Jump to content

Firewall Produktauswahl

firefox80

Von firefox80
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Oder muss man dann anders rum arbeiten, dass man einen der 3 LAN Ports in ein eigenes VLAN legt? Sicherheitstechnisch dürfte das ja auch suboptimal sein...

 

LG

 

Hi,

 

Sicherheitstechnisch spricht man nur dann von einer richtigen DMZ wenn diese zwischen zwei Firewalls steht. Also:

 

Internet :: Firewall 1 :: DMZ(1-x) :: Firewall 2 :: LAN

 

Alles andere ist in meinem Augen keine DMZ.

 

Gruß

Link zu diesem Kommentar
srkonus Experienced

srkonus   10

Geschrieben
Geschrieben

Nabend,

 

ich kann zwar beide Systeme nicht miteinander vergleichen, aber die Astaro kann ich nur empfehlen. Linuxkenntnisse braucht man nicht, alles ist über ein gutes Webinterface realisiert - solange man weiß, was man tut. Einen Ausfall hatte ich noch nie, wenn Du auf eine Platte verzichten willst, kannst Du theoretisch auch selbst eine Astaro mit SSD aufbauen. Empfehlen tue ich allerdings die fertigen Kisten.

Link zu diesem Kommentar
firefox80 Veteran

firefox80   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für die zahlreichen Rückmeldungen! Ich bin jetzt soweit, dass ich sagen kann: Wenn etwas gekauft wird, dann eine Astaro.

 

Bei der Fortigate-DMZ Sache möchte ich nochmal nachhaken, um noch ein Argument in der Tasche zu haben. Wenn erst die nächstgrößere einen DMZ Port hat, heißt das doch, dass man mit der kleinen tunlichst keinen Server ins Internet stellt oder?

 

@Johannes: Dass man erst mit 2 Firewalls eine DMZ hat, stelle ich außer Frage, trotzdem sprechen die Hersteller von kleinen Firewalls von DMZ Ports. Hier sehe ich die Trennung darin, dass 2 lokale Netze gleichzeitig auf einem Gerät betrieben werden. Im Unterschied zu VLAN muss kein Tagging des Ethernet Frames vorgenommen werden. Ist das soweit richtig?

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Bei der Fortigate-DMZ Sache möchte ich nochmal nachhaken, um noch ein Argument in der Tasche zu haben. Wenn erst die nächstgrößere einen DMZ Port hat, heißt das doch, dass man mit der kleinen tunlichst keinen Server ins Internet stellt oder?

 

@Johannes: Dass man erst mit 2 Firewalls eine DMZ hat, stelle ich außer Frage, trotzdem sprechen die Hersteller von kleinen Firewalls von DMZ Ports. Hier sehe ich die Trennung darin, dass 2 lokale Netze gleichzeitig auf einem Gerät betrieben werden. Im Unterschied zu VLAN muss kein Tagging des Ethernet Frames vorgenommen werden. Ist das soweit richtig?

 

Jaein... Die DMZ Ports an den meisten FW's die ich (aus dem Hausgebrauch) kenne bedeutet der DMZ Port, dass alle nicht explizit umgeleiteten Ports auf diesen weitergeleitet werden. Die Arme Maschine die dort steht bekommt also alle Angriffe aus dem Internet ab. Im Gegensatz dazu wird bei einer richtigen DMZ nur der Verkehr auf die Server weitergeleitet der dort auch hin soll... Ob man das bei einem DMZ Port einer Fortigate oder einer Astaro weiter konfigurieren kann, kann ich so aus dem Kopf nicht sagen...

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...