dippas 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 Hey Leute, ich glaube wir sollten alle wieder einen Gang runterschalten! na, das denke ich aber auch ;) So wichtig ist das Thema auch wieder nicht (welches ist das schon), oder?:suspect: na, das denke ich aber nicht. FW ist schon wichtig Off-Topic:allerdings ist die Diskussionsweise in diesem Threat ein wenig ... naja, falls Du DAS mit "unwichtig" meintest, ok ;) Zurück zum Thema: Ich suche eine Desktop (bevorzugt ) oder Hardware Firewall für ein klein-bis mittleres Unternehmen (ca. 25 Clients) für einen der 3 Win 2003 Server. Bei der Größe des Netzwerks, sollte man durchaus eine Hardware-Firewall am Gateway einsetzen! Die Firewall muss kein Alleskönner sein sondern sich auf wesentlich Dinge wie eben Ports auf und zu, Verbindungsübersicht, etc. konzentrieren. "etc." spricht doch wohl nicht für "kein Alleskönner", oder? So wie beispielsweise bei nem DSL Router. öhöm, warum nimmst Du den dann nicht, wenn der das kann:suspect: Off-Topic:vielleicht weil er es doch nicht so kann, wie Du es wünscht? Die Software-Sachen die ich bisher gefunden hab (Kerio, Bitdefender, Symantec, MCafee, Outpost, usw.) sind, was Firmenlösung betrifft immer Suiten (mit Virenscanner, AntiSpy, etc), aber keine "reine" Firewall Lösung. DIe Personal FWs darf man soweit ich weiß net auf Firmen Servern laufen lassen, zumal Win 2003 Unterstützung oft fehlt.Momentan bin ich grad am durchgucken der "Tiny Firewall" für Server. Was haltet ihr von der? ja, das sind Suiten mit mehr als nur Firewallfunktionalität. bzw. hat jemand eine andere Empfehlung? jo, habe ich: Dein Wunsch ist eine Firewall, die mehr als ein DSL-Router kann. Du bist Dir aber nicht sicher, ob Desktop- oder Hardware-Firewall eingesetzt werden sollte. Kurz und kanpp würde ich bei Deinem Szenario folgendes einsetzten: Hardware-Firewall am Gateway (wie die z.B. von Wäscherei bereits angesprochene Netscreen 5GT oder auch eine Astaro ASG 120, ggfs ASG 220) Beide sind Hardware-Kisten mit vielen Funktionen, die eine "richtige" Firewall ausmachen. Des weiteren würde ich die Hardware-Firewall mit Zusatzfunktionen lizensieren: Virenschutz, Antispam/spy, Content-Filter. Damit wäre Dein Netz am Gateway schon mal prima abgesichert und Du kannst Ports hin und her auf- oder zumachen, loggen, hast Virenschutz, kannst VPNs bauen, ggfs. hast Du eine Proxy-Funktionalität, kannst User- oder Rechnerweise surfen erlauben, kannst unterschiedliche Ports an unterschiedliche Ziele weiterleiten, den gesamten Verkehr scannen (Einbruchsversuche) und was weis ich nicht noch alles. Des Weiteren installierst Du auf den Clients eine der Suiten. Damit hättest Du Desktop-Firewall und (wichtig: einen anderen) Virenschutz (als am Gateway). dadurch wären die Clients auch vor inneren Angriffen geschützt. Konkretes Beispiel: Lisa Müller bringt ihren USB-Stick von zu Hause mit ins unternehmen und lässt einen wild gewordenen Virus (unbeabsichtigt) frei. Im ergebnis: hardwarefirewall am Gateway, Suite am Clients (AV mit Desktop-FW) und Du kannst ganz beruhigt schlafen. Bei Deiner Unternehmensgröße meines Erachtens Pflicht, denn schließlich ist man hier verantwortlich und kann auch in die Verantwortung genommen werden! grüße dippas Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 :suspect: na, das denke ich aber nicht. FW ist schon wichtig Off-Topic:allerdings ist die Diskussionsweise in diesem Threat ein wenig ... naja, falls Du DAS mit "unwichtig" meintest, ok ;) ...na ja, so wichtig, dass man sich bald die Birn einkloppt ist kein Thema. War zwar noch weit weg von, irgendwann muss ja aber Jemnad ja 'Hallo?' rufen.:wink2: Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 ...na ja, so wichtig, dass man sich bald die Birn einkloppt ist kein Thema. das stimmt allerdings :D grüße dippas Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 10. September 2006 Melden Teilen Geschrieben 10. September 2006 ...na ja, so wichtig, dass man sich bald die Birn einkloppt ist kein Thema. War zwar noch weit weg von, irgendwann muss ja aber Jemnad ja 'Hallo?' rufen.:wink2: Off-Topic: danke, wäre wohl mein Job gewesen ;) Beim Thema Security bin ich a wohl etwas zu leidenschaftlich... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 11. September 2006 Melden Teilen Geschrieben 11. September 2006 Hi. Kleine Anmerkung: Ist euch eigentlich aufgefallen, dass der Fragesteller - SilentX - noch kein einziges Mal geantwortet hat. Und wenn ich mir seine Frage "Firewall für kleines Unternehmen" ansehe, dann dürfte er wahrscheinlich mit den diversen Beiträgen etwas abgeschreckt worden sein. Ich würde ja SilentX glatt raten sich einmal auf Willkommen bei ZyXEL nach einem passenden Produkt (ab Zywall 2 aufwärts) umzusehen. Das sind stabile und saubere Produkte und sind zumindest nach ICSA zertifiziert. LG Günther Zitieren Link zu diesem Kommentar
joemc26 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Also ich suche z.Z. auch eine HardwareFirewall so bis 1000€ wenn es irgendwie geht ohne folge Kosten. Was sollte Sie können: VPN unter 5 Verbindung DMZ Content Filter (URL JAVA USW) (ohne folge Kosten Dyndns NAT "Größe" des Netzwerk kleiner als 20 Clients Angeschaut habe ich mir schon Astaro ( teuer+ hohe folge Kosten) und Zyxel ZyWALL 35( günstig aber auch folge Kosten durch content filter) Bitte nicht übertreiben :-) Die Firewall soll nicht für eine Bank oder ähnliches verwendet werden. MFG joemc26 Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hi, die Watchguard Empfehlung kann ich teilen. Wie du aber bereits festgestellt hast ist die Contentfilter Geschichte überall teuer! Bei weniger als 10 VPN Usern und weniger als 75 LAN Usern: Firebox SOHO 6tc | WatchGuard Technologies, Inc. Die Zywall kenne ich nicht, aber auch auf GüntherHs Empfehlung kann gebaut werden! Zitieren Link zu diesem Kommentar
dstein 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Du hast ein richtiges produktives Firmennetzwerk, also bleib professionel und verwende keine Desktop-Firewall (IMHO laufen die nicht auf einem Server!). Hardware Firewall ist eine Lösung, ich finde aber das diese von der Funktionalität recht eingeschränkt sind. Oder Du zahlst richtige Preise. Mein Vorschlag: Wenn Du schon Win 2003 Server verwendest, was spricht gegen ISA-Server 2004? bis denne Dstein Zitieren Link zu diesem Kommentar
joemc26 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 doch der PREIS Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hardware Firewall ist eine Lösung, ich finde aber das diese von der Funktionalität recht eingeschränkt sind.:suspect: Erzähl mal, welche Hardware-Firewall (die diesen Namen verdient, also kein NAT-Router) ist von der Funktionalität recht eingeschränkt?? grüße dippas Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Also ich suche z.Z. auch eine HardwareFirewall so bis 1000€ wenn es irgendwie geht ohne folge Kosten. Was sollte Sie können: VPN unter 5 Verbindung DMZ Content Filter (URL JAVA USW) (ohne folge Kosten Dyndns NAT "Größe" des Netzwerk kleiner als 20 Clients Angeschaut habe ich mir schon Astaro ( teuer+ hohe folge Kosten) und Zyxel ZyWALL 35( günstig aber auch folge Kosten durch content filter) Bitte nicht übertreiben :-) Die Firewall soll nicht für eine Bank oder ähnliches verwendet werden. MFG joemc26 Ich betreue einige Firmen in deiner Firmengröße, welche naturgemäß nicht bereit sind, Unmengen dafür auszugeben. Bei den letzten habe ich eine Netgear FVS 114 oder 318 (jeweils weniger als 100,- €) verbaut und eingerichtet. Dazu nimmt man den Prosafe VPN Client (Einzel- oder Mehruserlizenz). Es geht aber auch mit anderen VPN-Clients. Content Filter - k.a. benutze AVM KEN! mit 1a Content Filter NAT - nat ürlich :D DynDNS - ja Gruß Goscho PS: Bin gerade mit meiner FVS 318 in meiner Firma verbunden und surfe über den sicheren Proxy. Zitieren Link zu diesem Kommentar
mcdaniels 33 Geschrieben 21. September 2006 Melden Teilen Geschrieben 21. September 2006 Hallo und guten Morgen! Ich hab jetzt nicht jeden Post genauestens durchgelesen, wollt dir nur mal sagen, du solltest dir vielleicht auch die Fortinet Produkte anschauen. Sind recht gut und günstig :-) *Hoff das steht noch nirgends* Jedenfalls bietet zb die Fortnet 60: Spamfilter, Contentfilter, Virenschutz und spielt auch sonst noch etliches mit. Kann als Bridge und Router verwendet werden (NAT). Ist ne Hardwarelösung. Anschlüsse WAN1 WAN2 LAN DMZ Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 22. September 2006 Melden Teilen Geschrieben 22. September 2006 Hallo allerseits, zwar habe ich jetzt nicht alle Beiträge durchgelesen, aber m.E. fehlt bei der gesamten Diskussion der konzeptionelle Unterbau. Welchen Schutzbedarf haben den der/die Server, die hier geschützt werden sollen? Welche Services sollen denn durch die Firewall durchgehen? In welche Richtung? Was wird der Welt auf den Servern angeboten, wird etwas angeboten? Kuck doch mal den Grundschutzbaustein 3.301 B 3.301 Sicherheitsgateway (Firewall) - IT-Grundschutz-Kataloge 2005 an. Nach der entsprechenden Anforderungsanalyse ist die Auswahl der "richtigen" Firewall bestimmt einfacher. Viele Grüße Pitti Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 22. September 2006 Melden Teilen Geschrieben 22. September 2006 @Pitti259 Wenn ich zwischen den Zeilen lese, wahrscheinlich soll die Lösung kostenlos sein. ;) Muß dir recht geben in der Diskussion fehlt das. Linux mit IPCop ( ct' Server Projekt). Zitieren Link zu diesem Kommentar
joemc26 10 Geschrieben 11. Oktober 2006 Melden Teilen Geschrieben 11. Oktober 2006 Nein sie soll durchaus nicht kostenlos sein, nur möchte ich keine folgekosten haben. Also angeschaut habe ich mir die Fortigate 60 circa 1200€, der Preis ist mitlerweile ok aber man hat folgekosten in höhe von 360€ im Jahr für den Contens/spam und antivir Filter. Der Netgear FVS 338 war mein Favorit. Er bietet alles was ich wollte hat aber leider einen großen Nachteil da man das vpn nur mit der Prosafe Software betreiben kann, was leider nicht in frage kommt, es muss mit Windowsboardmittel funktionieren. Nochmals ich suche einer Firewall die folende Fetaure aufweisen sollte: VPN (windows) warum? Fernwartung von Software Url- Filter DMZ Hausnetz + Wlannetz Dyndns NAT "Größe" des Netzwerk kleiner als 20 Clients Der Preis darf sich mitlerweile so um die 1000€ bewegen nur darf es K E I N E folgekosten geben. Bin weiter sehr gespannt auf eure Vorschläge joemc26 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.