11
Suche eine gute Firewall (OpenSource)
Hallo,
bin neu hier und starte direkt mal mit einer Frage
Ich bin auf der Suche nach einer guten Firewall für unsere Firma. (OpenSource) Habe mir einiges hier im Forum zum Thema pfSense durchgelesen. Sieht schon mal sehr interessant aus. Habe selbst keine Erfahrung mit pfSense. Ich wollte mir mal am Wochenende die Zeit nehmen und ein Testsystem aufsetzen. Bei der Recherche bin ich auch auf IPFire gestoßen. Hat jemand Erfahrung mit IPFire / pfSense gesammelt? Ich bräuchte auch eine passende Hardware / Appliance.
Vielen Dank und viele Grüße
Brutus
bin neu hier und starte direkt mal mit einer Frage
Ich bin auf der Suche nach einer guten Firewall für unsere Firma. (OpenSource) Habe mir einiges hier im Forum zum Thema pfSense durchgelesen. Sieht schon mal sehr interessant aus. Habe selbst keine Erfahrung mit pfSense. Ich wollte mir mal am Wochenende die Zeit nehmen und ein Testsystem aufsetzen. Bei der Recherche bin ich auch auf IPFire gestoßen. Hat jemand Erfahrung mit IPFire / pfSense gesammelt? Ich bräuchte auch eine passende Hardware / Appliance.
Vielen Dank und viele Grüße
Brutus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 256740
Url: https://administrator.de/contentid/256740
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
was ist eine gute Firewall?? Die nix rein und raus lässt??
Die Frage ist: was soll sie können??
Benötigt man ApplicationControl, Intrution Prevension AV oder Webblocker, Domänenanbindung etc. etc.? Wieviele Nutzer?
Hardware: rasperry vielleicht
Mit freundlichen Grüßen
ravers
was ist eine gute Firewall?? Die nix rein und raus lässt??
Die Frage ist: was soll sie können??
Benötigt man ApplicationControl, Intrution Prevension AV oder Webblocker, Domänenanbindung etc. etc.? Wieviele Nutzer?
Hardware: rasperry vielleicht
Mit freundlichen Grüßen
ravers
moin,
Eventuell willSt Du Dir noch m0n0wall anschauen.
Ansonsten: eine "gute" Firewall kann man genausogut mit einer standardkiste und einer passenden linux oder BSD-Distribution und selbsterstellten netfilter/iptables-Regeln und passenden Application-level-proxies "bauen".
Was nun unter "gut" zu verstehen ist, komtm auf den Kenntnisstand, die Anforderungen, das Budget, den Zeitaufwand und den möglichen Angriffsvektoren ab.
lks
Eventuell willSt Du Dir noch m0n0wall anschauen.
Ansonsten: eine "gute" Firewall kann man genausogut mit einer standardkiste und einer passenden linux oder BSD-Distribution und selbsterstellten netfilter/iptables-Regeln und passenden Application-level-proxies "bauen".
Was nun unter "gut" zu verstehen ist, komtm auf den Kenntnisstand, die Anforderungen, das Budget, den Zeitaufwand und den möglichen Angriffsvektoren ab.
lks
Hallo!
Was wir jetzt wissen:
Du brauchst eine Firewall - schön!
Open Source - OK
Was wir nicht wissen:
Was soll das Ding machen?
Was verstehst du unter passender Hardware?
und und und,...
Liebe Grüße
ITvortex
Was wir jetzt wissen:
Du brauchst eine Firewall - schön!
Open Source - OK
Was wir nicht wissen:
Was soll das Ding machen?
Was verstehst du unter passender Hardware?
und und und,...
Liebe Grüße
ITvortex
Nachtrag:
benutzer @aqui hat auch was dazu geschreiben:
Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät
lks
benutzer @aqui hat auch was dazu geschreiben:
Preiswerte, VPN fähige Firewall im Eigenbau oder Fertiggerät
lks
Nimm dir lieber die Zeit um die pfSense zu testen ! Die ist vom Handling allemal besser als IPfire oder IPcop.
Durch das intuitive GUI der pfSene sind das Welten in der Bedienung.
Den gesamten Rest erklärt das o.a. Tutorial umfassend.
Durch das intuitive GUI der pfSene sind das Welten in der Bedienung.
Den gesamten Rest erklärt das o.a. Tutorial umfassend.
Hallo,
ich kann dem nur zustimmen. Als Firewall-Anfänger bin ich mit der pfsense und den Tutorials hier sehr gut klargekommen.
Die pfsense mit squid läuft seit über einem Jahr problemlos (nur die Anwender meckern wenn sie nicht mehr machen können was sie gern wollten).
Henning
ich kann dem nur zustimmen. Als Firewall-Anfänger bin ich mit der pfsense und den Tutorials hier sehr gut klargekommen.
Die pfsense mit squid läuft seit über einem Jahr problemlos (nur die Anwender meckern wenn sie nicht mehr machen können was sie gern wollten).
Henning
Hallo,
pfsense ist sicherlich eine gute Wahl. Grundsätzlich kann man alle genannten Varianten direkt auf Hardware oder unter z.B. VMware betreiben. Letzteres macht sich ggf. zum schnellen Testen sehr gut. Die Systeme laufen auch auf älterer Hardware. Wobei dann auch klar sein muss, wenn z.B. das Nertzteil mal weg knallt, war es das erstmal. Da insgesamt aber meist gerade in Firemn auch noch ältere Rechner rum stehen wäre dann noch eine Möglichkeit einen als Coldspare daneben zu stellen. Im Falle eines Falles kann man dann einfach umstecken. Konfigurationen lassen sich sichern und übertragen. Bei einer Firewall wird man ggf. die Konfiguration langfristig nicht so oft ändern.
Ich selber habe/ hatte alle drei im Einsatz.pfsense ist schon eine feine Sache.
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
Hochverfügbarkeit haben wir auch im Angebot. Aber denke fürs erste kann man auch einfachere Lösungen anstreben.
mfg Crusher
pfsense ist sicherlich eine gute Wahl. Grundsätzlich kann man alle genannten Varianten direkt auf Hardware oder unter z.B. VMware betreiben. Letzteres macht sich ggf. zum schnellen Testen sehr gut. Die Systeme laufen auch auf älterer Hardware. Wobei dann auch klar sein muss, wenn z.B. das Nertzteil mal weg knallt, war es das erstmal. Da insgesamt aber meist gerade in Firemn auch noch ältere Rechner rum stehen wäre dann noch eine Möglichkeit einen als Coldspare daneben zu stellen. Im Falle eines Falles kann man dann einfach umstecken. Konfigurationen lassen sich sichern und übertragen. Bei einer Firewall wird man ggf. die Konfiguration langfristig nicht so oft ändern.
Ich selber habe/ hatte alle drei im Einsatz.pfsense ist schon eine feine Sache.
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
Hochverfügbarkeit haben wir auch im Angebot. Aber denke fürs erste kann man auch einfachere Lösungen anstreben.
mfg Crusher
Hi Ravers,
"gut" hast du schon perfekt definiert. Die darf nix rein und raus lassen! Brennen muss das Gerät aber nicht
Spaß beiseite... Vom Setup her haben wir 2 Standorte. Der 1. Standort besteht aus ca. 100 Usern, der 2. aus knapp 20 Usern. Die beiden Standorte sollen untereinander via Open VPN verbunden sein. Ansonsten sind die Anforderungen relativ gering... Dementsprechend günstig sollte die Lösung inkl. Hardware aber auch sein.
Hardware: Raspberry wird für unsere Anforderungen warscheinlich etwas zu klein sein
Vielen Dank und viele Grüße
Brutus
"gut" hast du schon perfekt definiert. Die darf nix rein und raus lassen! Brennen muss das Gerät aber nicht
Spaß beiseite... Vom Setup her haben wir 2 Standorte. Der 1. Standort besteht aus ca. 100 Usern, der 2. aus knapp 20 Usern. Die beiden Standorte sollen untereinander via Open VPN verbunden sein. Ansonsten sind die Anforderungen relativ gering... Dementsprechend günstig sollte die Lösung inkl. Hardware aber auch sein.
Hardware: Raspberry wird für unsere Anforderungen warscheinlich etwas zu klein sein
Vielen Dank und viele Grüße
Brutus
Obige Anforderungen ist ein simpler, altbewährter Klassiker für eine pfSense auf einem ALIX Board:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @Brutus400:
Hi Ravers,
"gut" hast du schon perfekt definiert. Die darf nix rein und raus lassen! Brennen muss das Gerät aber nicht
Hi Ravers,
"gut" hast du schon perfekt definiert. Die darf nix rein und raus lassen! Brennen muss das Gerät aber nicht
Das ist dafür die Optimale Lösung.
lks
Hallo Brutus,
der Beitrag von aqui ist sehr empfehlenswert und hat mir geholfen die ersten Tests zu machen.
Zum Thema Hardware: Ich habe für zwei Standorte die scope7-Appliances im Einsatz. Die Systeme wurden vorinstalliert mit pfSense geliefert.
Im Beitrag Hardware für pfSense hatte ich schon mal diese Systeme empfohlen. Nachfolgend nochmal die Sammlung der Shops bei denen es Firewall Appliances für und mit pfSense gibt.
1-http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Sou ...
2-http://varia-store.com/Systeme-mit-Software/pfSense:::223_271.html?XTCs ...
3-https://www.applianceshop.eu/?___store=de
Wir setzen folgende zwei Systeme ein:
scope7-8771
CPU: Intel i7
RAM: 16GB DDR3 RAM
Ethernet Ports: 8 x GbE
scope7-7568
CPU: Intel Atom 1,8 GHz
RAM: 4GB DDR3 RAM
Ethernet Ports: 6 x GbE
Die Appliances haben enorme Durchsatzraten. Ich bin sehr zufrieden.
Beste Grüße
Mulli79
der Beitrag von aqui ist sehr empfehlenswert und hat mir geholfen die ersten Tests zu machen.
Zitat von @aqui:
Obige Anforderungen ist ein simpler, altbewährter Klassiker für eine pfSense auf einem ALIX Board:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Obige Anforderungen ist ein simpler, altbewährter Klassiker für eine pfSense auf einem ALIX Board:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zum Thema Hardware: Ich habe für zwei Standorte die scope7-Appliances im Einsatz. Die Systeme wurden vorinstalliert mit pfSense geliefert.
Im Beitrag Hardware für pfSense hatte ich schon mal diese Systeme empfohlen. Nachfolgend nochmal die Sammlung der Shops bei denen es Firewall Appliances für und mit pfSense gibt.
1-http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-Open-Sou ...
2-http://varia-store.com/Systeme-mit-Software/pfSense:::223_271.html?XTCs ...
3-https://www.applianceshop.eu/?___store=de
Wir setzen folgende zwei Systeme ein:
scope7-8771
CPU: Intel i7
RAM: 16GB DDR3 RAM
Ethernet Ports: 8 x GbE
scope7-7568
CPU: Intel Atom 1,8 GHz
RAM: 4GB DDR3 RAM
Ethernet Ports: 6 x GbE
Die Appliances haben enorme Durchsatzraten. Ich bin sehr zufrieden.
Beste Grüße
Mulli79
