Hardware Firewall vor Navision server

[WarriorHell 10]

Hallo, mir wurde heute gesagt, dass wir eine Hardware Firewall vor unseren Navision 2003 Server schalten sollten,

 

Momentan wird unser Netzwerk durch die builtin Firewall unseres Draytek Routers abgesichert.

 

Welche Vorteile kann mir diese Hardware Lösung gegenüber der jetzigen bieten.

 

Hat Jemand Tips , welche Modelle in Frage kämen. Klasse wäre, wenn ich Webseiten sperren könnte etc.

 

 

Danke

[LukasB 10]

Richtige Hardware ist immer besser als SOHO-Kram, was Support, Leistungsumfang und Stabilität angeht.

 

Es gibt hier diverse Hersteller mit einer riesigen Menge an Angeboten. Wirklich besser oder schlechter sind die wenigsten, die Frage ist wo euer Know-How bereits vorhanden ist, und wie sehr ihr das Gerät in eure Landschaft integrieren wollt.

 

Ich persönlich habe mit den Produkten von Astaro - Provider of Unified Threat Management Solutions Which Protect Against Hackers, Spyware, Phishing and Virus Attacks, Worms and Spam. recht gute Erfahrungen gemacht, aber es gibt auch noch die bekannten namen wie PIX, Checkpoint, etc.

 

Alles eine Frage des Geldes und der Anforderungen. Vor was soll die Firewall denn schützen?

[WarriorHell 10]

Den Router haben wir im Moment

 

DrayTek Vigor2900 ADSL VPN DSL Router

[WarriorHell 10]

Niemand eine Empfehlung bist € 1000,00

 

?

[Squire 261]

Astaro z.B. ... oder Juniper

[holger schultes 10]

Juniper SSG5 oder SSG20

 

Juniper Networks SSG 5/SSG 20 - Juniper Networks

[WarriorHell 10]

Kann mir Jemand von euch sagen, wo der große Unterschied zwischen einer der o.g. Firewalls und z.B. der in einer Fritzbox builtin besteht?

 

Die Frittzbox Firewall ist ja sogar Tüv geprüft

 

Danke

[Squire 261]

Nun .. ein Fiat 500 hat genauso wie ein Mercedes 600 eine Straßenzulassung ... fahr mal mit einem Fiat 500 mit 100km/h irgendwo drauf und mach das mit dem Mercedes ... ich möchte bei nem Unfall nicht im Fiat sitzen - Du verstehst was ich meine?

 

Zu irgendwelchem TÜV Siegel sag ich nix ...

[grizzly999 11]

Ähm, ich will auch was dazu sagen .... :D

 

Das ist in meinen Augen irgendwie keine Anforderung, HWFW vor Navision *Achselzuck*.

Und von meinem - wie ich denke - professionellen Standpunkt aus, sage ich, es sollten erst einmal die Anforderungen definiert werden. Was soll die Firewall leisten können, ich meine nicht hardware- oder ressourcentechnisch, wobei das durchaus auch eine Rolle spielen kann.

Wie sieht das Netzwerk dahinter aus? Größe, OS?

Was soll die FW alles können? Was wird gemacht?

Zugang von innen nach aussen gewünscht? Für wieviele? Mit oder ohne Authentifizierung? Mit erweiterter Filtermöglichkeit? ......?

Zugang von aussen nach innen? Wie viele gleichzeitig? Was für Clients? Welche Authentifizierung?

 

Ach, da gäbe es noch einen Sack voller Fragen, wenn man micht fragt :D

 

So gehe ich immer solche Anfragen an, und nicht Aufzählen aller möglichen HW-Firewalls :wink2:

 

grizzly999

[WarriorHell 10]

 

Navision ist unser Finanzserver und benötigt daher einen besonderen Schutz

 

 

Wie sieht das Netzwerk dahinter aus? Größe, OS?

 

Antwort:

4 Server

 

1 Sbs 2003

3 Server 2003

 

30 Clients (w2k-vista)

 

Was soll die FW alles können? Was wird gemacht?

Zugang von innen nach aussen gewünscht? Für wieviele? Mit oder ohne Authentifizierung?

 

Antwort:

Zugang von außen von Teleworkern + Navision Support Techniker mittels VPN

 

 

Mit erweiterter Filtermöglichkeit? ......?

 

Zugang von aussen nach innen? Wie viele gleichzeitig?

Antwort: Max 10 gleichzeitig

 

Was für Clients?

 

Antwort: W2k-Vista

 

Welche Authentifizierung?

 

Antwort: Momentan PPTP

 

 

Hier mal ein Screenshot, was die momentane interne Firewall des Routers blockt

 

ImageShack - Hosting :: firewallzy1.jpg

 

 

Habe auch Interesse an einem guten Buch zu dieser Thematik, vielleicht kann da Jemand etwas empfehlen

[grizzly999 11]

Ich empfehle immer noch: ISA Server 2006 ;)

Hat alles, kann (fast)alles und noch mehr :)

 

 

grizzly999

[WarriorHell 10]

Danke

[tSh-Floyd 10]

Habt ihr das schon am laufen, dass ihr euch draussen über vpn an Navision anmeldet?

 

Bei uns läuft das wie ein Sack Nüsse von der Perfomance her. Daher haben wir dafür nen Terminal Server eingerichtet.

[Squire 261]

Hi,

 

kommt auf euere Anbindung (mit ner DSL Anbindung gewinnst Du keinen Blumentopf) an ... ich hab das bei uns mal letzte Woche bei einem unserer Außendienstler getestet ... lief eigentlich ganz passabel (ok ... wir haben ne fette Standleitung und der Außendienstler hatte nen 6MBit Anschluss). Aber zum eigentlichen Remote arbeiten nehmen wir unsere Citrix Farm

[tSh-Floyd 10]

wir haben 10mbit syncron, das sollte eigentlich reichen, zumal die Leitung nichtmal zur hälfte ausgelastet ist. Unsere Außendienstler sind auch gut angebunden.