Jump to content

Firewall für kleines Netzwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

alles in allem will ich aber doch mal Werbung fur ELK, oder Elastic machen.

Das zentrale Sammeln von Logfiles ist ja immer eine gute Sache. Auch der Grundschutz sieht das als Massnahme vor.

Mit dem Elasticstak hat man eine opensourcelösung welche von so gut wie allen großen Herstellern direkt unterstützt wird und genau solche "Untersuchungen" wie hier per Weboberfläche ermöglicht.

Link zu diesem Kommentar

Haben einen WSUS, die Clients sind auch so konfiguriert dass sie nur vom WSUS ziehen. Hatte einmal was falsch konfiguriert, und schwupps, war die Leitung dicht ;-) 

Diese Leitungsprobleme kommen ja nicht so oft vor. Es ist nur immer recht nervig ins blaue hinein nach dem Problem zu suchen...

Im Zweifelsfall bleibt es wie es ist. Den ELK-Stack habe ich mal überflogen, scheint mir aber vom Aufwand her recht viel zu sein. Wahrscheinlich ist auch ne Firewall hier mit Kanonen auf Spatzen geschossen...

vor 1 Minute schrieb magheinz:

alles in allem will ich aber doch mal Werbung fur ELK, oder Elastic machen.

Das zentrale Sammeln von Logfiles ist ja immer eine gute Sache. Auch der Grundschutz sieht das als Massnahme vor.

Mit dem Elasticstak hat man eine opensourcelösung welche von so gut wie allen großen Herstellern direkt unterstützt wird und genau solche "Untersuchungen" wie hier per Weboberfläche ermöglicht.

Das glaube ich gerne. Aber ich bin hier Einzelkämpfer, und das sieht mir auf den ersten Blick nach einem nicht geringen Aufwand für Einrichtung und Administration aus. Von der Einarbeitung mal ganz abgesehen... Was natürlich auch für ne Firewall gilt. 

Link zu diesem Kommentar
  • 1 Monat später...

Ich wärme das Thema noch mal kurz auf. Ich denke das was ich will kann ich auch mit nem kleinen, "zwischengeschalteten" Router bewerkstelligen. Habe mir mal den Ubiquiti ERX- Router angeschaut, mit dem könnte ich das denke ich abbilden. Die Clients bekommen dann als Standard-Gateway den "Zwischenrouter" und der routet dann weiter an den RZ-Router.

Muss ich erstmal mit dem RZ besprechen, sah für mich aber prinzipiell nach einer Lösung aus.

Link zu diesem Kommentar
  • 1 Monat später...

Hi Marco,

 

wie bereits ein paar Mal angerissen wurde: Wenn Du das netzwerktopologisch mit den Kollegen im RZ klären kannst, würde ich auch zu einer Hardwarelösung raten, also einer Firewall, die Dir dann die gewünschten Informationen liefert.

Am 16.1.2019 um 12:53 schrieb Marco31:

Habe mir mal den Ubiquiti ERX- Router angeschaut

Ich kenne dieses Gerät nicht, aber mein Gefühl sagt mir, dass es für Deine Infrastruktur ein bisschen mehr "Enterprise" sein darf. Ich empfehle aus eigener langjähriger Erfahrung heraus gerne pfSense. Hier kannst Du entweder eine fertige Appliance kaufen (damit habe ich bislang keine Erfahrung), oder - was ich mehrfach erfolgreich im Einsatz habe - eine kleine embedded-Hardware kaufen, zum Beispiel hier, und dann selbst pfSense installieren.

Bei pfSense lassen sich dann Softwarepakete nachinstallieren. Für Deinen Zweck gibt es zum Beispiel ntopng.

 

Liebe Grüße

Stephan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...