Firewall Server2003

Hallo!

Welche Firewall nehm ich denn am besten für Windows2003 Server?

Internetsecurity2004 von Norton funktioniert da nicht

Gaaanz falsches Forum. Verschoben. :wink2:

Damian

http://www.windowsfirewall.info/

CHX-I soll recht gut sein und bleibt auch preislich im Rahmen - ist aber für Anfänger eher schwieriger zu konfigurieren (ist keine Personal Firewall oä.)

Original geschrieben von joerg.roessel

Hallo!

 

Welche Firewall nehm ich denn am besten für Windows2003 Server?

Vielleicht fragst du dich erst einmal, was eine "Firewall" überhaupt ist und was sie bei dir auf deinem Server machen soll?

Internetsecurity2004 von Norton funktioniert da nicht

Was sollte diese Software dort auch zu suchen haben?

Vielleicht liest du dich erst mal hier <http://groups.google.de/groups?num=100&hl=de&lr=&scoring=d&q=Schlangen%C3%B6l+OR+Schlangen%C3%B6lsoftware+group%3Ade.comp.security.*> rein.

Andy

Am sinnvollsten wäre eine Hardwarefirewall.

Original geschrieben von Necron

Am sinnvollsten wäre eine Hardwarefirewall.

Eine "Hardwarefirewall" besteht auch nur aus einem Rechner mit Software, sieht nur anders aus und hat halt keinen Maus-Anschluss oder einen AMD- oder Intel-Prozessor. Auch kann die Software einer "Hardwarefirewall" genauso Fehler haben. Die Argumentation "Am sinnvollsten wäre eine Hardwarefirewall" kann deshalb nicht passen.

Ganz ehrlich: Wer Norton Internet Security auf einem Rechner zwecks Schutz installieren will oder denkt mit dem Kauf einer "Firewall" alles absichern zu können sollte für die Absicherung eines Netzwerkes vielleicht doch jemanden beauftragen der sich damit auskennt.

Andy

Echte Hardware Firewall Appliances stellen allerdings etwas anderes dar als eine "bloße Kiste mit Software d'rauf".

Klar basiert das irgendwo auf Software, aber optimal aufeinander abgestimmt.

GeNUA ist da zB. ein deutscher Hersteller, der einiges bietet.

Ob eher Hardware oder Software, ob perfekt abgestimmt oder nicht, ob billig oder teuer, ob Werbung "Wir haben das amerikanische Militär mit unserer Firewall geschützt", oben steht nur "Welche Firewall nehme ich für einen Windows Server 2003?". Bevor hier Vorschläge kommen muss doch erst mal geklärt werden welcher Zweck mit einer Firewall erreichen werden soll oder ob man für diesen Zweck überhaupt eine Firewall benötigt.

Ich könnte auch fragen wie ich von München nach Hamburg komme. Das geht mit dem Mobbäd wohl genauso wie mit dem Flugzeug, Zug, Auto oder Paddelboot. Um eine Empfehlung für das richtige Reisemittel aussprechen zu können müsste man schon etwas mehr über den Reiselustigen erfahren. Der eine fliegt gern, dem anderen wird dabei schlecht. Der eine hat einen Führerschein, der andere nicht. Dem einen ist der Flug zu teuer, dem anderen nicht. Der eine hats eilig, der andere nicht. Der eine will unterwegs lieber was sehen, dem anderen ist das wurscht. Der eine muss dabei viel mittransportieren, der andere nicht. Wer will da die richtige Reiseempfehlung ohne weitere Kenntnisse aussprechen? Gleiches gilt für die Absicherung von Netzwerken.

Andy

@Sexsi:

Du könntest auch einfach on Topic bleiben und damit wiederholten Stress mit den Moderatoren vermeiden! :suspect: :mad:

Original geschrieben von Dr.Melzer

@Sexsi:

 

Du könntest auch einfach on Topic bleiben und damit wiederholten Stress mit den Moderatoren vermeiden! ...

Moment mal. Was ist bitte falsch oder Off Topic daran zu hinterfragen, was mit einer Firewall realisiert werden soll oder ob der Fragende überhaupt weiß welchen Zweck so ein Ding verfolgt oder was er schützen (absichern) will? Also ich frage meine Kunden doch schon was sie brauchen und gebe noch ein paar Tipps bevor ich denen etwas empfehle, anbiete oder verkaufe.

Im Beitrag <http://www.mcseboard.de/showthread.php?threadid=35481> schreibt der Fragende, dass er eine Umschulung zum IT-irgendwas macht und gern den MCSE2003 machen will. Das war vor 5 Monaten. Da sage ich mir: Wer einen 2003er MCSE machen will, der kennt sich an einem 2003er Server auch gut aus, zumindest aber hat er schon mal grundlegende Kenntnisse über Netzwerke, insbesondere TCP/IP. Wenn ich dann aber lesen muss, dass ein solcher angehender MCSE eine 50-Euro-Schlangenölsoftware (mehr kostet dieses oben erwähnte Programm von Symantec kaum, der Wert liegt noch niedriger) auf dem Server installieren will, geht mir die Hutkrempe hoch!

Drüben in den MCSE-Foren wollen Moderatoren den Lesern immer einreden, dass der Wert der Microsoft-Zertifikate durch unwissende MCSE gemindert wird und Hirnhardcopys böse sind. Ja, stimmt, da bin ich einigermaßen eurer Meinung. Und was ist das dann hier? MCSE werden wollen aber nicht mal wissen dass der 2003er Server eine integrierte Internetverbindungsfirewall hat? Oder fragen wie man einen Server mit einer Personal Desktop Firewall absichert? Gegen was eigentlich absichern (das interessiert mich ja nach wie vor brennend, aber ich werde es wohl nie erfahren)? Gegen den Zugriff der User von den Clients? Oder gegen bösartige Angriffe vom Internet auf den Server, während der Administrator [sARKASMUS]verantwortungsbewusst vom Server aus[/sARKASMUS] im Internet surft? Hilfe!

Beim Lesen seiner Beiträge fehlt es hier offensichtlich an grundlegenden Wissen zu Netzwerken (insbesondere TCP/IP und den zugehörigen Ports) und Windows-Systemen (Dienste), bevor ich da über die Administration von Servern oder Absicherung mittels Schlangenölsoftware nachdenke würde ich mir mal ein Grundlagenbuch kaufen und mich nicht aufgrund mangelnder Kenntnisse von Werbeversprechen der Form "Wenn Sie unsere Schlangenölsoftware kaufen ist ihr Netzwerk sicher" verführen lassen.

Apropos Grundlagenbuch: <http://www.amazon.de/exec/obidos/ASIN/3860636200/> (hey, gebraucht ab weniger als 10 Euro, oder ist das zu teuer?) oder <http://www.amazon.de/exec/obidos/ASIN/3860636588/>

Nur mal so als realistisches Beispiel: Ich gehe in ein Unternehmen, mache eine Analyse und erstelle dann ein 4 oder eher 5stelliges Angebot. Der Chef geht damit zu seinem Super-Admin und der meint zu meinem Angebot: "Die sind viel zu teuer, wenn wir statt dessen für 50 Euro eine Schlagenölsoftware kaufen und ich die auf dem Server installiere ist unser Netz auch sicher." Glaubt ihr, dass ein Geschäftsführer, der aufgrund der Aussage seines Administrators eben noch dachte mit 50 Euro ein Netzwerk absichern zu können, in seinem Budget jetzt mindestens zwei Nullen mehr vor dem Komma einplant oder ausgibt? Solche Administratoren brauchen wir noch weniger als Papier-MCSEs!

Und ich bin jetzt der böse, weil ich die offensichtliche Unwissenheit des Autors kritisch hinterfrage?

Ich danke für meine Aufmerksamkeit.

Andy

@Sexsi:

Letzte Verwarnung!

Original geschrieben von Dr.Melzer

@Sexsi:

 

Letzte Verwarnung!

Gegen welche Boardregel habe ich denn diesmal verstoßen?

Andy