Jump to content

Softwarefirewall auf Server?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Softwarefirewalls in einer Domäne  

20 Stimmen

  1. 1. Softwarefirewalls in einer Domäne

    • Keine Softwarefirewalls
      13
    • Softwarefirewalls nur auf den Clients
      4
    • Softwarefirewalls nur auf den Servern
      2
    • Softwarefirewalls auf den Clients und den Servern
      1


Empfohlene Beiträge

Die Dinger heissen nciht umsonst "Desktopfirwall"!

So etwas hat nichts auf einem Server zu suchen! Da sollten die paar Euro für eine Hardwareappliance schon drinnen sein.

 

Naja, eine Hardwarefirewall bringt aber nur etwas gegen Angriffe aus dem Fremdnetz (also Internet) und nicht bei Angriffen aus dem eigenen Netz.

 

Und wo kommen wohl die meisten Angriffe her??

Link zu diesem Kommentar
mit welchen maßnahmen verhinderst du interne angriffe?

 

Meine Aussage war, dass bei uns im die meisten Angriffe nicht aus dem internen Netz kommen... User dürfen auf dem Fileserver auf die Daten zugreifen und sich auf dam TS einloggen, auf dem TS absolut keinen Zugriff auf die Systempartition. Private Wechseldatenträger sind verboten.

 

Klar ist das in gewisser hinsicht auch vertrauenssache - wer weiß schon, bzw. kann schon ständig prüfen, ob sich die User dran halten.

 

Hm... allerdings muss ich ehrlich sagen, dass unser Netzwerk nicht gerade als Paradebeispiel dient. Ich fang erst gerade an das so nach und nach zu übernehmen und erst gestern musste ich an drei Systemen feststellen, dass die Domänenbenutzer in der Gruppe der lokalen Admins waren...

Link zu diesem Kommentar
Naja, eine Hardwarefirewall bringt aber nur etwas gegen Angriffe aus dem Fremdnetz (also Internet) und nicht bei Angriffen aus dem eigenen Netz.

 

Und wo kommen wohl die meisten Angriffe her??

 

 

Das stimmt so nicht ganz, eine Hardwarefirewall kann man an jeder Stelle eines Netzwerks platzieren -> vor den Internetlink, zur Trennung aller LAN-Subnetze oder wenns ganz genau hergehen soll sogar als transparente Layer2 Firewall vor jedem beliebigen Gerät (unabhängig von Subnetgrenzen)

 

Ich bin der Meinung, dass das Thema "Internal Firewalling" noch viel zu wenig in Erwägung gezogen wird. In Zeiten von Netzwerk-Viren, Trojanern und Betriebsspionage sind gerade die internen Angriffe das größte Problem -> nur mal als Stichwort: Sassa, der kam per Mail, USB-Sticks und was auch immer an den Internet-Firewalls vorbei und konnte dann ungestört im LAN wüten...

 

Um es mal anders auszudrücken:

Wenn ein Portscanner an meiner Internetfirewall anklopft kostet mich das ein Schulterzucken, wenn aber mal jemand an meiner internen Firewall klopft dann weiß ich es ist Zeit zu handeln! ;)

Link zu diesem Kommentar
Das stimmt so nicht ganz, eine Hardwarefirewall kann man an jeder Stelle eines Netzwerks platzieren -> vor den Internetlink, zur Trennung aller LAN-Subnetze oder wenns ganz genau hergehen soll sogar als transparente Layer2 Firewall vor jedem beliebigen Gerät (unabhängig von Subnetgrenzen)

 

Ich bin der Meinung, dass das Thema "Internal Firewalling" noch viel zu wenig in Erwägung gezogen wird. In Zeiten von Netzwerk-Viren, Trojanern und Betriebsspionage sind gerade die internen Angriffe das größte Problem -> nur mal als Stichwort: Sassa, der kam per Mail, USB-Sticks und was auch immer an den Internet-Firewalls vorbei und konnte dann ungestört im LAN wüten...

 

Um es mal anders auszudrücken:

Wenn ein Portscanner an meiner Internetfirewall anklopft kostet mich das ein Schulterzucken, wenn aber mal jemand an meiner internen Firewall klopft dann weiß ich es ist Zeit zu handeln! ;)

 

Das wäre doch was für ein ServerHowTo...

Link zu diesem Kommentar

Mit 802.1x Authentifizierung kannst du effektiv alle fremdartigen Clients aus deinem internen Netz aussperren und damit die User von ihren Windows Clients keinen unfug machen bietet Windows ja genügend Möglichkeiten. Falls deine aktiven Komponenten kein 802.1x unterstützen wäre evtl. eine Möglichkeit die Kommunikation mit den Servern ausschliesslich über IPSEC zu erlauben.

 

Gruß

Weihnachtsmann

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...