Jump to content

Firewall für kleines Unternehmen

SilentX

Von SilentX
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

dippas Veteran

dippas   10

Geschrieben
Geschrieben
Hey Leute, ich glaube wir sollten alle wieder einen Gang runterschalten!

 

na, das denke ich aber auch ;)

 

So wichtig ist das Thema auch wieder nicht (welches ist das schon), oder?
:suspect: na, das denke ich aber nicht. FW ist schon wichtig
Off-Topic:

allerdings ist die Diskussionsweise in diesem Threat ein wenig ... naja, falls Du DAS mit "unwichtig" meintest, ok ;)

 

Zurück zum Thema:

 

Ich suche eine Desktop (bevorzugt ) oder Hardware Firewall für ein klein-bis mittleres Unternehmen (ca. 25 Clients) für einen der 3 Win 2003 Server.

 

Bei der Größe des Netzwerks, sollte man durchaus eine Hardware-Firewall am Gateway einsetzen!

 

Die Firewall muss kein Alleskönner sein sondern sich auf wesentlich Dinge wie eben Ports auf und zu, Verbindungsübersicht, etc. konzentrieren.

 

"etc." spricht doch wohl nicht für "kein Alleskönner", oder?

 

So wie beispielsweise bei nem DSL Router.

 

öhöm, warum nimmst Du den dann nicht, wenn der das kann:suspect:

Off-Topic:

vielleicht weil er es doch nicht so kann, wie Du es wünscht?

 

Die Software-Sachen die ich bisher gefunden hab (Kerio, Bitdefender, Symantec, MCafee, Outpost, usw.) sind, was Firmenlösung betrifft immer Suiten (mit Virenscanner, AntiSpy, etc), aber keine "reine" Firewall Lösung. DIe Personal FWs darf man soweit ich weiß net auf Firmen Servern laufen lassen, zumal Win 2003 Unterstützung oft fehlt.

Momentan bin ich grad am durchgucken der "Tiny Firewall" für Server. Was haltet ihr von der?

 

ja, das sind Suiten mit mehr als nur Firewallfunktionalität.

 

bzw. hat jemand eine andere Empfehlung?

 

jo, habe ich:

 

Dein Wunsch ist eine Firewall, die mehr als ein DSL-Router kann. Du bist Dir aber nicht sicher, ob Desktop- oder Hardware-Firewall eingesetzt werden sollte.

 

Kurz und kanpp würde ich bei Deinem Szenario folgendes einsetzten:

 

Hardware-Firewall am Gateway (wie die z.B. von Wäscherei bereits angesprochene Netscreen 5GT oder auch eine Astaro ASG 120, ggfs ASG 220)

 

Beide sind Hardware-Kisten mit vielen Funktionen, die eine "richtige" Firewall ausmachen.

 

Des weiteren würde ich die Hardware-Firewall mit Zusatzfunktionen lizensieren: Virenschutz, Antispam/spy, Content-Filter.

 

Damit wäre Dein Netz am Gateway schon mal prima abgesichert und Du kannst Ports hin und her auf- oder zumachen, loggen, hast Virenschutz, kannst VPNs bauen, ggfs. hast Du eine Proxy-Funktionalität, kannst User- oder Rechnerweise surfen erlauben, kannst unterschiedliche Ports an unterschiedliche Ziele weiterleiten, den gesamten Verkehr scannen (Einbruchsversuche) und was weis ich nicht noch alles.

 

Des Weiteren installierst Du auf den Clients eine der Suiten. Damit hättest Du Desktop-Firewall und (wichtig: einen anderen) Virenschutz (als am Gateway). dadurch wären die Clients auch vor inneren Angriffen geschützt. Konkretes Beispiel: Lisa Müller bringt ihren USB-Stick von zu Hause mit ins unternehmen und lässt einen wild gewordenen Virus (unbeabsichtigt) frei.

 

Im ergebnis:

 

hardwarefirewall am Gateway, Suite am Clients (AV mit Desktop-FW) und Du kannst ganz beruhigt schlafen. Bei Deiner Unternehmensgröße meines Erachtens Pflicht, denn schließlich ist man hier verantwortlich und kann auch in die Verantwortung genommen werden!

 

grüße

 

dippas

Link zu diesem Kommentar
Velius Grand Master

Velius   10

Geschrieben
Geschrieben

 

:suspect: na, das denke ich aber nicht. FW ist schon wichtig

Off-Topic:

allerdings ist die Diskussionsweise in diesem Threat ein wenig ... naja, falls Du DAS mit "unwichtig" meintest, ok ;)

 

...na ja, so wichtig, dass man sich bald die Birn einkloppt ist kein Thema. War zwar noch weit weg von, irgendwann muss ja aber Jemnad ja 'Hallo?' rufen.:wink2:

Link zu diesem Kommentar
GuentherH

GuentherH   61

Geschrieben
Geschrieben

Hi.

 

Kleine Anmerkung:

 

Ist euch eigentlich aufgefallen, dass der Fragesteller - SilentX - noch kein einziges Mal geantwortet hat. :confused:

 

Und wenn ich mir seine Frage "Firewall für kleines Unternehmen" ansehe, dann dürfte er wahrscheinlich mit den diversen Beiträgen etwas abgeschreckt worden sein.

 

Ich würde ja SilentX glatt raten sich einmal auf Willkommen bei ZyXEL nach einem passenden Produkt (ab Zywall 2 aufwärts) umzusehen. Das sind stabile und saubere Produkte und sind zumindest nach ICSA zertifiziert.

 

LG Günther

Link zu diesem Kommentar
  • 2 Wochen später...
joemc26 Community Regular

joemc26   10

Geschrieben
Geschrieben

Also ich suche z.Z. auch eine HardwareFirewall so bis 1000€ wenn es irgendwie geht ohne folge Kosten.

 

Was sollte Sie können:

 

VPN unter 5 Verbindung

DMZ

Content Filter (URL JAVA USW) (ohne folge Kosten

Dyndns

NAT

"Größe" des Netzwerk kleiner als 20 Clients

 

Angeschaut habe ich mir schon Astaro ( teuer+ hohe folge Kosten) und Zyxel ZyWALL 35( günstig aber auch folge Kosten durch content filter)

 

Bitte nicht übertreiben :-) Die Firewall soll nicht für eine Bank oder ähnliches verwendet werden.

 

MFG

 

joemc26

Link zu diesem Kommentar
dstein

dstein   10

Geschrieben
Geschrieben

Du hast ein richtiges produktives Firmennetzwerk, also bleib professionel und verwende keine Desktop-Firewall (IMHO laufen die nicht auf einem Server!).

Hardware Firewall ist eine Lösung, ich finde aber das diese von der Funktionalität recht eingeschränkt sind. Oder Du zahlst richtige Preise.

 

Mein Vorschlag:

Wenn Du schon Win 2003 Server verwendest, was spricht gegen ISA-Server 2004?

 

bis denne

Dstein

Link zu diesem Kommentar
goscho

goscho   11

Geschrieben
Geschrieben
Also ich suche z.Z. auch eine HardwareFirewall so bis 1000€ wenn es irgendwie geht ohne folge Kosten.

 

Was sollte Sie können:

 

VPN unter 5 Verbindung

DMZ

Content Filter (URL JAVA USW) (ohne folge Kosten

Dyndns

NAT

"Größe" des Netzwerk kleiner als 20 Clients

 

Angeschaut habe ich mir schon Astaro ( teuer+ hohe folge Kosten) und Zyxel ZyWALL 35( günstig aber auch folge Kosten durch content filter)

 

Bitte nicht übertreiben :-) Die Firewall soll nicht für eine Bank oder ähnliches verwendet werden.

 

MFG

 

joemc26

 

Ich betreue einige Firmen in deiner Firmengröße, welche naturgemäß nicht bereit sind, Unmengen dafür auszugeben.

Bei den letzten habe ich eine Netgear FVS 114 oder 318 (jeweils weniger als 100,- €) verbaut und eingerichtet. Dazu nimmt man den Prosafe VPN Client (Einzel- oder Mehruserlizenz). Es geht aber auch mit anderen VPN-Clients.

Content Filter - k.a. benutze AVM KEN! mit 1a Content Filter

NAT - nat ürlich :D

DynDNS - ja

 

Gruß Goscho

 

PS: Bin gerade mit meiner FVS 318 in meiner Firma verbunden und surfe über den sicheren Proxy.

Link zu diesem Kommentar
mcdaniels Veteran

mcdaniels   29

Geschrieben
Geschrieben

Hallo und guten Morgen!

 

Ich hab jetzt nicht jeden Post genauestens durchgelesen, wollt dir nur mal sagen, du solltest dir vielleicht auch die Fortinet Produkte anschauen. Sind recht gut und günstig :-) *Hoff das steht noch nirgends*

 

Jedenfalls bietet zb die Fortnet 60: Spamfilter, Contentfilter, Virenschutz und spielt auch sonst noch etliches mit. Kann als Bridge und Router verwendet werden (NAT). Ist ne Hardwarelösung.

 

Anschlüsse WAN1 WAN2 LAN DMZ

Link zu diesem Kommentar
Pitti259 Proficient

Pitti259   15

Geschrieben
Geschrieben

Hallo allerseits,

 

zwar habe ich jetzt nicht alle Beiträge durchgelesen, aber m.E. fehlt bei der gesamten Diskussion der konzeptionelle Unterbau. Welchen Schutzbedarf haben den der/die Server, die hier geschützt werden sollen? Welche Services sollen denn durch die Firewall durchgehen? In welche Richtung? Was wird der Welt auf den Servern angeboten, wird etwas angeboten?

 

Kuck doch mal den Grundschutzbaustein 3.301 B 3.301 Sicherheitsgateway (Firewall) - IT-Grundschutz-Kataloge 2005 an. Nach der entsprechenden Anforderungsanalyse ist die Auswahl der "richtigen" Firewall bestimmt einfacher.

 

Viele Grüße

Pitti

Link zu diesem Kommentar
  • 3 Wochen später...
joemc26 Community Regular

joemc26   10

Geschrieben
Geschrieben

Nein sie soll durchaus nicht kostenlos sein, nur möchte ich keine folgekosten haben.

 

Also angeschaut habe ich mir die Fortigate 60 circa 1200€, der Preis ist mitlerweile ok aber man hat folgekosten in höhe von 360€ im Jahr für den Contens/spam und antivir Filter.

 

Der Netgear FVS 338 war mein Favorit. Er bietet alles was ich wollte hat aber leider einen großen Nachteil da man das vpn nur mit der Prosafe Software betreiben kann, was leider nicht in frage kommt, es muss mit Windowsboardmittel funktionieren.

 

Nochmals ich suche einer Firewall die folende Fetaure aufweisen sollte:

 

VPN (windows) warum? Fernwartung von Software

Url- Filter

DMZ Hausnetz + Wlannetz

Dyndns

NAT

"Größe" des Netzwerk kleiner als 20 Clients

 

Der Preis darf sich mitlerweile so um die 1000€ bewegen nur darf es K E I N E folgekosten geben.

 

Bin weiter sehr gespannt auf eure Vorschläge

 

 

 

joemc26

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...