worldwideburner 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Ca. 50 User arbeiten auf 2 server. F+P (ADS) und Exchange. Alle Mitarbeiter an einen stan´dort. Bereits vorhandene Hardware: 1) D-Link Switch DES-1008D 8 Port Switch 2) D-Link DFE2624 (3 Stück) 24 Port Hub 3) Bintec X1200 4) Cisco 1400 Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert?? Benötigt wird eine VPN anbindung und entsprechende sicherheit vor dritten. Vielen dank für eure unterstützung. MfG wwb Zitieren Link zu diesem Kommentar
ANCIENT 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Also ich bin da nicht so der Profi aber ich würde folgendes sagen: Also eine Firewall sollte imo schon sein das reicht von billig lösungen bis hin zu teuren business lösungen. du kannst entweder einen linux rehcner mit mehreren NIC's und einem Free bsd als wall nehmen oder eine hardware firewall von checkpoint oder so.ist auch alles eine frage der kosten. dmz würd ich am besten in ein eigenes vlan tun und vom rest abschotten. vpn brauchst du nur wenn sich wer von außen in das netz einwählen soll. MFG Ancient Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Du hast da einiges an Equipment aber nix was ich als Firewall bezeichnen würde. Möglicherweise gibt es für den 1400er Cisco ein Firewall-IOS, das kostet aber wahrscheinlich ein Schweinegeld, isr relativ kompliziert zu konfigurieren und wenn Du auch noch eine Speichererweiterung für den 1400er brauchst lohnt sich das absolut nicht mehr. Eine sehr kleine Firewall von Cisco (PIX 501) gibt es ab ca. EUR 400,--, eine kleine Firewall (PIX 506E) ab ca EUR 800,-- (netto), das lässt sich von den Kosten her leicht verschmerzen und man hat ein spezialisiertes Gerät das deutlich leichter zu administrieren ist als so eine eierlegende Wunderwollmilchfirewall. Gruss Markus Zitieren Link zu diesem Kommentar
worldwideburner 10 Geschrieben 11. August 2004 Autor Melden Teilen Geschrieben 11. August 2004 OK. das mit dem linuxrechner als Firewall wurde mir auch schon anderweitig geraten... Habe hier ein Linux Trainingsbuch vorliegen mal schauen in wie weit es reicht damit was gescheites zu erstellen. Als reiner windows klickibuntiuser mit adminerfahrung sicher kein leichtes unterfangen oder?? VPN wird allerdings benötigt das sich einiger user von daheim im Firmennetz einwählen wollen. Lieber den bintec oder das ciscoteil zum VPN zugang verwenden?? Die netze?? xxx.xxx.10.1 -> server und xxx.xxx.11.1 -> für die anwender? sicher das beste oder?? Danke schon mal für eure hilfe WWB Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Kauf dir für das VPN lieber eine vernünftige Hardwarefirewall, wie z.B. eine von NetScreen. http://www.router.de Das kostet weniger als die Arbeit die du in eine Linux Firewall steckst und funzt besser. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 11. August 2004 Melden Teilen Geschrieben 11. August 2004 Hallo, wenn es doch noch auf Linux hinausläuft, schau dir mal http://www.ipcop.org an. Zitieren Link zu diesem Kommentar
Constral 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Hallo, als Firewall-Anbieter kann ich den Hersteller Gateprotect empfehlen. Infos unter http://www.gateprotect.de Dort werden verschiedene Firewalllösungen zu Preisen ab ca. 400,- € angeboten. Die Konfiguration erfolgt mit einem speziellen Interface und ist auch für Administratoren, die sich nicht so gut mit einer Firewall auskennen einfach zu bedienen. Der Vorteil bei Gateprotect: Schließt man mit Gateprotect einen Vertriebspartnervertrag ab, so bekommt man die Professional Version des Herstellers als Händler oder Systemhaus kostenlos zu Verfügung gestellt. Guten Support gibts ebenfalls von Gateprotect! :) Eine Firewall unter Linux zu konfigurieren ohne entsprechende Hintergrunkenntnisse mit nur einem Einsteigerhandbuch halte ich für weniger sinnvoll. Gerade bei einer Firewall sollte man genau wissen, was man da gerade macht. Gruß Constral Zitieren Link zu diesem Kommentar
Cosi 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Empfehlen kann ich auch die Firewall von Astaro. http://www.astaro.de Beruht zwar auf nen Linux-Kernel ist aber schön zu konfigurieren, da man keine Linux Kenntnisse benötigt. Preise gehen so ab 390 euro los. Zitieren Link zu diesem Kommentar
Sexsi 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Hallo! Und ich empfehle einen kompetenten Administrator oder Outsourcing. Also mal ehrlich, wer nach ... Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert?? ... fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern. BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist. Andy Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Original geschrieben von Sexsi Hallo! Und ich empfehle einen kompetenten Administrator oder Outsourcing. Also mal ehrlich, wer nach fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern. BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist. Andy sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ??? Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat. ->>Es gibt keine dummen Fragen, nur dumme Antworten Und deine Antworten zähle ich nicht zu den intelligentesten :shock: Zitieren Link zu diesem Kommentar
Damian 1.533 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 @ Sexsi Ich bitte dich ein letztes Mal: mäßige deinen Ton und unterlasse diese persönlichen Angriffe. :mad: Damian Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Original geschrieben von Hacko sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ??? Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat. ->>Es gibt keine dummen Fragen, nur dumme Antworten Und deine Antworten zähle ich nicht zu den intelligentesten :shock: FULL ACK @ Sexsi Ich bitte dich ein letztes Mal: mäßige deinen Ton und unterlasse diese persönlichen Angriffe. Damian dito Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 12. August 2004 Melden Teilen Geschrieben 12. August 2004 Sexsi ab sofort unter Beobachtung. Bitte erspare uns in Zukunft soch geistigen Dünpfiff! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.