9
Objektorientierte Firewall oder noch besser Firewall Management Software
Hallo!
Ich suche eine Firewall, bei der man mit Objekten arbeiten kann statt mit Zonen oder ähnlich. Ein Objekt wäre dann z.B. ein Host, eine Gruppe Hosts, ein Netz, etc.
Ändere ich ein Objekt soll das Einfluss haben auf alle Regeln, in denen das Objekt vorkommt.
Bisher habe ich "Firewall Builder" genutzt, was leider nicht mehr entwickelt wird.
Habt ihr einen Tipp, was in Frage kommen kann?
Noch lieber wäre mir wieder eine herstellerunabhängige Software, die mit verschiedenen Appliances zusammenarbeiten kann.
Vielen Dank für eure Tipps!
Gruß
Phil
Ich suche eine Firewall, bei der man mit Objekten arbeiten kann statt mit Zonen oder ähnlich. Ein Objekt wäre dann z.B. ein Host, eine Gruppe Hosts, ein Netz, etc.
Ändere ich ein Objekt soll das Einfluss haben auf alle Regeln, in denen das Objekt vorkommt.
Bisher habe ich "Firewall Builder" genutzt, was leider nicht mehr entwickelt wird.
Habt ihr einen Tipp, was in Frage kommen kann?
Noch lieber wäre mir wieder eine herstellerunabhängige Software, die mit verschiedenen Appliances zusammenarbeiten kann.
Vielen Dank für eure Tipps!
Gruß
Phil
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227850
Url: https://administrator.de/contentid/227850
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Für solche zwecke nutzen wir immer WatchGuard und diese Teile kann ich wärmstens empfehlen. Ansonsten habe ich privat nen IPFire laufen.
LG
LG
1
Moin,
wir haben Barracuda NG Firewall im Einsatz.
Zonen wirst du immer haben. Denn irgendwie muss die Firewall zwischen Trusted, DZM, Untrusted, WLAN unterscheiden... Daher glaube ich, dass du eher die Verwaltung der Regeln meinst (z.B. Dell Sonicwall).
Unabhängige sind mir nicht bekannt...
Von wie vielen Firewalls reden wir? 1, 10, 50 oder 100...
Grüße,
Dani
wir haben Barracuda NG Firewall im Einsatz.
Zonen wirst du immer haben. Denn irgendwie muss die Firewall zwischen Trusted, DZM, Untrusted, WLAN unterscheiden... Daher glaube ich, dass du eher die Verwaltung der Regeln meinst (z.B. Dell Sonicwall).
Unabhängige sind mir nicht bekannt...
Von wie vielen Firewalls reden wir? 1, 10, 50 oder 100...
Grüße,
Dani
Hallo!
Aktuell reden wir von 2x2 HA Firewalls, die Verbindung haben zu 23 VLANs.
Zonen finde ich einfach immer total unübersichtlich. Dann lieber ein ganz klassisches Regelwerk:
Von Quelle zu Ziel Dienst erlaubt/verboten
Nur, dass eben Quelle, Ziel, Dienst "Objekte" sind.
Wird ein Objekt verändert, ändern sich in allen Regeln die Einträge, die das Objekt enthalten.
Gateprotect hatte ich angeschaut, aber dieser grafische Aufbau bei der Regelpflege ist für mich schwer vorstellbar in meinem Szenario. Das muss doch irgendwie unübersichtlich werden.
Watchguard scheint das nicht abzudecken. Hab mir gerade mal die Demo angeschaut. Wenn ich dort ein Netz definiere und es in einer Regel verwende, kann ich es nicht mehr ändern. Ich muss ein neues Objekt anlegen und alle passenden Regeln suchen.
Barracuda muss ich mir mal anschauen. Werden dort Objekte genutzt?
Vielen Dank und Grüße
Phil
Aktuell reden wir von 2x2 HA Firewalls, die Verbindung haben zu 23 VLANs.
Zonen finde ich einfach immer total unübersichtlich. Dann lieber ein ganz klassisches Regelwerk:
Von Quelle zu Ziel Dienst erlaubt/verboten
Nur, dass eben Quelle, Ziel, Dienst "Objekte" sind.
Wird ein Objekt verändert, ändern sich in allen Regeln die Einträge, die das Objekt enthalten.
Gateprotect hatte ich angeschaut, aber dieser grafische Aufbau bei der Regelpflege ist für mich schwer vorstellbar in meinem Szenario. Das muss doch irgendwie unübersichtlich werden.
Watchguard scheint das nicht abzudecken. Hab mir gerade mal die Demo angeschaut. Wenn ich dort ein Netz definiere und es in einer Regel verwende, kann ich es nicht mehr ändern. Ich muss ein neues Objekt anlegen und alle passenden Regeln suchen.
Barracuda muss ich mir mal anschauen. Werden dort Objekte genutzt?
Vielen Dank und Grüße
Phil
Moin,
Jap, sonst hätte ich es nicht geschrieben. Wir setzen inzwischen auch nur noch Deren Firewalls ein.
Grüße,
Dani
Jap, sonst hätte ich es nicht geschrieben. Wir setzen inzwischen auch nur noch Deren Firewalls ein.
Grüße,
Dani
Hallo!
Das sieht echt gut aus.
Ich kann nur in der Demo eine Sache nicht finden:
Kann man auch in Queues arbeiten? Also mehrere Policies zwischen denen man auch "springen" kann? Sonst stehen am Schluss 800 Regeln einfach untereinander - das ist eher unangenehm.
Danke!!
Phil
Das sieht echt gut aus.
Ich kann nur in der Demo eine Sache nicht finden:
Kann man auch in Queues arbeiten? Also mehrere Policies zwischen denen man auch "springen" kann? Sonst stehen am Schluss 800 Regeln einfach untereinander - das ist eher unangenehm.
Danke!!
Phil
Sagen wir's mal so, wenn man's in MS Visio Darstellen kann, geht's auch mit Gateprotect.
An sich ist das Teil recht gut für Hobby Admin's da man recht schnell einen Überblick hat.
Bei komplexen Regelwerken wird's mit Sicherheit dann mal unübersichtlich was jetzt aber deine 23 VLANs an sich noch nicht aussagen.
An sich ist das Teil recht gut für Hobby Admin's da man recht schnell einen Überblick hat.
Bei komplexen Regelwerken wird's mit Sicherheit dann mal unübersichtlich was jetzt aber deine 23 VLANs an sich noch nicht aussagen.
Wenn ich dich richtig verstanden habe, wird dich Fortigate (Firewall UTM Appliance) glaube ich ziemlich glücklich machen. Kannst dir auch ne Demo von den Geräten anschauen und mal ein bisschen rumbasteln :
https://fortigate.com
User demo
Password demo
Eine herstellerunabhängige Software wäre zum Beispiel Tufin
https://fortigate.com
User demo
Password demo
Eine herstellerunabhängige Software wäre zum Beispiel Tufin
Moin,
du kannst Groups erzeugen, die du mit +- ein/ausblenden kannst.
Ein Demogerät kannst du auf der Homepage von Barracuda beauftragen.
Grüße,
Dani
du kannst Groups erzeugen, die du mit +- ein/ausblenden kannst.
Ein Demogerät kannst du auf der Homepage von Barracuda beauftragen.
Grüße,
Dani
