Hardware Firewalls

[firefox80 10]

Ich habe keine Erfahrung mit Hardware Firewalls und wollte deshalb mal Fragen welche Unterschiede es dabei gibt. Welche Preiskategorien sind damit verbunden. Worauf ist zu achten?

 

Vielen Dank!

[cyrus the virus 10]

hi,

 

schau mal hier.

 

http://www.mcseboard.de/showthread.php?t=40402

 

Vielleicht hilfts. ;)

Gruß

Cyrus

[the_brayn 10]

Hiho,

 

schon mal die Bordsuche benutzt?

 

http://www.mcseboard.de/showthread.php?t=53450&highlight=hardwarefirewall

http://www.mcseboard.de/showthread.php?t=47129&highlight=hardwarefirewall

http://www.mcseboard.de/showthread.php?t=45927&highlight=hardwarefirewall

 

oder das gesammte Suchergebnis: http://www.mcseboard.de/search.php?searchid=82285

 

Wichtig ist zu wissen _was_ willst du schützen? _Wieviel_ Geld willst du ausgeben? _Wie _wichtig_ sind deine Daten? Brauchst du noch andere Features (VPN etc)? Wie gut kennst du dich mit der Materie aus? Eine Firewall ist immer nur so gut wie Sie gemaneged wird (Überwachung der Logs, Erstellen von Regeln, Erkennen von Eindringversuchen etc.) Solltest Du dich mit so etwas nicht auskennen macht es in meinen Augen mehr Sinn eine Firewall von externen Unternehmen implementieren und überwachen zu lassen.

 

Gruß Guido

[firefox80 10]

So nachdem ich die Threads jetzt studiert habe können wir etwas ins Detail gehen:

 

1. Das Netzwerk: 12 Clients mit 2000SP4 und 1 Server 2003SBS-Std.; Internet Zugang DSL über Router Dlink; Symantec Antivir Corporate

2. Von Aussen soll KEINER auf IRGENDWELCHE Daten zugreifen können.

2a. Wäre trotzdem schön wenn ich von zu Hause aus eine Fernwartung vornehmen könnte (Wahrscheinlich nur Sinnvoll über VPN? Wie schauts aus mit PC Anywhere)

3. Alle im LAN sollen aufs Web und FTP zugreifen können.

4. Mein Wissen beschränkt sich auf das Studium zahlreicher Bücher die sich mit der Sicherheitsthematik beschränken.

5. Kostenfrage: So wenig wie möglich, so viel wie nötig ausgeben ;-)

6. Geringer Wartungsaufwand. Da nur eine meiner Funktionen in der Firma die EDV betrifft, kan nich nicht dauernd die LOGs verfolgen....

7. Würde ich gerne Kontrollieren welche Programme von den Clients aus ins internet können (zentrale Verwaltung)

8. Greif ich Linux nicht an

 

Was erachtet ihr also als Sinnvoll? Welche Kosten sind damit verbunden? Sollte ich das besser wen anderen machen lassen?

[the_brayn 10]

Hiho,

 

wie wäre es mit einem ISA?

 

Gruß Guido

[Dak 10]

Hallo,

eventuell bietet es sich bei dir eher an, einen Router mit Firewall einzusetzen.

 

Fragen:

1. kein VPN "jemals" von außen erwünscht

2. QoS benötigt, um den Traffic für bestimmte Dienste zu regulieren?

3. Soll der Router/Firewall evtl. Virenscanning und "echtes" NIDS an Hand aktueller Pattern durchführen?

 

Wenn ja, dann nehme einen Router von Juniper (Netscreen) oder Fortigate. Ich halte einen Fortigate 50a für deine Anforderungen geeignet. Du hast damit einen sicheren Schutz und eben nicht nur einen "einfachen Paketfilter" wie bei Einsteigerroutern (Netgear, DLINK und Co.) häufig der Fall.

 

 

Grüße,

Dak

[firefox80 10]

Offensichtlich befasse ich mich etwas zu spät mit diesem Thema. Wir haben erst vor kurzem einen SBS2003 STD gekauft und in Betreib genommen und da ist kein ISA dabei *heul*

 

Zu den Fragen:

1. eben maximal zu Admin-Zwecken; Evtl. Wollen wi auch mal Outlook Web Access aber das läuft dann über https (?)

2. Hab ich keine Ahnung wofür der QoS Dienst ist

3. Diese Funktion ist sicher wünschenswert

[il_principe 11]

hi,

 

auch zu empfehlen sind die hardwarefirewalls von zyxel, zywalls genannt.

Sind wirklich simpel zu konfigurieren und können fast alles (ausser direkt Viren scannen).

Das grösste Argument ist der günstige Preis.

Zur OWA frage: Kann sowohl über http als auch https betrieben werden, wobei 1. maximal für die interne Verwendung zu empfehlen ist.

 

lg

il_principe