4
Tips zur Firewall
Welche Firewall??
Guten Tag,
ich habe eine Fage an euch Firewall Experten:
Ich bin Mitarbeiter in einer IT Abteilung im Gesundheitswesen und ich habe folgendes Anliegen:
Wir haben zur Zeit die Astaro V6 als Firewall im Einsatz.
Wir haben uns dazu entschieden eine 16000 DSL Leitung der Telekom zu nehmen, für Onlinebestellungen, Mailverkehr usw.
Leider läuft die Lizenz dieser Firewall im April aus, und ich soll mich um was neues kümmern.
Ich möchte gerne euren Rat welche Firewall ich hier einsetzen kann.
Zur 16000er DSL Leitung der Telekom erhalten wir einen Speedport W500V Router, mit interner Firewall. Taugen diese internen Firewalls überhaupt was?
Die sind sicherlich für den Privatgebrauch ganz ok, aber für ein Krankenhausnetz???
Wir möchten diese neue Firewall nur für den Schutz der internetleitung nutzen, es wird sich niemals jemand per VPN oder Sonstiges ins Netz einschalten.
Ich bitte euch mir einige Vorschläge/ Erfahrungen zu unterbreiten.
Vielen Dank!
Mit freundlichen Gruss
A.
Guten Tag,
ich habe eine Fage an euch Firewall Experten:
Ich bin Mitarbeiter in einer IT Abteilung im Gesundheitswesen und ich habe folgendes Anliegen:
Wir haben zur Zeit die Astaro V6 als Firewall im Einsatz.
Wir haben uns dazu entschieden eine 16000 DSL Leitung der Telekom zu nehmen, für Onlinebestellungen, Mailverkehr usw.
Leider läuft die Lizenz dieser Firewall im April aus, und ich soll mich um was neues kümmern.
Ich möchte gerne euren Rat welche Firewall ich hier einsetzen kann.
Zur 16000er DSL Leitung der Telekom erhalten wir einen Speedport W500V Router, mit interner Firewall. Taugen diese internen Firewalls überhaupt was?
Die sind sicherlich für den Privatgebrauch ganz ok, aber für ein Krankenhausnetz???
Wir möchten diese neue Firewall nur für den Schutz der internetleitung nutzen, es wird sich niemals jemand per VPN oder Sonstiges ins Netz einschalten.
Ich bitte euch mir einige Vorschläge/ Erfahrungen zu unterbreiten.
Vielen Dank!
Mit freundlichen Gruss
A.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53110
Url: https://administrator.de/contentid/53110
Ausgedruckt am: 09.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
iptables
Hi,
also auf die Firewall in dem Telekomrouter würde ich mich nicht verlassen.
Warum wollt Ihr die Astaro ersetzen, unzufrieden?
Wir setzen Appliances von Sonicwall, Fortinet und Juniper ein. Die unterscheiden sich ein weinig in Funktion, Zertifizierungen und Preis.
"Normale" Internetzugänge sichern wir meist mit Sonicwall ab.
Wenn Du Linux-Know-How hast ist ein Rechner mit zwei Netzwerkkarten sicherlich auch eine Lösung. Das Projekt IPCop soll nicht schlecht sein, ich selbst kenne es aber nicht. Das würde ich aber wirklich nur machen wenn du weißt was Du tust.
Gruss
Randy
also auf die Firewall in dem Telekomrouter würde ich mich nicht verlassen.
Warum wollt Ihr die Astaro ersetzen, unzufrieden?
Wir setzen Appliances von Sonicwall, Fortinet und Juniper ein. Die unterscheiden sich ein weinig in Funktion, Zertifizierungen und Preis.
"Normale" Internetzugänge sichern wir meist mit Sonicwall ab.
Wenn Du Linux-Know-How hast ist ein Rechner mit zwei Netzwerkkarten sicherlich auch eine Lösung. Das Projekt IPCop soll nicht schlecht sein, ich selbst kenne es aber nicht. Das würde ich aber wirklich nur machen wenn du weißt was Du tust.
Gruss
Randy
ich habe mir jetzt mal die Software IPCop runtergeladen, dazu habe ich die Handbücher "Installation und Administration" .
Ich muss aber nochmals auf folgendes zurück kommen.
Möchte euch mal erklären wie der Aufbau bzw Internetverkehr bei uns läuft:
Verbindung ins INet über Telekom mit 16000er DSL Leitung über Speedport W500V (mit Firewall) mit fester IP Adresse.
Dazwischen ist die Astaro geschaltet mit fester Ip und Verbindung (Durchschleusung) zum Proxyserver (Janaserver).
Über den Janaserver wird der komplette Internetverkehr geregelt. Jeder Zugang zum Netz bzw jede Mail geht über die !!! eine IP Adresse!!!.
Warum kann ich nicht eine Softwarefirewall (z.B. Outpost Pro) nur auf den Proxyserver installieren die nur den Proxyserver überwacht???
Oder ist das eine falsche Überlegung von mir???
Dadurch das wir nur diesen einen Proxy haben ist doch eine Lösung auf dem Proxy eine Möglichkeit, oder stimmt das nicht??
Vielen Dank!
Gruss
A.
Ich muss aber nochmals auf folgendes zurück kommen.
Möchte euch mal erklären wie der Aufbau bzw Internetverkehr bei uns läuft:
Verbindung ins INet über Telekom mit 16000er DSL Leitung über Speedport W500V (mit Firewall) mit fester IP Adresse.
Dazwischen ist die Astaro geschaltet mit fester Ip und Verbindung (Durchschleusung) zum Proxyserver (Janaserver).
Über den Janaserver wird der komplette Internetverkehr geregelt. Jeder Zugang zum Netz bzw jede Mail geht über die !!! eine IP Adresse!!!.
Warum kann ich nicht eine Softwarefirewall (z.B. Outpost Pro) nur auf den Proxyserver installieren die nur den Proxyserver überwacht???
Oder ist das eine falsche Überlegung von mir???
Dadurch das wir nur diesen einen Proxy haben ist doch eine Lösung auf dem Proxy eine Möglichkeit, oder stimmt das nicht??
Vielen Dank!
Gruss
A.
Wie ich aus deiner Beschreibung entnehmen konnte ist euer Aufbau wie folgt:
User -> Firewall -> Proxy -> Router -> Internet
Selbstverständlich kannst du auch auf dem Proxy eine Firewall einrichten, du kannst mit Hilfe der IPTABLES unter Linux zum Beispiel IP-Adressen/Ranges sperren/zulassen, Ports sperren/zulassen, Mac-Adressen sperren/zulassen uvm.
Sollte(s)t du/ihr Linux auf dem Proxy haben, wäre "man iptables", sowie http://de.wikipedia.org/wiki/iptables eine Möglichkeit, sich über die IPTABLES und deren Funktionen zu informieren, ich finde IPTABLES recht hilfreich beim 'Firewalling'.
Astaro kenn ich selber überhaupt nicht, und weiss auch über Astaros Funktionen nicht Bescheid, daher weiss ich nicht, ob dir dieser Kommentar hilfreich ist, oder nicht, aber vielleicht bringt er dich ja weiter...
Mit freundlichen Grüßen
Robin
User -> Firewall -> Proxy -> Router -> Internet
Selbstverständlich kannst du auch auf dem Proxy eine Firewall einrichten, du kannst mit Hilfe der IPTABLES unter Linux zum Beispiel IP-Adressen/Ranges sperren/zulassen, Ports sperren/zulassen, Mac-Adressen sperren/zulassen uvm.
Sollte(s)t du/ihr Linux auf dem Proxy haben, wäre "man iptables", sowie http://de.wikipedia.org/wiki/iptables eine Möglichkeit, sich über die IPTABLES und deren Funktionen zu informieren, ich finde IPTABLES recht hilfreich beim 'Firewalling'.
Astaro kenn ich selber überhaupt nicht, und weiss auch über Astaros Funktionen nicht Bescheid, daher weiss ich nicht, ob dir dieser Kommentar hilfreich ist, oder nicht, aber vielleicht bringt er dich ja weiter...
Mit freundlichen Grüßen
Robin
