall also mit Kuperkabel?
Eine etwas teurere & anspruchsvollere Lösung wäre eine Checkpoint-Firewall. Die kannst du auf einem Windows- oder Linux-Server installieren. Bei diesem kannst du auch Optische Netzwerk-Anschlüsse verbauen. (müsstest aber wieder über ein switch gehen, oder für jeden PC einen eigenen Optischen Port am server einrichten)
Checkpoint ist aber ziemlich teuer.
www.checkpoint.com
Eine etwas teurere & anspruchsvollere Lösung wäre eine Checkpoint-Firewall. Die kannst du auf einem Windows- oder Linux-Server installieren. Bei diesem kannst du auch Optische Netzwerk-Anschlüsse verbauen. (müsstest aber wieder über ein switch gehen, oder für jeden PC einen eigenen Optischen Port am server einrichten)
Checkpoint ist aber ziemlich teuer.
www.checkpoint.com
Ich hab noch nicht viel Erfahrung aber um einen Switch der dir die sache ins Kupfer umleitet wirst du sicher nicht herrum kommen! Dannach kannst du doch aber jeden X beliebigen PC mit einer Firewall dahinter Klemmen (als Beispiel: mit IPCop -Wirklich nur mal als Beispiel-).
Sollte ich da Fahlschliegen und was Fahlsch verstanden haben, würde ich mich freun wenn ihr mich aufklären könntet (WILL ALLES WISSEN :-P )
Sollte ich da Fahlschliegen und was Fahlsch verstanden haben, würde ich mich freun wenn ihr mich aufklären könntet (WILL ALLES WISSEN :-P )
PS: Alles wissen ist gut... zu wissen wo
alles steht besser.. leute zu kennen, die
wissen wo man findet was man sucht ist das
beste
Meine Meinung
alles steht besser.. leute zu kennen, die
wissen wo man findet was man sucht ist das
beste
Muss ich dir zustimmen
Nun aber zu deinem Problem.
Bei schmahlem Geldbeuten empfehle ich, wie oben schon gesagt, IPCop. Einfach einen Rechner damit Füttern und die entsprechenden LAN Karten rein. Problem an der Sache ist nur, dass ich nicht weiß, in wie weit IPCop und andere Distries damit klar kommen, mit Optical LAN.
Bei geöfneten Geldbeuteln empfehle ich Securepoint. Vorteil an der sache ist das sie auch gleich HW mit anbieten nur leider ist der ganze Spaß etwas wie teuer. Und Sonst schau dich einfach mal bei HP und anderen Herstellern um, die haben Mitlerweile auch ganz gute HW Lösungen zu diesem Problem, wo auch die Preise erschwinglich sind.
Nu dann viel Spaß wa
P.S.: Ich hack dich eh, hab ja eh schon deine IP
Ich hab ne Lösung gefunden! also:
Fenster auf, Netzerk raus, Fenster zu, fertig
gut oder? 
Nuja aber wegen deinen bedenken den Rechner in die Knie zu Zwingen, versuch es doch an der Stelle mal mit einem kleinen Dell Server die sind eigentlich ziemlich gut in sachen Preis Leistung.
Und der Red Hat Server weiß ich kann auch 1GB soweit ich weiß! Und wenn du diesen dann als Firewall konfigurierst müsste es doch gehn oder?
Fenster auf, Netzerk raus, Fenster zu, fertig
Nuja aber wegen deinen bedenken den Rechner in die Knie zu Zwingen, versuch es doch an der Stelle mal mit einem kleinen Dell Server die sind eigentlich ziemlich gut in sachen Preis Leistung.
Und der Red Hat Server weiß ich kann auch 1GB soweit ich weiß! Und wenn du diesen dann als Firewall konfigurierst müsste es doch gehn oder?
He He ich klaub es wird langsamm eine allein Unterhaltung
.
Hm so langsamm gehn mir auch die Ideen aus! Ich kann mir nicht vorstellen das du soooo große Datenmängen hin und her schiebst das das ein 1000Mbit Netz auslastest wo du doch wahrscheinlich eh keine 1000MB Down-/Upload hast oder (selbst bei einer Standleitung dürfte dies unmöglich sein)! Ich sag mal wenn das Daten immer vom selben Ort sind dann tät ich diese zwischen speichern und das selbe wenn es raus geht.
z.B.:
Paket A aus London -> per VPN -> auf Server bei dir der direkt am Netz hängt -> vom Server per Subneting dann von der Person/abhohlen und per ordentlichem Switch IP rechte geben. Damit lastest du das Netz nicht aus hast den vorteil das du verschiede Netze hast und das die Daten immer noch auf dem Server gespeichert werden. Hast das verstanden (wenn nicht sag es dann versuch ich es dir noch mal per Visio Bild zu Mailen).
Dann kannst du hinter den Server nun bzw. an eine zweite Leitung die Firewall und das dahinterligende Firmennetz bzw. den Internetzugang legen.
Ach und noch nen Vorteil hat der Spaß du, kannst die Daten gleich auf dem Server scannen und brauchst dies nicht erst im Netzwerk zu machen.
Nachteil deine Leute müssen 2 mal mehr klicken.
Hm so langsamm gehn mir auch die Ideen aus! Ich kann mir nicht vorstellen das du soooo große Datenmängen hin und her schiebst das das ein 1000Mbit Netz auslastest wo du doch wahrscheinlich eh keine 1000MB Down-/Upload hast oder (selbst bei einer Standleitung dürfte dies unmöglich sein)! Ich sag mal wenn das Daten immer vom selben Ort sind dann tät ich diese zwischen speichern und das selbe wenn es raus geht.
z.B.:
Paket A aus London -> per VPN -> auf Server bei dir der direkt am Netz hängt -> vom Server per Subneting dann von der Person/abhohlen und per ordentlichem Switch IP rechte geben. Damit lastest du das Netz nicht aus hast den vorteil das du verschiede Netze hast und das die Daten immer noch auf dem Server gespeichert werden. Hast das verstanden (wenn nicht sag es dann versuch ich es dir noch mal per Visio Bild zu Mailen).
Dann kannst du hinter den Server nun bzw. an eine zweite Leitung die Firewall und das dahinterligende Firmennetz bzw. den Internetzugang legen.
Ach und noch nen Vorteil hat der Spaß du, kannst die Daten gleich auf dem Server scannen und brauchst dies nicht erst im Netzwerk zu machen.
Nachteil deine Leute müssen 2 mal mehr klicken.
Ah okay
dann wissen wir beide gleich für die Nachwelt was gut ist
I <3 Admins :-P
Nur mal so ich würde wegen Datendurchsatz und so Subneting machen, also verschiedene Subnetze, dann reduzierst du bekanntermassen den ganzen Spaß! Z.B. für jede Etage euer Fakultet einen IP-Bereich oder für jede Abteilung. Und wie schon gesagt, du kannst, sofern du Programierbare Switche hast, gleich auch Sicherheitsaspekte festlegen
.
Kann ich dir zumindest aus meinem kleinen Heimnetzwerk nur gutes berichten
Und ich denk mal wenns bei mir schon geht (unter sicher schwereren Bedingungen als bei dir) wird das bei dir nen klags. Da du vorallem nicht den anschein machst auf die Rübe gefallen zu sein wie manche unserer Kollegen
. Nixs für ungut...
Gut Adios bis denne
P.s.: Kannst ja mal ne Private Naricht mit Mailadresse oder anderer Kommunikationsmöglichkeiten schicken.
Nur mal so ich würde wegen Datendurchsatz und so Subneting machen, also verschiedene Subnetze, dann reduzierst du bekanntermassen den ganzen Spaß! Z.B. für jede Etage euer Fakultet einen IP-Bereich oder für jede Abteilung. Und wie schon gesagt, du kannst, sofern du Programierbare Switche hast, gleich auch Sicherheitsaspekte festlegen
Kann ich dir zumindest aus meinem kleinen Heimnetzwerk nur gutes berichten
Und ich denk mal wenns bei mir schon geht (unter sicher schwereren Bedingungen als bei dir) wird das bei dir nen klags. Da du vorallem nicht den anschein machst auf die Rübe gefallen zu sein wie manche unserer Kollegen
Gut Adios bis denne
P.s.: Kannst ja mal ne Private Naricht mit Mailadresse oder anderer Kommunikationsmöglichkeiten schicken.

Schau mal bei www.bsi.de nach, vielleicht hilft Dir dies weiter?