8
Reicht die Firewall des AVM 7390?
Guten Tag,
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
Vielen Dank.
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322889
Url: https://administrator.de/contentid/322889
Printed on: April 25, 2024 at 10:04 o'clock
8 Comments
Latest comment
Zitat von @Biriel:
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
Moin ....
Ich würde vorschlagen Ihr greift ein wenig in die Kasse und lasst euch in dem Fall gründlicher beraten.
Die Fritzbox würde grundsätzlich zwar reichen, je nachdem wie kritisch eure Unternehmensdaten sind.
Wenn Ihr die Fritzbox für einen Webserver aufbohrt (so habe ich deine Aussage verstanden) wird das ganze natürlich kritisch, wenn Ihr Unternehmensdaten und Webdienste im gleichen Netz betreibt.
VG
Ashnod
Hallo und schönen Sonntag 
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
tja.. auch ein Mini Unternehmen kann Strengeheime Daten haben... wie sollen wir das beurteilen ?
vpn server? ich vermute VPN auf dem Server... das ist schlecht, besser wäre es wenn du eine VPN Firewall
besorgen würdest..
eine fritte ist nix für sichereit, sonder für geht einfach und leicht- mängel egal!
gegen DoS Angriffe reichen die genanten in der regel, oder habt ihr Gigabit Internet ?
Vielen Dank.
Frank
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
tja.. ist die portweiterleitung für das web in einer DMZ ?vpn server? ich vermute VPN auf dem Server... das ist schlecht, besser wäre es wenn du eine VPN Firewall
besorgen würdest..
eine fritte ist nix für sichereit, sonder für geht einfach und leicht- mängel egal!
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
nun, kauf eine ordentliche firewall... Pfsense... Mikrotik etc... dann hast du ruhe..gegen DoS Angriffe reichen die genanten in der regel, oder habt ihr Gigabit Internet ?
Vielen Dank.
Hi,
ich würde eine pfsense empfehlen..
Auf was läuft denn eure Website? Plesk? Ist der dafür zuständige Server vom restlichen Netz getrennt?
ich würde eine pfsense empfehlen..
Auf was läuft denn eure Website? Plesk? Ist der dafür zuständige Server vom restlichen Netz getrennt?
Hallo zusammen,
Eine Kanzlei oder gar ein Broker (Aktienhändler) Büro?
- Via WLAN oder LAN
- Sind am Switch VLANs konfiguriert worden?
- Sonstige, Server, Router, Switche, Drucker oder Geräte im Netzwerk?
Und warum wird das VPN nicht an der AVM FB terminiert, die iPads und iPhones dieser
Welt sind dafür wie geschaffen mittels AVM APP.
IPv4 = SPI/NAT und das reicht in der Regel dann schon.
IPv6 = Kein NAT und die Firewall sollte dann auch schon mehr mitbringen!
Sind Telefone und Faxgeräte an der AVM FB angeschlossen?
ISDN, ADSL, VDSL, oder gar All-IP-Anschluss der Telekom oder wer ist ISP?
Denn das NAT lässt nur Anfragen von außen durch, sollte es aber jemand auf Eure
aktuelle IP Adresse (dynamisch) abgesehen haben kann der Anschluss so oder so
lahm gelegt werden, solche Abwehr bucht man bei dem Hoster, RZ oder ISP.
Zumindest bei einem Kleinstunternehmen wie Eurem.
schneller als man denken kann auf 250.000 Euro gegangen!
DDoS Abwehr vor dem WAN Interface
IPS vor dem Server in der DMZ
Also ich würde eine AVM FB mit den Telefonen und den Faxgeräten an die AVM FB anbinden
wollen und dort auch "eventuell" einen Server positionieren wollen oder ein anderes Gerät das
per VPN von außen erreichbar sein muss.
Und dann dahinter eine zweite kleine pfSense oder einen kleinen MikroTik Router aufstellen.
- APU2C4
- RB850Gx2
Eventuell einen oder zwei kleine 10 Port Switche noch dazu, je nach Geräteanzahl halt, und
gut ist es. Cisco SG300-10 (Layer3) für das LAN und Cisco SG200-10 (Layer2) für die DMZ, fertig.
Das sollte reichen für Eure Firma und bringt eigentlich alles mit was man auch nur erdenken
bzw. konfigurieren möchte.
Gruß
Dobby
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten
unser "Mini-Unternehmen" schützen kann.
Welchen Schutz habt Ihr denn nötig? Oder besser was ist das denn für ein Unternehmen?unser "Mini-Unternehmen" schützen kann.
Eine Kanzlei oder gar ein Broker (Aktienhändler) Büro?
Wir haben zwei Macs am laufen
- iMac, Mac Server, AirBooks, MacBook Pro,....?- Via WLAN oder LAN
- Sind am Switch VLANs konfiguriert worden?
- Sonstige, Server, Router, Switche, Drucker oder Geräte im Netzwerk?
und nutzten eine Portweiterleitung für unsere Website,
Wo bitte wird die denn "gehostet", Server vor Ort oder bei einem Hoster?dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Wo steht denn der VPN Server und ist das eine VM oder physikalische Maschine (Blech)?Und warum wird das VPN nicht an der AVM FB terminiert, die iPads und iPhones dieser
Welt sind dafür wie geschaffen mittels AVM APP.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde,
Seit Ihr mittels IPv6 oder IPv4 an das Internet angebunden worden?IPv4 = SPI/NAT und das reicht in der Regel dann schon.
IPv6 = Kein NAT und die Firewall sollte dann auch schon mehr mitbringen!
Sind Telefone und Faxgeräte an der AVM FB angeschlossen?
ISDN, ADSL, VDSL, oder gar All-IP-Anschluss der Telekom oder wer ist ISP?
um unser System vor Bedrohungen, wie z.b DoS etc.
DoS und DDoS nützen nichts bei einem Router der alle Ports dicht hat!Denn das NAT lässt nur Anfragen von außen durch, sollte es aber jemand auf Eure
aktuelle IP Adresse (dynamisch) abgesehen haben kann der Anschluss so oder so
lahm gelegt werden, solche Abwehr bucht man bei dem Hoster, RZ oder ISP.
Zumindest bei einem Kleinstunternehmen wie Eurem.
zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
Das wird wohl eher nichts werden! Solche Geräte fangen in etwa bei 25.000 Euro an und sindschneller als man denken kann auf 250.000 Euro gegangen!
DDoS Abwehr vor dem WAN Interface
IPS vor dem Server in der DMZ
Also ich würde eine AVM FB mit den Telefonen und den Faxgeräten an die AVM FB anbinden
wollen und dort auch "eventuell" einen Server positionieren wollen oder ein anderes Gerät das
per VPN von außen erreichbar sein muss.
Und dann dahinter eine zweite kleine pfSense oder einen kleinen MikroTik Router aufstellen.
- APU2C4
- RB850Gx2
Eventuell einen oder zwei kleine 10 Port Switche noch dazu, je nach Geräteanzahl halt, und
gut ist es. Cisco SG300-10 (Layer3) für das LAN und Cisco SG200-10 (Layer2) für die DMZ, fertig.
Das sollte reichen für Eure Firma und bringt eigentlich alles mit was man auch nur erdenken
bzw. konfigurieren möchte.
Gruß
Dobby
Hier noch mal eine Skizze unseres Systems, vielleicht sorgt es ja für einen besseren Überblick .
Server 1 ist eine MacMini
Die Portnummern sind nur beispiele
Server 1 ist eine MacMini
Die Portnummern sind nur beispiele
moin,
du kannst hier prima bilder reinposten...
Frank
du kannst hier prima bilder reinposten...
Frank
Ja...fragt sich was das mit dem Thema zu tun hat 
??
pfSense Firewall kaufen ins Netz klemmen und gut iss.
Case closed
How can I mark a post as solved?
??pfSense Firewall kaufen ins Netz klemmen und gut iss.
Case closed
How can I mark a post as solved?
