Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardwarefirewall - Produktentscheidung

Mitglied: 17169

17169 (Level 1)

10.12.2007, aktualisiert 23:59 Uhr, 3423 Aufrufe, 2 Kommentare

1:1 NAT - 10 IP Adressen auf einem Interface - SIF

Hallo zusammen,

ich suche eine Hardwarefirewall und möchte mich hier mal inspirieren lassen.

Anforderung: 2 LANs werden miteinander gekoppelt. Auf dem LAN A - Interface der FW ist NAT aktiviert. Ich muss auf diesem Interface 10 IP-Adressen konfigurieren können und diese 1:1 (per NAT) auf LAN B Adressen umsetzen können. Weiterhin muss ich steuern können, wenn Systeme aus LAN B Verbindungen ins LAN A initieren, über welche Adresse der Firewall das Paket verschickt wird. SI-Filterung sollte das Ding natürlich noch können und weiterhin wäre es schön wenn die FW-Regeln auf Grund von Sourceports definiert werden könnten.

Getestet habe ich bisher eine Testversion von Check Point NGX R60 und eine Bintec R1200-Firewall. Mit der Checkpoint konnte man natürlich alles konfigurieren. Aber die ist ja auch recht teuer Weiß jmd. ob diese Safe@Office - Firewalls von Checkpoint genauso zu konfigurieren sind wie der große Bruder ? Mir gefällt die Ansicht sehr gut, weil man da Source Port, Destination Port usw. alles sieht und schön konfigurieren kann. Sowohl in den FW-Regeln als auch bei NAT. Ist das bei der Safe@Office auch so ?

Der Bintec R1200 konnte auf dem Papier auch alles umsetzen. Zwar kann man im Menü nur 2 Adressen auf ein Interface konfigurieren, aber in den Tables (iproutetable) kann man weitere IP-Adressen konfigurieren. Leider war das alles sehr buggy und für den Echtbetrieb nicht zu gebrauchen ..

Hab jetzt noch eine Cisco ASA 5505 und eine Watchguard X Edge 10e auf dem Tisch zum testen. Komme aber erst Ende der Woche dazu ..

Könnt Ihr weitere FWs empfehlen. Preissegment >=1000€

Danke und Gruß,
Nico
Mitglied: spacyfreak
10.12.2007 um 23:02 Uhr
Ich würde wohl zur Cisco ASA oder Juniper Netscreen tendieren.
http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/
Bitte warten ..
Mitglied: brammer
10.12.2007 um 23:59 Uhr
Hallo,

mit dem was auf deinem Tisch so rumsteht hast du ja schon eine gute auswahl.

Das Problem bei den Cisco und wohl auch Juniper und Checkpoint geräten ist halt, das man wirklich wissen muss was man tut, sonst reist man sich ungewollt mehr löcher rein als man eigentlich will

Deswegen auch mal über die Folge Kosten Gedanken machen.

brammer
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von 93630Firewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Firewall

Hardwarefirewall - Erfahrungen und Meinungen

Frage von Xaero1982Firewall18 Kommentare

Moin Zusammen, ich suche eine Hardwarefirewall - keine Appliance. Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda. ...

Exchange Server

Such-Index nach Neuerstellung defekt

Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Batch & Shell

Wlan-adapter such algorithmus in batch

gelöst Frage von TicoWriteBatch & Shell7 Kommentare

Hallo zusammen, Ich möchte einen Wlan-adpater such algorithmus in batch erstellen, dazu fehlt mir aber der befehl in Dos. ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...