dippas 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Hey Pogoist, bist Du sicher, dass Du weist, was Du willst/wovon Du redest? :suspect: Noch einmal zum mitschreiben: PCs zu Gruppen zusammenfassen und eine Regel für den ausgehenden Verkehr geht bei hochwertigen/professionellen Firewalls. Ausgehender Verkehr heisst: Ich sitze an meinem PC und will eine Webseite aufrufen: Das ist ausgehender Verkehr für das Protokoll html (Port 80) Eingehenden Verkehr auf eine Gruppe von Rechnern zu verteilen geht NICHT!! Eingehender Verkehr heisst: Irgendjemand aus dem Internet will Daten von einem PCs bei dir zu Hause haben. Welche Konfigurationsmöglichkeiten die AVM-Kiste hat, weiß ich nicht. Warum das eine oder andere damit möglich oder nicht möglich ist, kann dir AVM sagen. Wenn Du ein prima Teil haben willst, welches ganz ganz viele Einstellmöglichkeiten hat, dann macht dich erstmal über die Thematik schlau und spar ein wenig Geld. grüße dippas Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 ... dann erfolgt der Verbindungsaufbau natürlich auch von außen. Was heisst hier "auch". Die Session wird immer vom Client iniziert und nicht vom Server....wäre ja noch schöner wenn das funktionieren könnte. :wink2: Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 - Hardware-FW kostet mind. Faktor 10 von 50 Euro -> fällt nicht wegen Platzmangel, sondern wegen Geldmange aus. Es gibt im Übringen auch ne kleine Astaro -> http://www.astaro.de/firewall_network_security/asg110_120 Diese Dinger fangen ab knapp 700 Euronen an Ich glaube hier geht es um das Privat Netz, dass geschützt werden soll, deshalb: "Die ausschließlich private Nutzung von Astaro Security Gateway Software ist kostenlos, Home User können eine kostenlose Lizenz über MyAstaro anfordern. Auch die optionalen Module, wie z.B. die Virus Protection, können zu besonderen Home User Preisen über unseren Online-Shop bezogen werden" Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Ich glaube hier geht es um das Privat Netz, dass geschützt werden soll, deshalb: "Die ausschließlich private Nutzung von Astaro Security Gateway Software ist kostenlos, Home User können eine kostenlose Lizenz über MyAstaro anfordern. Auch die optionalen Module, wie z.B. die Virus Protection, können zu besonderen Home User Preisen über unseren Online-Shop bezogen werden" schon klar, aber ich habe nicht von Software, sondern von Hardware-Firewall gesprochen ;) - Hardware-FW kostet mind. Faktor 10 von 50 Euro -> fällt nicht wegen Platzmangel, sondern wegen Geldmange aus. Es gibt im Übringen auch ne kleine Astaro -> http://www.astaro.de/firewall_netwo...rity/asg110_120 Diese Dinger fangen ab knapp 700 Euronen an grüße dippas Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Ich denke man kann einen PC mit Astaro (sprich Security Linux) auch als Hardwarefirewall bezeichnen. Auf meinem Linksys Router läuft schließlich auch nur ein angepasstes Linux, welches sich beliebig erweitern lässt. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Grundsätzlich ist heute beinahe jede Firewall Appliance oder Hardware-Firewall auch als Soft Version zu haben. Die Frage die sich primär stellt ist ob das OS gehärtet wurde und ob der Rechner dediziert ist, mehr nicht. Alles andere sind Unterschiede kosmetischer Natur. Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Alles andere sind Unterschiede kosmetischer Natur. Stimmt grundsätzlich. Beispiele für Kosmetik: kleines Gehäuse in schön ;) lediglich die Anschlüsse, die benötigt werden bei kleinen Geräten -> silent kaum Stromverbrauch Ein Punkt pro Appliance: Neben einem auf die "spartanische" Hardware (nur das was nötig ist) abgestimmten und gehärteten OS ist oftmals die Hardware für den Einsatzzweck einer FW optimiert/spezialisiert. Beispiel Verschlüsselung: Der Durchsatz x ist mit Comsumerhardware (sprich irgendein PC) auch erreichbar, aber mit einem im Vergleich erhöhten Rechenaufwand. grüße dippas Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Ein Punkt pro Appliance: Neben einem auf die "spartanische" Hardware (nur das was nötig ist) abgestimmten und gehärteten OS ist oftmals die Hardware für den Einsatzzweck einer FW optimiert/spezialisiert. Beispiel Verschlüsselung: Der Durchsatz x ist mit Comsumerhardware (sprich irgendein PC) auch erreichbar, aber mit einem im Vergleich erhöhten Rechenaufwand. Eben, kosmetisch. ;) Ne im ernst, es gibt Firewall-Software die auf einem HP DL360 G4 und dem mitgelieferten OS einen theoretisch haarstreubenden Datendruchsatz liefern. Klar ist die Appliance mit SSL/VPN Accelerator Karte oder sonst was einiges performanter... man muss nur wissen ob man's braucht. Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 19. Dezember 2005 Melden Teilen Geschrieben 19. Dezember 2005 Was heisst hier "auch". Die Session wird immer vom Client iniziert und nicht vom Server....wäre ja noch schöner wenn das funktionieren könnte. :wink2: "auch" heisst, von außen möchte jemand zugreifen, deshalb erfolgt die Initierung der Verbindungen (auch) von außen. War vielleicht nicht perfekt ausgedrückt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.