opp 10 Geschrieben 21. September 2003 Melden Geschrieben 21. September 2003 Moin Leute, welche (Software-) Firewall ist eurer Meinung nach die Beste und sicherste für den Servereinsatz? Habe ein W2K-AdvancedServers-System am laufen und würde das gerne absichern, es hängt 24h/Tag am Netz. Gruß, OPP Zitieren
solinske 10 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 bei einem prduktiv server würde ich eine hardware appliance box vorziehen. ich habe noch keine gute fw für server auf softwarebasis gesehen !!! was habt ihr für ein netz ??? Zitieren
opp 10 Geschrieben 22. September 2003 Autor Melden Geschrieben 22. September 2003 nichts besonderes, es ist ein ambitioniertes heimnetz würd ich sagen mit einem w2k adv.-server, der auch domaincontroller, fileserver und dhcp für innen und HTTP- MySQL- und FTPserver für aussen ist und das Internet durchroutet. und das will ich eben möglichst gut absichern, stealthen und so weiter.... Zitieren
solinske 10 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 checkpoint @ home ??? schein t mir dann die einzige Lösung zu sein. http://www.checkpoint.com Zitieren
PIC 11 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Hallo opp, nimm bloss was vernünftiges! Du hängst anscheinend über DSL am Netz - wg. der öffentlichenHTTP- MySQL- und FTPserver, nehme ich mal an. Hat Dein Router denn keine Firewall-Funktionalität, die Du aktivieren kannst? Nur mit SW-Firewall wäre mir das zu windig, denn mit den bereit stehenden Servern bist Du ein leckerer Happen für etliche kranke Seelen da draußen. So kosten DSL-Router von LANCOM mit integrierter Firewall ab ca. 500 €. Es hängt halt davon ab, ob das im Budget drin ist. Zitieren
opp 10 Geschrieben 22. September 2003 Autor Melden Geschrieben 22. September 2003 der router ist softwaremässig in w2k server - der Server hängt direkt im am netz (in der tat DSL) und alle anderen eben im netzwerk. Zitieren
PIC 11 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Wirklich appetitlich.... :rolleyes: Zitieren
Necron 71 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Original geschrieben von PIC So kosten DSL-Router von LANCOM mit integrierter Firewall ab ca. 500 €. Es hängt halt davon ab, ob das im Budget drin ist. Für den Einsatz zu hause würde ich die Zyxel Zywall2 vorziehen: http://www.zyxel.de/product/model.php?indexcate=1044940679&indexFlagvalue=1021873683 kostet zur Zeit so ca. 200€. Zitieren
opp 10 Geschrieben 22. September 2003 Autor Melden Geschrieben 22. September 2003 und sowas wie zonealarm pro findet ihr wahrscheinlich ka**e? Zitieren
DViper82 10 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Ich würde dir IP-Cop empfehlen. Du brauchst allerdings einen eigenen Rechner dafür. IP-Cop ist eine Linux Firewall und ist sehr einfach zu installieren, und ist später per Webzugriff konfigurierbar. Ich hoffe das ich dir helfen konnte. Gruss DViper82 Zitieren
Necron 71 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Original geschrieben von opp und sowas wie zonealarm pro findet ihr wahrscheinlich ka**e? Läuft die überhaupt unter W2k Advanced Server? Zitieren
opp 10 Geschrieben 22. September 2003 Autor Melden Geschrieben 22. September 2003 ja die läuft, hab ich gerade mal probehalber installiert und einen der online-tests ausgeführt der die ports scannt. Folgende ergebnisse (von denen einige auch schon vor ZoneAlarmPro so waren) kamen dabei raus: - "Your Computer is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet" - "Your Internet port 139 does not appear to exist!" - Weiterhin sind nur 3 Ports (21 (FTP), 80 (HTTP) , 3389 (RDP)) auf meinen speziellen Wunsch offen, alle anderen sind nicht nur closed sondern auch stealth. Ist das gut oder billig? OPP Zitieren
zuschauer 10 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 Hi opp ! Original geschrieben von opp Ist das gut oder billig? Weder noch ! :wink2: Soweit ich mich erinnere, ist ZA als DesktopFirewall konzipiert. Es soll also vordergründig denjenigen schützen, der online an Deinem Server arbeitet bzw. surft - ist also nicht so auf die Überwachung von Serverprozessen optimiert. Das, was Du da aufzählst, ist ein reines Portblocken. Wenn ZA laufen soll, mußt Du allen Prozessen den Internetzugriff erlauben, die rausgehen bzw. Anfragen von außem annehmen sollen. Die werden aber dann nicht mehr überwacht. Bugs in diesen Prozessen können aber ausgenutzt werden - ich bin kein Hacker, aber in den HackerBoarden lachen sie immer, wenn einer einen Web-Server auf MS-Basis ins Internet stellt - das gibt mir zu denken. Das günstigste ist wirklich, Du nimmst Deinen Server physisch aus dem Internet und hängst ein Gerät davor, entweder eine Hardwarelösung oder eine Softwarelösung. ZA ist dabei in der kostenlosen Variante aber nicht die Wahl, weil da viele Sachen in der Portüberwachung fehlen, nach dem Motte entweder komplett auf oder komplett zu. Zitieren
opp 10 Geschrieben 22. September 2003 Autor Melden Geschrieben 22. September 2003 Hm ok, ist interessant das zu hören - danke schon mal für eure vielen ratschläge. Habe es jetz sowieso wieder runtergenommen weil es zu probleme mit einigen diensten geführt hat. Habe viel gutes über die Kerio Firewall gehört und werd die mal probieren.... Zitieren
solinske 10 Geschrieben 22. September 2003 Melden Geschrieben 22. September 2003 bei kerio ist es das gleiche wie mit ZA ist auch eine personal FW !!! aber auf jeden fall besser als zine Alarm !!! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.