Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kleiner Firewall Router ausreichend für 25 Clients und 2-4 Server?

Mitglied: timeghost

timeghost (Level 1) - Jetzt verbinden

12.06.2006, aktualisiert 14.06.2006, 4717 Aufrufe, 7 Kommentare

Hallo,
es soll in Kürze ein Firmen-Netzwerk aufgebaut werden, geplant ist ein SBS 2003 Standard mit Active Directory und Exchange-Nutzung, mit ca. 25 Clients. Weiterhin sind dann ebenfalls noch 1-2 Applikations- bzw. Fileserver im Einsatz. Das LAN soll auch eine Anbindung ans Internet erhalten.

Was meint Ihr, könnte für die ganze Konstellation so ein kleiner Firewall-Router von Netgear (z.B. ProSafe VPN-Firewall Router FVS114) reichen, um das Netzwerk entsprechend sicher zu schützen oder brauche ich da mehr?
Oder wäre da SBS 2003 Premium die bessere Wahl mit ISA?
Bei Wahl der Premium-Edition ist da außer ISA noch ein weiteres Gerät notwendig, das als Filter bzw. Schutz (Firewall, Ports) dient notwendig oder reicht der ISA-Server ?
Ohne Wahl des ISA-Servers würde ich zur Firewall noch einen Squid-Proxy aufsetzen.

Gruss Timgehost
Mitglied: 2095
12.06.2006 um 20:58 Uhr
hi

bei einem solchen Vorhaben wird die firewall vom router nicht optimal sein..

wenn der sbs 2003 premium genommen wird ist das die bessere wahl , da hier der ISA server dabei ist...übrigens ein Klasse Produkt..

bei hilfe: http://msisafaq.de

dennoch muss man immer beachten....was will ich , will ich user kontrollieren, etc..

viele empfehlen dennoch Hardwarefirewalls, da sie angeblich besser laufen..

aber es ist bekannlichermaßen so, das ein system nur so gut läuft wie der admin selbst^^

wenn isa genommen wird , reicht ein normaler guter router...der dann als DMZ an den ISA gerichtet ist..

Ein weiterer vorteil ist , dass die User kontrolliert , gesperrt etc werden können..

Also lieber gleich richtig anfangen, und nicht am falschen Ende sparen...

mfg john
Bitte warten ..
Mitglied: FaBMiN
13.06.2006 um 06:56 Uhr
geh auf Nummer sicher
Symantec GatewaySecurity 320
Bitte warten ..
Mitglied: 31214
13.06.2006 um 14:06 Uhr
Vom Durchsatz her reicht da wohl so gut wie jeder Router. Von der Sicherheit: So eine Minifirewall ist nur ein Paketfilter. Von einer guten Firewall unterscheidet sich dieser nicht unbedingt, aber die Fehlerauswertung (Tracing) ist deutlich erschwert, Regelsätze zu erstellen, ist fast unmöglich usw. Allerdings ist das auch nicht unbedingt gefragt - Wer macht sowas bei 25 Mann? Der Unsicherheitsfaktor ist, dass Clients direkt ins Internet gehen. Wenn du eine gute Sicherheit für wenig Geld willst: 2 günstige SoHo-Router (z.B. Linksys WRT54G) und ein Proxy / Mailgateway. Mailgateway und Proxy (können ruhig auf einer Maschine sein) dürfen ins Internet, sonst keiner. Netzwerkplan: Internet -- Router 1 -- DMZ-Server (2 Interfaces) -- Router 2 -- LAN. Router 2 hat keine Default-Route, damit gibt es aus dem Lan keine Verbindung ins Internet.
Bitte warten ..
Mitglied: comping
13.06.2006 um 15:11 Uhr
Hmm,
ich bin großer Fan von Hardware-Firewalls, gerade im Zusammenhang mit VPN interessant. Warum soll ich erst was durchlassen an meinen Server heran, wenn ich es auch schon vorher abfangen kann...

Hab selber gerade ne Cisco Pix 501 (ca. 350 ?) (Firewall mit 4-Port-Router und VPN-Server) aufgesetzt für ein kleines SBS-Netz. Eignet sich dann allerdings nicht gut, um User zu kontrollieren... Ist zwar möglich, aber aufwendig...

Meine Meinung dazu,

Stefan
Bitte warten ..
Mitglied: timeghost
13.06.2006 um 21:15 Uhr
Aber wie schauts aus, wenn ich mich für die Premium Version mit ISA entscheide.
Ist da noch ein weiterer Schutz notwendig oder empfehlenswert, da ja der ISA auf dem DC installiert werden muß? Damit kann ich dann auch die User kontrollieren.

Gruss Timeghost
Bitte warten ..
Mitglied: comping
14.06.2006 um 00:18 Uhr
Hmm, also aus dem Bauch heraus ist mir einiges wohler, wenn der Netzwerkverkehr nicht erst beim Server ankommt, sonder schon vorher abgefangen wird...

Und gerade für VPN finde ich es interessant und gut, wenn der Windows-Server nicht auch gleichzeitig VPN-Server sein muss. Durch den Einsatz der Cisco Pix bleibt dies alles außen vor und spart auch Ressourcen. Die hat ne eigene Hardware und ne eigene CPU und regelt das alles... Nix, was so leicht kaputtgehen kann oder durch Viren oder Würmer bedroht wäre...

Also wenn du auf die Nutzersteuerung verzichten kannst, kann ich dir bloß zu ner Hardware-Lösung, vorzugsweise Pix, raten...

Viele Grüße,

Stefan
Bitte warten ..
Mitglied: 31214
14.06.2006 um 10:14 Uhr
Wobei die Pix ihre Stärke bei VPN und mehreren Regeln erst ausspielt... Wenn das nicht gefragt ist, tut es eben auch ein Linksys...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Firewall SonicWall NSa 2650 - Port 25 öffnen

gelöst Frage von TiboTobiLAN, WAN, Wireless14 Kommentare

Hallo zusammen und ein frohes neues Jahr, aktuell gelingt es mir nicht den Port 25 zu öffnen und die ...

Router & Routing

Opnsense Firewall Regel Verständnis Frage 4

Frage von BalivorinskyRouter & Routing14 Kommentare

Ich habe zwei LANs. LAN1 darf ins Internet und auch ins LAN2. Da ich bei Destination ANY habe, dürfte ...

LAN, WAN, Wireless

Unifi USG 4 Pro Firewall Funktionalität mittels Lan 2 als Ausgang umgehen

Frage von DasBrotLAN, WAN, Wireless

Hallo zusammen! Hier der Bestand: USG Pro4 - 4.4.22.5086057 Unifi Switche PoE - 3.9.36.9008 AC Mesh Pro - 3.9.36.9008 ...

Ubuntu

Raspberry 4 rdesktop 2 Monitore

Frage von opc123Ubuntu5 Kommentare

Hallo, ich versuche derzeit beim PI 4 eine rdesktop Verbindung für 2 Monitore einzurichten. Rdesktop finde ich nichts dazu. ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit4 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
Frage von lcer00Backup11 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing11 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN