grechos 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Mooin zusammen Wir haben einen neuen Server unbetrieb genommen Jetzt möchte der Betreiber Zonelabs installieren und bat mich als Admin dies zu machen Ich weiß nicht ich bin noch relativ neu als Admin aber ich hab noch nie eine Personal Firewall für Server gesehen Wie soll ich damit umgehen was meint Ihr Saludos Grechos Zitieren Link zu diesem Kommentar
magnum61 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Original geschrieben von grechos Mooin zusammen Wir haben einen neuen Server unbetrieb genommen Jetzt möchte der Betreiber Zonelabs installieren und bat mich als Admin dies zu machen Ich weiß nicht ich bin noch relativ neu als Admin aber ich hab noch nie eine Personal Firewall für Server gesehen Wie soll ich damit umgehen was meint Ihr Saludos Grechos Auf einem Server ist eine Personal Firewall IMHO völlig überflüssig, solange niemand interaktiv an dem Server arbeitet. Zitieren Link zu diesem Kommentar
grechos 10 Geschrieben 14. Oktober 2004 Autor Melden Teilen Geschrieben 14. Oktober 2004 das habe ich mir auch gedacht aber warum ist sie überflüssig ich muss den Kunden überzeugen Ich weis doofe frage aber vieleicht hilft mir ja jemand der typ ist schwierig Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Hallo grechos, Meine Meinung: Das gesamte Kundennetzwerk gehört hinter eine ordentlich konfigurierte Hardware-Firewall. Alles andere ist nicht professionell. Wer sein Unternehmensnetz nicht angemessen gegen Einbruch sichern will, soll das ohne mein Zutun machen. Stell Dir mal vor, der Kunde fängt sich was und reklamiert den Schaden bei Dir... :shock: :rolleyes: Gruss Jan Zitieren Link zu diesem Kommentar
grechos 10 Geschrieben 14. Oktober 2004 Autor Melden Teilen Geschrieben 14. Oktober 2004 das ist ja der Knackpunkt es gibt eine HArdware firewall jetzt will er zusätzlich eine Software firewall auf der Kiste Doppelt gemoppelt hat Ich rafs net aber wie kann ich Ihm mit Argumenten für mich gewinnen der ist sehr schwierig und Arrogant Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Jo, da ist wieder mal der Kunde selbst das fehleranfälligste Element des Netzwerks. Wenn die Konfig der H/W Firewall OK ist, bringt er ausschliesslich zusätzliche Systemlast auf den Server, wenn er so verfährt. Einen Sicherheitsgewinn bekommt er damit nicht. Ist wie Audi A8 mit ständig angezogener Handbremse zu fahren - soll auch schön sein :rolleyes: ..... Gruss Jan Off-Topic:Only two things are infinite -- the universe and human stupidity, and I'm not sure about the universe. Albert Einstein Zitieren Link zu diesem Kommentar
grechos 10 Geschrieben 14. Oktober 2004 Autor Melden Teilen Geschrieben 14. Oktober 2004 jep das werd ich versuchen ihm zu unterbreiten wenn er stur darau behart kann ich auch nichts machen der bezahlt mich ja dafür OK wenn ich noch fragen werde ich mich melden vielen Dank für eure Hilfe Bis Dann grechos Zitieren Link zu diesem Kommentar
magnum61 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Ich würde in die Offensive gehen und ihn fragen, was seiner Meinung nach eine 'PERSONAL' Firewall auf einem 'SERVER' zu suchen hat, bzw. was diese dort bezwecken soll. Auf einem Server läuft fast alles im Hintergrund (außer bei einem Terminal-Server vielleicht), da greift eine Personal Firewall überhaupt nicht. Wenn ein Anwender Viren, Würmer etc. via Netzwerk auf diesem Server ablegt, wird eine Personal-Firewall niemals Alarm schlagen. Und einen Einbruchsversuch wird es ja wohl eher nicht geben. Schließlich wird das Netz nach außen durch eine Firewall abgeschottet und von innen werden die Mitarbeiter ja wohl sowieso Zugriff auf den Server haben. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Ich bezweifle auch, daß Zonelaram auf einem Server läuft. Ich hab genau diese Thematik mal bei einem Win2000-Server und der damaligen Freeware-Version gehabt und aus genau diesen Wünschen Zonealarm draufgesetzt. Danach kam der Server kurz hoch, war ein paar Sekunden per TCP/IP erreichbar. Nachdem Zonealarm vollständig geladen war, konnte man sich an dem Server nicht mehr anmelden und ihn auch nicht über´s Netz erreichen. Installier ihm einfach in seiner Anwesenheit Zonealarm und starte den Server neu - das dürfte reichen. (Im abesicherten Modus konnte ich damals ZA wieder los werden ;) ) Zitieren Link zu diesem Kommentar
BlackHawke 10 Geschrieben 2. November 2004 Melden Teilen Geschrieben 2. November 2004 Hi. Ad 1: Zonelabs-Produkte sind ausschliesslich für die Nutzung auf Desktops freigegeben. Wer ein Produkt für den Servereinsatz sucht, sollte sich mal Cisco CSA ansehen. Ad 2: Je nachdem, welche Services der Server anbietet, können personal Firewalls, a.k.a. Hostbased Intrusion Prevention-Systeme, sehr wohl Vulnerabilities eindämmen, die "normale" Netzwerk-Firewalls (Layer 3/4-Firewalls) nicht erkennen und aufhalten können. Oder wie solle eine solche einen Buffer-Overflow-Angriff auf Port 80 eines Webservers erfolgreich verhindern und insbesondere vom Server ausgehende Verbindungen auf erlaubten Ports (z.B. 443), aber von nicht autorisierten Prozessen auf dem Server verhindern? Also: Zusatzabsicherung auf Servern macht in professionellen Umgebungen sehr wohl Sinn, aber mit den richtigen Produkten. Zitieren Link zu diesem Kommentar
grechos 10 Geschrieben 2. November 2004 Autor Melden Teilen Geschrieben 2. November 2004 danke blackhawk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.