Wordo 11 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 Ne, Ingram Micro, aber die 10 User-Lizenz is ja wohl fuern ***** :D Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 28. Januar 2008 Melden Teilen Geschrieben 28. Januar 2008 wennst 7 user hast, dann nicht ;-) Zitieren Link zu diesem Kommentar
makana 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 also wie schon mal oben im im threat geschrieben wurde das der admin weis was er tut ist denke klar. meine meinung ist eine firewall ist nur so gut wie ihr regelwerk. aber als sicherheitsbeauftrager beziehe ich mich mal auf das BSI und baue netzwerk niemal mit einer firewall von einem hersteller. bei uns im rechzentrum und auch bei kunden von uns steht in der front eine chekpoint als front linie und eine asa 5540 in der zweiten reihe beide haben unterschiedliche aufgaben und laufen als 2 cluster ebenso würde ich sagen das asa als fronline und juniper als second line ne gute und bewährte lösung ist. Das prinzip ist einfach " eine gleicht die schwächen der anderen aus" und angreifer müssen sich auf zwei komplett verschiedene Systeme einschießen und ne gute firewall merkt das bevor die zweite gehackt wird. Gruß makana Zitieren Link zu diesem Kommentar
guybrush 19 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 da hast sicherlich recht, 2 verschiedene firewalls, beide redundant ausgelegt, da wird der aufwand dann schon bedeutend höher, was auszurichten. jedoch hat nicht jeder das geld. auch wenn man sehr sicher sein will, wenn man es nicht hat, dann hat man es nicht. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 Servus, wenn man das Geld nicht hat, darf man sich aber auch nicht mit Produkten aus dem Business Bereich beschäftigen! Wenn hier nach einer "besten" Firewall im Business Bereich gesucht wird, sind wir bei ISA, Checkpoint, etc. und nicht bei Firewalls für 500 - 1000 Euros. Diese MIni Firewalls sind für den SoHo Bereich oder Small Business geeignet, aber nicht für den professionellen Business Bereich. Wahrscheinlich gibt es hier unterschiedliche Blickwinkel, da die meißten User in Kleinfirmen oder im Privatbereich tätig sind, ist es natürlich auch nicht verwunderlich. Im Business Bereich gibt es nicht nur eine Firewall die man konfiguriert und das war´s. Da sind die Richtlinien vom BSI sehr hilfreich, wie makana schon schrieb und Zertifizierungen wie Common Criteria, etc. Nur so als Anmerkung. Gruß Dirk Zitieren Link zu diesem Kommentar
FLOST 10 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 Was nutzt die beste Firewall (appliance), wenn das sonnstige Konzept nicht stimmt? Was helfen die größten Vorkehrungen und Cluster am Haupteingang, wenn es irgendwo einen Hintereingang (via ISDN, Modem etc.) gibt? Wie heist es so schön eine Firewall ist kein Gerät im Netzwerk, es ist ein Gesamtkonzept! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 aber als sicherheitsbeauftrager beziehe ich mich mal auf das BSI und baue netzwerk niemal mit einer firewall von einem hersteller. Meines bescheidenen Wissens nach, gibt es diese Empfehlung so nicht vom BSI, aber ich lerne gerne dazu. Daher, wenn du dieses Statement für das BSI so abgibst, dann bitte belegen :) Es gibt auch gute Gründe, das genau nicht so zu machen, sondern, wenn mehrstufig, dann z.B. mit einer FW des selben Herstellers. Ein Grund wäre: wie schon mehrfach gesagt, ist eine FW auch immer nur so gut wie ihr Administrator. Zwei unterschiedliche Produkte heißt aber, auf beiden gleich fit zu sein, alle Ecken und Kanten beider Produkte zu kennen, und auch zwei Produkte Up-to-Date halten, nach Patches und Hotfixes schauen, usw. Das alles ist mit einem einzigen Produkt wesentlich einfacher, und wenn die eben angesprochenen Bedingungen nicht erfüllt werden, u.U. sogar sicherer. grizzly999 Zitieren Link zu diesem Kommentar
makana 10 Geschrieben 28. Februar 2008 Melden Teilen Geschrieben 28. Februar 2008 Ich muss mal meine statement mit dem BSI etwas korregieren, Das BSI empfiehlt zwar eine mehrstufiges Firewall Model ( Sicherheitsgateways aber die Aussage der 2 unterschiedlichen kam von verschieden Kollgen auf einer BSI Veranstalltung. Meines bescheidenen Wissens nach, gibt es diese Empfehlung so nicht vom BSI, aber ich lerne gerne dazu. Daher, wenn du dieses Statement für das BSI so abgibst, dann bitte belegen :) Es gibt auch gute Gründe, das genau nicht so zu machen, sondern, wenn mehrstufig, dann z.B. mit einer FW des selben Herstellers. Ein Grund wäre: wie schon mehrfach gesagt, ist eine FW auch immer nur so gut wie ihr Administrator. Zwei unterschiedliche Produkte heißt aber, auf beiden gleich fit zu sein, alle Ecken und Kanten beider Produkte zu kennen, und auch zwei Produkte Up-to-Date halten, nach Patches und Hotfixes schauen, usw. Das alles ist mit einem einzigen Produkt wesentlich einfacher, und wenn die eben angesprochenen Bedingungen nicht erfüllt werden, u.U. sogar sicherer. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.