Firewall Hard/Software selbst verwalten oder nicht?

[pepperoni 10]

Hallo Leute!

 

Ich möchte einfach mal ein paar Meinungen einholen im Zusammenhang mit Firewall Lösungen.

 

Im Augenblick gibt es Überlegungen, eine neue Firewall aufzubauen.

Dabei wissen wir noch nicht ob, wir Hardware Firewalls nehmen sollen, die unten in den Serverschrank sollen und dann per Fernwartung vom jeweiligen Anbieter konfiguriert werden sollen, oder ober wir die Administration selber machen, oder stattdessen evtl eien ISA Server

einsetzten.

 

Wie sind eure Erfahrungen.

Dazu müssen wir sagen, dass wir bis dato noch nicht allzu große Erfahrungen mit solchen Dingen haben und uns einarbeiten müssten.

 

Also nochmal

Hardware Firewall oder Software?

Fernwartung oder Selber machen?

[frauke 10]

Hallo,

wir setzen sowohl den ISA-Server als auch eine von einem ISP gewartete Hardware-Firewall ein. Sagt man da noch "doppel hält besser" oder ist das schon eine beginnende Paranoia ? ;-)

Mit dem ISA-Server mussten wir uns eine Weile beschäftigen, er ist nicht so trivial zu bedienen, wie es anfangs aussieht und es passiert mir immer noch, dass ich eine Regel abändere, aber sie leider exakt nicht in der gewünschten Weise funktioniert. Wird zum Glück seltener. Bei unserem ISA-Server können wir die Zugriffe leichter auf bestimmte Benutzer einschränken, da der ISA sich ja mit dem AD abgleicht (er ist Domänenmitglied, ist zwar nicht die beste Alternative, aber ist nunmal so).

Der Nachteil bei einer gewarteten Firewall ist, dass jede Regeländerung erst kommuniziert werden muß, außerdem wird die Fehlersuche erschwert, da die dortigen MA erst die entsprechenden Daten rausrücken müssen. Anfangs haben die 2 Mal eine Fehlkonfiguration vorgenommen und ich habe mir den Kopf zerbrochen, weshalb wir keine mails rausschicken können.

Die Frage ist also nicht so leicht zu beantworten, aber das hast Du wahrscheinlich schon vermutet, oder?

Viele Grüße,

Frauke

[c0smic 12]

Also die erste Frage ist ganz klar mit "Hardware Firewall" zu beantworten.

Die zweite ist wohl eher ne Kostenfrage, und wie Frauke schon sagte, ein Ding der Kommunikation...

Allerdings spricht nix dagegen, auch ne Hardware-Firewall selber zu konfigurieren und zu warten, entsprechende Kenntnisse vorausgesetzt.

 

Gruss

c0sMiC

[PAT 10]

Hardware Firewall oder Software?

Jetzt mal prinzipiell zur Definition "Hardwarefirewall": In dem Moment, in dem Du einen separaten Rechner mit einer Software wie ISA-Server, irgendeiner Linux-Firewall oder was auch immer für Firewall-Software, einsetzt, hast Du eine Hardwarefirewall.

[pepperoni 10]

Danke erstmal.

 

@Frauke

Das dies keine einfach zu beantwortende Frage wird hab ich mir schon gedacht. Aber genau deshalb will ich ja viele verschiedene Meinungen hören.

 

@PAT

ist schon klar.

ne "Hardware" Firewall ist letzten Endes auch nur ein Rechner mit nem Stück Software drauf.

Aber es ist eben nur zu dem Zwecke da Firewall zu sein.

z.B. ISA Server ist ja nen Windows Rechner der ja noch einiges mehr könnte.

 

Mich würde auch interessieren ob man mit ner "Hardware" Firewall auch Programme filtern kann.

Ich denke dabei an mein ZoneAlarm, welches mir mitteilt, dass diese und diese Anwendung gerade versucht auf das Internet zuzugreifen.

Ich hab in solchen Dingen leider überhaupt keine Ahnung, also schreibt mir noch weiter jede Menge Meinungen und Erfahrungen.

 

Auch gern direkt zu einzelnen Geräten und Herstellern

[pepperoni 10]

Ich hole den Thread noch mal nach oben.

 

Bitte schreibt nch mehr eurer Erfahrungen hier herein.

Je mehr Meinungen desto besser.