Muelli 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Moin Community, Mein Chef möchte gerne 'nen eigenen Webservice bereitstellen. Um was es da geht, ist erst mal nebensächlich. Mir wird jedenfalls ganz schlecht, wenn ich ein Loch in unsere Firewall bohren soll, um über Portforwarding den Webserver aus dem Internet erreichbar zu machen. Diese sogenannten DMZ der Routerhersteller bedeuten ja am Ende nichts anderes. Nun könnte ich 'nen zweiten Router anschaffen und zwischen beide den Webserver stellen. Dann müsste ich aber auch beide Router administrieren. Ist jemandem ein Router bekannt, der quasi zwei FW besitzt und der auf einen LAN Port dann ein anderes Subnetz legen kann, wo der Webserver dranhängt? Also quasi eine echte DMZ realisieren kann, die adressmäßig vom restlichen LAN getrennt ist? Gruß Mülli Zitieren Link zu diesem Kommentar
James75 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 wie wärs mit ner firewall mit DMZ? ;) Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 15. November 2006 Autor Melden Teilen Geschrieben 15. November 2006 Hi, wir haben hier 'ne Firewall mit DMZ in unserem Vigor Router. (auch wenn diese sogenannte DMZ bei uns nicht genutzt wird) Wie ich schon sagte, ist dies aber keine "Echte DMZ", da der Rechner physikalisch im selben Subnetz hängt und nur über Portforwarding angesprochen wird. Gruß Mülli Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Watchguard X-Core e-Series, Application Layer Firewalls ... Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 15. November 2006 Autor Melden Teilen Geschrieben 15. November 2006 Hi IThome, Watchguard sieht gut aus. Leider ist die Funktion DMZ bzw. der "einzeln konfigurierbaren Ports", wie die es nennen, nicht weiter beschrieben. Habe erst mal ein Handbuch angefragt. Grüße Mülli Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Die Dinger haben bis zu 8 nutzbare Schnittstellen, die unabhängig voneinander konfiguriert (als External, Trusted oder Optional) werden können. Und es können natürlich Filter oder Proxys konfiguriert werden , richtungsbasiert usw. ... Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 15. November 2006 Melden Teilen Geschrieben 15. November 2006 Hallo, würde die Gateprotect empfehlen. Sehr leicht zu administrieren da sie ein GUI Client besitzt. Kann an sich alles was du brauchst. DMZ,Proxy,Application Level etc. Zitieren Link zu diesem Kommentar
Muelli 10 Geschrieben 16. November 2006 Autor Melden Teilen Geschrieben 16. November 2006 Hi SecurityMaker, GateProtect sieht auch nicht schlecht aus. Ist aber halt ein Rechner, bei dem ich dann wieder mehr Wartungsaufwand betreiben muss. Deshalb wäre mir ein Hardwarerouter schon lieber. Für 'ne Softwarefirewall auf einem Einzelrechner könnte ich ja auch IPCop nehmen. Da müsste ich dann nur die Hardware zusammenstellen und die Software gibt es for free. Grüße Mülli Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Was hälst Du denn von Astaro? ASG 110/120 für kleinere Anwendungen mit 1 x DMZ ASG 220 mit 8 Ports (z.B. 1 x WAN, 1 x LAN, 6 x DMZ oder jeden port wie gewünscht konfigurieren) grüße dippas Zitieren Link zu diesem Kommentar
SecurityMaker 10 Geschrieben 16. November 2006 Melden Teilen Geschrieben 16. November 2006 Hallo Muelli, GateProtect gibt es in 2 Varianten einmal als Software und einmal als reine Hardware Firewall. Im moment liegt der schwerpunkt bei GateProtect bei Hardware Produkten es gibt mehrer versionen die man wählen kann. Kommt ganz drauf an was du brauchst. Im grunde genommen ist GateProtect genau so wie Watchguard und Astaro zu sehn. Alles Hardware firewalls. Preise für Hardware fangen ab 800€ an. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.