8
Server gehackt - Firewall schlecht?
Moin zusammen,
ich hatte gestern einen wunderschönen Abend im ironischem Sinne...
Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...
Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.
Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....
Danke,
euer Norbi
ich hatte gestern einen wunderschönen Abend im ironischem Sinne...
Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...
Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.
Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....
Danke,
euer Norbi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25371
Url: https://administrator.de/contentid/25371
Printed on: April 23, 2024 at 13:04 o'clock
8 Comments
Latest comment
ich habe jetzt den text zum dritten mal gelesen aber kann immer noch nicht verstehen was du wissen willst!
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!
ps: www.google.de => iptables
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!
ps: www.google.de => iptables
Hallo,
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.
Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.
Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.
Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...
P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.
mfg
PLONK
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.
Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.
Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.
Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...
P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.
mfg
PLONK
Es gibt keine "Softwarefirewall" die davor schützen kann !!!!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.
Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.
Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
@gummipolster
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.
Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.
mfg PLONK
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.
Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.
mfg PLONK
Moin,
ja, den text habe ich schnell verfasst....
Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
ja, den text habe ich schnell verfasst....
Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
Also,
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"
Inhalte eines Firewall-Konzeptes sollten sein:
- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?
Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.
siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...
mfg PLONK
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"
Inhalte eines Firewall-Konzeptes sollten sein:
- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?
Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.
siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...
mfg PLONK
Hi,
also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.
Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.
Gruss
cykes
also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.
Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.
Gruss
cykes
Hi,
auch wenn der Beitrag nun schon etwas älter ist,
zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.
Gruss Christian
auch wenn der Beitrag nun schon etwas älter ist,
zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.
Gruss Christian
