firefox80 10 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Angenommen es wird ein SBS2003 eingesetzt. Dieser befindet sich im LAN hinter einem Router. Der Exchange darauf soll von aussen für OWA erreichbar sein. Für SSL muss daher nur der port 443 am Router geforwarded werden. 1. Welche Sicherheitslücken bestehen dann bei diesem Zustand? 2. Welche zusätzliche Sicherheit bringt eine Firewall? 3. Macht es sinn den ISA vom SBS einzusetzen oder ratet ihr zu einer externen Appliance? Dabei geht es mir um kleine Unternehmen mit Netzwerkgröße bis 20 Clients. Danke Leute! Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 24. Mai 2006 Melden Teilen Geschrieben 24. Mai 2006 Hi. Welche Sicherheitslücken bestehen dann bei diesem Zustand? Hauptsächlich an einem schwachen Passwortschutz Welche zusätzliche Sicherheit bringt eine Firewall? Sollte eigentlich immer ein MUSS sein. Es sei denn, du und dein Kunde leben nach dem Motto - "nur Feiglinge installieren eine Firewall und einen Virenschutz" ;) Macht es sinn den ISA vom SBS einzusetzen oder ratet ihr zu einer externen Appliance? Unbedingt extern (und da bitte darauf achten, dass die Firewall zumindest nach ICSA zertifiziert ist, und kein zweieurofünfzig Modell von der Fleischtheke deines Supermarktes). Ein ISA Server sollte auf einem DC eigentlich nichts zu suchen haben. LG Günther Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 26. Mai 2006 Melden Teilen Geschrieben 26. Mai 2006 Macht es sinn den ISA vom SBS einzusetzen oder ratet ihr zu einer externen Appliance? Zu Günthers Aussage gibt´s eigentlich nichts hinzuzufügen. Besteht jedoch der Fall, daß keine zusätzliche FW nicht verfügbar ist (aus welchen Gründen auch immer), dann ist es ratsam, den ISA (Premium Ed.) oder die interne FW zu verwenden. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 27. Mai 2006 Autor Melden Teilen Geschrieben 27. Mai 2006 Danke erst mal dafür dass ihr meine Gedanken bestätigt hab. Könnt ihr mir noch etwas technischen Background vermitteln? Was genau macht dann diese externe Firewall? Port Filtering fällt weg, da der Router ohnehin nur 443 weiterleitet. Die gängigen Router bieten ja auch alle eine Stateful Inspection, wodurch quasi eine Verbindunkskontrolle hergestellt wird. Nicht falsch verstehen: Ich zweifle nicht an einer Firewall sondern will nur die Technik dahinter begreifen für mein fiktives Szenario. Ich leb eher nach dem Motto: Internet ohne Firewall ist wie bumsen ohne Gummi ;) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2006 Melden Teilen Geschrieben 27. Mai 2006 Viele externe Firewalls sind unter anderem in der Lage, DoS-Attacken wirkungsvoll zu unterbinden. Die besseren können auch nicht nur Stateful Inspection, sondern filtern auf Applicaion Layer Ebene (was Dir bei HTTPS nicht viel nützt, da die Inhalte ja verschlüsselt sind). Sie verstecken das interne Netz und können, je nach Firewalltyp, auf die unterschiedlichste Art und Weise auf Angriffsversuche reagieren (den Angreifer für eine gewisse Zeit blocken, sich tot stellen usw. ...) Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 27. Mai 2006 Autor Melden Teilen Geschrieben 27. Mai 2006 Danke für die schnelle Antwort! Ich hab mal in einem Shop nach einer Firewall Lösung ausschau gehalten, und die hier gefunden: Netgear FVS114GR http://www.netgear.de/Produkte/Router/Firewall/FVS114/index.html Sehr mistrauisch macht mich der günstige Preis (ca 50€). Was stimmt damit nicht? Oder was braucht man noch, das dieses Produkt nicht bietet? (8 VPNs sind ausreichend) Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 27. Mai 2006 Melden Teilen Geschrieben 27. Mai 2006 Wenn ich das Datenblatt richtig interpretiere, bietet diese Firewall keinen Schutz vor DoS Attacken. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 27. Mai 2006 Autor Melden Teilen Geschrieben 27. Mai 2006 doch, ist erwähnt: ür die hohe Sicherheit der Firewall sorgen Stateful Packet Inspection (SPI), DoS-Angriffsschutz (Denial of Service), ein Intrusion Detection System, URL Stichwort-Filter, umfangreiches Logging, Reporting und Echtzeit-Warnmeldungen. Zitieren Link zu diesem Kommentar
Constral 10 Geschrieben 27. Mai 2006 Melden Teilen Geschrieben 27. Mai 2006 Wenn du eine vernünftige Firewalllösung haben willst, solltest Du dir den Anbieter gateProtect mal genauer anschauen. Schaust Du unter: http://www.gateprotect.de Gruß Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 27. Mai 2006 Melden Teilen Geschrieben 27. Mai 2006 Off-Topic:Mist, nicht genau gelesen, sorry Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2006 Melden Teilen Geschrieben 27. Mai 2006 Ich tendiere in diesem Preissegment eher zu Draytek-Routern, generell bevorzuge ich Geräte mit Application Layer Filterung, wie z.B. die Watchguard X-Core Serie ... Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 28. Mai 2006 Autor Melden Teilen Geschrieben 28. Mai 2006 für meine anwendungsgebiete ist eher die kleinere klasse interessant. kann man eurer meinung nach die zywall produkte empfehlen? Zitieren Link zu diesem Kommentar
luminis 10 Geschrieben 28. Mai 2006 Melden Teilen Geschrieben 28. Mai 2006 Wir haben bei vielen Kunden Zywalls (Zywall 10 & 2) im Einsatz. Die bieten ein gutes Preis-/Leistungsverhältnis. Am Anfang gab es ein paar Probleme (haben sich gern mal aufgehängt) aber das war mit einem FW-Update erledigt. VPN funktioniert auch ganz gut, jedoch leider ohne Kompression. Wir selbst haben drei Lancom DSL/I-1611 Office Router und sind damit sehr zufrieden. Im Moment würde ich für kleine Netzwerke auf den 1611+ oder den 1711 VPN setzten. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 28. Mai 2006 Melden Teilen Geschrieben 28. Mai 2006 Hi. Schau dir einmal die ZYWALL 2 an, ist für kleinere Umgebungen ideal und hat auch eine Zertifizierung - http://www.zyxel.de/product/model.php?indexcate=1044940679&indexcate1=1085450410&indexFlagvalue=1021873683 Ansonsten kann ich dir die ZYWALL 5 wärmstens empfehlen. LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.