Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwaregateway oder was gibts sonst noch?

Mitglied: indigotio

indigotio (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 30.01.2006, 4730 Aufrufe, 12 Kommentare

Hallo zusammen,

ich stehe gerade vor der Entscheidung ein neues Gateway zwischen Internet <-> LAN bei uns zu integrieren. Jetzt stellt sich die Frage was ich da am besten nehmen soll.
Was haltet Ihr von so Komplettpaketen wie z.B. www.vcgate.de. Dort dann der Enhanced Gateway.
Von der Funktionalität sollte er genau diesen Umfang können. Also Firewall, Proxy, sowie die Mailserverfunktionalität und der Mail-Weboberfläche, Virenscanner für Mail, sowie Downloads und halt der Spamfilter.
Hört sich für mich erstmal ganz vernünftig an, aber taugen solche Gateways auch was?
Gibt es noch Konkurrenzprodukte, bzw. Geräte, die für so einen Gebrauch gut sind?
Oder sollte man doch lieber Firewall und Mail trennen?

Gruß,

indigotio
Mitglied: CouchCoach
23.01.2006 um 20:47 Uhr
Schau dir mal von Microsoft den SBS 2003 Premium an. Da bekommst du kompletten Windows Server mit ISA 2004 und Exchange. Da hast du eine Top Lösung für genau diese Problematik.
Allerdings muß man halt noch nen Rechner dazu kaufen da kommst du bestimm auf 2500? inkl. Software!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 21:47 Uhr
Von solchen alles in einem Lösungen halte ich nix.
Denn einmal gehackt alles gehackt!!!
Da denn lieber 2-3 Linuxserver eine für die Firewall/Routing und einen für Mail und einen als Proxy
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:55 Uhr
Naja muß man erstmal schaffen nen ISA 2004 zu hacken! Vor allem von aussen kannst du das vergessen! Da sind keine 2 bis 3 Linux Computerchen notwendig!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 22:03 Uhr
Ganz ehrlich ich würde nichts von MS als Gateway zum Inet einsetzen.
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 22:08 Uhr
worüm? Ich finde die Produkte von MS haben sich durchaus gebessert und mittlerweile sogar sehr gut!
Bitte warten ..
Mitglied: gemini
23.01.2006 um 22:22 Uhr
Na, der SBS mag ja ein tolles Produkt sein, vergleichsweise günstig ist er allemal.

Allerdings hat er dann auch eine gefährliche Diensteansammlung auf dem Gateway; DC, Firewall, Mailserver (womöglich noch öffentlich?!) und Proxy.
Das widerspricht dem, was in den meisten Fällen angewandt und imo auch vernünftig ist; nämlich direkt aus dem Internet zugängliche Dienste in ein Perimeter zu stellen um das LAN und den DC zu schützen.

Da könnte ich mit einer Lösung wie von Bart vorgeschlagen schon besser schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt ereichbar sein soll, dann diesen auf eine separate Maschine und in ein Perimeter.

gemini
Bitte warten ..
Mitglied: cykes
23.01.2006 um 22:23 Uhr
Hi,

was kosten diese Hardware Gateways von vcgate denn, finde da keinerlei Infos auf der Webseite und im restlichen Internet.
Als Alternativprodukt gäbe es da noch die Gateway Lösungen von Fortinet http://www.fortinet.com/

Gruss

cykes
Bitte warten ..
Mitglied: indigotio
23.01.2006 um 22:43 Uhr
Hmm, also wie muss ich das mit Exchange verstehen. Ich hab hier das Produkt:
Exchange CAL 2003 German MLP 5 User CAL für 537,00 ?
Wenn ich jetzt mal sagen wir 100 User habe die ich mit Exchange versorgen mag, dann kostet mich das alleine 10000 ? an Lizenzen?

Da verstehe ich nicht wie du auf 2500? kostet. Schließlich muss ja Spam/Antivir für Mail sowie Filetransfer auch noch extra eingekauft werden.
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 23:38 Uhr
Und noch was. Das unknackbare System gibt es nicht. Man kann nur die Schwelle möglichst hoch legen. Je mehr Dienste man einem Server überläßt, dest geriger wird natürlich diese Schwelle. Also möglichst wenige Dieste pro Server!!!
Bitte warten ..
Mitglied: bitmaster
29.01.2006 um 18:39 Uhr
Hi,

ich setze seit Jahren erfolgreich Linux dafür ein.
Firewall: iptables (z.B. SuSEfirewall2-script)
Mail: Postfix MTA , Cyrus imapd
Content-Scanning: Amavis/ClamAV, GreyListDaemon, SpamAssassin, DNSBL
Proxy: Squid, ftpproxy

Hab kleinere Kunden, die alles auf einem System haben.
Wenn es gut konfiguriert ist, gibts keine Probleme.

Ich würde NIE ein Microsoft-System direkt ins Internet hängen.
Alle grossen IT-Pandemien wurden bisher über MS-System verbreitet.

Ciao
Ralf
Bitte warten ..
Mitglied: BartSimpson
29.01.2006 um 18:51 Uhr
Das ist wohl wahr.
Bitte warten ..
Mitglied: onebit
30.01.2006 um 18:20 Uhr
Ich stand in vor der Aufgabe ein Netzwerk in der Firma aufzubauen.

Ich habe einen Router mit Hardware Firewall für unseren DSL Anschluss genommen,
dahinter eine Software-Firewall auf Linux und einen WebProxy,

dann einen Router der mir aus meinem Intranet den Proxy und die Firewall anspricht und die getrennten Netze, für 2 grundverschiedene Abteilungen, durch den Flaschenhals führt. Als DC läuft ein SBS2003 mit allen Diensten die das Teil bietet.

Na, der SBS mag ja ein tolles Produkt sein,
vergleichsweise günstig ist er
allemal.


Bis auf die ReBoots nach dem Patchday, bin ich eigentlich zufrieden.


Allerdings hat er dann auch eine
gefährliche Diensteansammlung auf dem
Gateway; DC, Firewall, Mailserver
(womöglich noch öffentlich?!) und
Proxy.
Das widerspricht dem, was in den meisten
Fällen angewandt und imo auch
vernünftig ist; nämlich direkt aus
dem Internet zugängliche Dienste in ein
Perimeter zu stellen um das LAN und den DC
zu schützen.

Ist vom Sicherheitsaspekt nicht zu vertreten!
Die Patches können mal hängen, oder der Verantwortliche ist in Urlaub und der Stellv. reagiert zuspät. Ein Exploit-Versuch ist meist nach 24-36h zu erwarten und diese Jungs werden auch immer schneller.
Von daher die gute alte Burgenbauweise, Hauptwall (Router mit Fw.), Zwinger (Fw. mit Proxy und Intern-Router) und dann den Burgfried(Intranet, Mail, Sharepoint usw.)!


Da könnte ich mit einer Lösung wie
von Bart vorgeschlagen schon besser
schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt
erreichbar sein soll, dann diesen auf eine
separate Maschine und in ein Perimeter.

Genau, und die Linux Kisten sind alte Maschinen, Sellerie 500 mit zusammengesammeltem Speicher aus der Vorzeit. Unser Proxy steht neben mir im Büro, und ich höre am rattern der Festplatte (4GB) was abgeht

Äußerem habe ich das DSL Modem an eine Digitale Zeitschaltuhr gehängt.
Von 8 bis 18 Uhr darf man "Gassi" gehen. Der SBS holt dann 8:10h die ersten Spams ab und 17:50h die letzte. Dazwischen ist Ruhe. Und wie will man eine ausgeschaltete DSL-Box hacken )


gemini

So kann ich auch ruhig schlafen und hatte bisher keinerlei Probleme, ab und an mal Staubwischen!

onebit
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Virus gibt sich zu erkennen
Frage von XolgerHumor (lol)17 Kommentare

Hallo zusammen, so wünsche ich mir das immer, wenn ein Virus im Anmarsch ist: Inhalt der Mail; Den Link ...

Java
Netbeans 8.1 gibt nichts aus
Frage von M.MarzJava

hallo, ich habe eben netbeans 8.1 frisch installiert mit der aktuellsten jdk version. ich habe eben eine bereits vorhandene ...

Windows 10

"moveextract"-Command? Gibt es sowas?

gelöst Frage von 1410640014Windows 104 Kommentare

Hallo, leider war der Vorgänger-Admin in seiner Verzeichnisorganisation nicht sehr sorgfältig. Da sind 100te EXE-Dateien, ZIPs mit Treibern und ...

LAN, WAN, Wireless

Zeroshell gibt internet nicht frei

Frage von windowsboyLAN, WAN, Wireless

Hallo ich bin gerade dabei einen kleinen Hotspot für unser Internat bereitzustellen. Mein Konzept Verschlüsselte Loginseite mit Wosign Einloggen ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 22 StundenHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1022 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server21 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft20 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...