Firewall gesucht - meine letzte Hoffnung

[cloooned 10]

Moin

 

ich schlage mich nun schon über ein halbes Jahr damit rum einen geeigneten Software Firewall zu finden. Ich habe schon verschiedenste ausprobiert, doch ich hab noch keinen gefunden der wirlich auch keine Mängel, gravierende Mängel, aufweist.

Eigentlich bin ich schon längst verzweifelt doch ich versuche nun noch meinen allerletzten Ausruf an die Welt, bitte hört mein klägliches Stöhnen an...

 

Ich habe ein Heimnetzwerk, ADSL, mit einem Win2003 Server eingerichtet, an den ein Modem angeschlossen ist, und welcher DHCP, DNS und Routing fürs Netzwerk macht. Der vorhandene MS Firewall funktioniert nicht wirklich, da ich keine Ports freigeben kann, lassen wir dieses Thema, denn damit habe ich schon x Foren zugespamt ohne nur eine anständige Antwort auf mein Problem zu erhalten. Ich habe nun also Sygate Personal Firewall installiert, weil dieser die ganzen Server Anwendungen nicht blockiert, wie das die meisten andern machen. Ausserdem ist die Konfiguration recht einfach gehalt, jedoch beginnt auch hier mein erstes Problem. Dieser Firewall blockt mir eine gewissen Homepage auf die ich unbedingt Zugriff brauche und der Witz ist, dass es die einzige HP in auf meiner grossen WunschHP-Liste ist, die auch geblockt wird. Deaktiviere ich die Firewall so habe ich ungehindert Zugriff darauf. Ich habe bisher keine Ahnung wie ich bei der Firewall die Seite akzptieren kann, weil ich auch dazu keine Hilfe bekam. Ein weiteres Problem taucht durch das Onlinegaming auf, die Firewall verursacht packetloss und auch da konnte mir keiner weiterhelfen. Wenn ich dann wie gesagt den MS Firewall aktiviere, dann geht das eine zwar jedoch sind dann die Ports so zu, dass ich kaum eine Anwendung benutzen kann.

 

Ich suche nun halt erneut eine neue Firewall die dann auch das macht was ich Will.. *heul*... und ich will keine Firewall die mir jede Email filtert, popup blockt und dafür enormste ressourcen in Anspruch nimmt, der Server PC hat nur 400MHz und 192MB Ram.

 

Mir ist aufgefallen, dass in letzter Zeit die Lust zum Probleme anderer zu lösen enorm zurückgegangen ist, ich hoffe, dass dies hier nicht der Fall sein wird...

 

Mit freundlichen Grüssen und vielen Dank für die mein Leben rettende Informationen

 

me

 

PS: Falls die sich die einen Aussagen direkt auf dieses Board beziehen könnten, dann kann das auch so sein, da ich diesen Post bereits in einem andern Forum veröffentlicht und darauf abgestimmt habe

[nerd 28]

Hi,

 

soll die Firewall auf einem dedizierten Server laufen, der nur diese Aufgaben + dhcp etc. bereitstellt oder ist dieser Server auch gleichzeitig das Gerät an welchem du arbeitest?

 

Ich vermute mal, dass die Firewall auch noch kostenlos sein soll, oder?

 

Gruß

[phoenixcp 10]

Wenn es für den privaten Einsatz ist kann ich dir da die Kerio-Firewall ans Herz legen. Die ist zwar etwas komplexer zu bedienen, dafür aber richtig gut konfigurierbar.

[Dr.Melzer 191]

Ich kann dir die Produkte der Firma Netscreen ans Herz legen.

 

Das sind nämlich Hardware Firewalls.

In der Anschaffung sind sie Günstiger als die Softwarefirewall mit dem betriebssystem und der Hardware für den Rechner auf dem das alles laufen soll.

[cloooned 10]

Kerio Firewall habe ich schon einmal ausprobiert, jedoch nicht genutzt. Ich weiss nun nicht mehr warum ich den wieder deinstallierte, kann es sein, dass er die Funktionen von Win2003 Server blockiert?

[ChristianHemker 10]

Hallo,

 

ich würde niemals nicht eine Firewall auf einem produktiven Server installieren, der auch noch andere Dienste anbietet. Entweder dedizierter Server (bzw. Rechner) oder Hardwarefirewall.

Alles andere kann auch nicht gut gehen. Deshalb wahrscheinlich auch deine durchweg schlechten Erfahrungen.

[cloooned 10]

hmm... dann kann das also schon aus Prinzip nicht funktionieren, wenn ich auf dem Server selbst den Firewall installiere und auf den Clients selbst nicht.

 

Aber:

Der Server selbst braucht ja auch eine Firewall und wenn die dann schon den Zugang zu den Clients blockt geht das ja auch nicht... und wenn die Firewall den Zugang zu den Clients nicht blockt und einfach den Server sebst schütz, so ist dann ja auch das ganze Netzwerk geschütz, also mir leuchtet das überhaupt nicht ein...

[ChristianHemker 10]

Hallo,

 

natürlich braucht der Server selbst auch eine Firewall. Das heisst aber nicht das man auf jedem Rechner im Netz eine Softearefirewall installieren sollte. Eine für das ganze Netz reicht aus.

 

Z.B. so:

 

Internet --- Firewall (z.B. Hardware) ---internes Netzwerk

[nerd 28]

Vor was willst du deinen Server schützen, wenn er im Internetn Netz hängt? Das einzige, was du machen kannst - ist alle nicht benötigten Ports zu schließen (windows - firewall reicht dafür). Aber dafür musst du alle Ports kennen, die du auch einsetzt um selbige zu öffnen...

 

Wenn das ganze für das Unternehmen ist würde ich auf jeden Fall eine hardware firewall vorschlagen. Im Privaten Umfeld reicht evtl. sogar die Firewall die in den meisten Routern eingebaut ist...

 

Gruß

[rliess 10]

Hallo Johannes,

 

welche HW-FW würdest du für ein Unternehmen empfehlen? Kannst du mir auch sagen was für ein Router und Switch du empfiehlst. Sollte 19" Rackmount sein, am besten auch managed, muß aber nich sein. Danke.

 

Gruß

Robert

 

PS: Würdest du für ein Unternehmen, eigenem EDV-Raum, 19" - Serverschrank, eher Router und Switch getrennt empfehlen oder reicht auch eine gemeinsame Lösung?

[ANCIENT 10]

ich würde für SOHO zu nem Router mit eingebauter FW raten.

ich kann dir da die Vigor 2900er Serie von Draytek sehr ans herz legen.

ich hab den 2900g und bin sehr zufrieden damit.

[shambler 10]

Hallo clooned,

habe ein ähnliches System zu Hause stehen wie du.

Habe auf dem Server 2003 KEINE Firewall installiert, sondern löse das über die NAT-Basisfirewall, welche ja im RRAS-Dienst mit verfügbar ist.

Es sollten allerdings 2 "echte" Netzwerkkarten drin sein, dass die Kombination RRAS -> Basisfirewall vernünftig funktioniert.

Zur Weiterleitung auf die Clients nutze ich Proxy+ mit dem Virenscanner NOD32, welcher sich in den Proxy als Plugin integrieren lässt.

Auf dem Server habe ich bis jetzt noch kein Sicherheitsloch ausfindig machen können.

Spezielle Programme wie Skype, Miranda (ICQ) oder auch Spiele lasse ich vom Server an meinen Rechner (Client) per Port-Forwarding ebenfalls im RRAS-Dienst weiterleiten.

[nerd 28]

Original geschrieben von rliess

Hallo Johannes,

 

welche HW-FW würdest du für ein Unternehmen empfehlen? Kannst du mir auch sagen was für ein Router und Switch du empfiehlst. Sollte 19" Rackmount sein, am besten auch managed, muß aber nich sein. Danke.

 

Gruß

Robert

 

PS: Würdest du für ein Unternehmen, eigenem EDV-Raum, 19" - Serverschrank, eher Router und Switch getrennt empfehlen oder reicht auch eine gemeinsame Lösung?

 

Hi,

 

das kann man so pauschal nicht sagen. Das hängt sehr stark davon ab was ihr genau macht. Wenn das "nur" ein Büro ist in dem es einfach nur darum geht ins Internet zu kommen - dann reicht so ein 0815 Gerät. Wenn in dem Netz vertrauliche Daten liegen und diese geschützt werden müssen dann sollte es schon was besseres sein. Kommen dann noch solche spiele dazu wie Vlan VPN etc. dann werden die Teile von selber teurer :).

 

Da würde ich jedoch auf jeden Fall euren Netzwerkfuzzi fragen was wer für notwendig empfindet (dedizierte FW oder eingebaut etc).

 

btw. mit den Draytek Modellen habe ich sehr gute Erfahrungen gemacht. In meinem priv. Netz habe ich z. B. den 2600 Plus im Einsatz...

 

Gruß

[shambler 10]

Habt ihr alle eigentlich die Frage richtig gelesen?

 

clooned hat ein "Heimnetzwerk", das er gerne absichern möchte.

 

(Hatte vorher "Johannes" geschrieben, sorry, meinte natürlich den Urposter)

[Cosi 10]

Benutz mal die Freeware Firewall von Securepoint http://www.securepoint.de/de/products-pcfirewall.html

Für Anfänger ist sie allerdings nicht geeignet, da sie am Anfang alles Blockt und man erst die Ports freischalten muss.