Zum Inhalt wechseln


Foto

der "beste" klassische Proxi- / Firewallserver


  • Bitte melde dich an um zu Antworten
23 Antworten in diesem Thema

#1 chris2003

chris2003

    Gast

  • 8 Beiträge

 

Geschrieben 01. Februar 2003 - 23:12

Hallo Leute,

ich hätte mal eine Frage an all die Cracks hier.

Welches ist Eurer Meinung nach der beste Proxy- / Firewall Server?

Folgendes sollte er beherschen:

- Transparenter Proxy
- NAT
- klassischer HTTP Proxy
- klassischer ftp Proxy
- DNS/DHCP (rudimentär)
- Mail / News / Real u.s.w.
- Firewall (klassisch, internes <--> externes Netzwerk, extern besitzt dyn. IP)
- www Blocklisten (frei editierbar)
- soll grundsätzlich alle Ports sperren, außer denen die ich explizit freigebe
- keine Möglichkeit der Umgehung vom interen Netz (wenn Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.)

Angesehen habe ich mir bis jetzt folgende:

- Alegro
- BrowseGate
- ezProxy
- Proxy+
- Stormwall
- WinProxy

am besten hat mir bis jetzt WinProxy gefallen, aber es gibt bestimmt massig Alternativen.

Bin jetzt gespannt wie ein Flitzebogen.....

Bis denn

chris

#2 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.294 Beiträge

 

Geschrieben 02. Februar 2003 - 19:30

Die einzig professionelle Variante (ich gehe mal davon aus, dass es sich hier nicht um einen Einzelplatzrechner handelt) ist eine Hardwarefirewall.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#3 sascha

sascha

    Member

  • 253 Beiträge

 

Geschrieben 02. Februar 2003 - 20:14

Hi Chris!

Also wenn du mich nach dem bessten fragst, würde ich dir Linux antworten. Es kommt natürlich darauf an, wieviel Zeit du investieren wills. Ein Linux mit 2.4er Kernel ist meiner Meinung nach unschlagbar. Und selbst wenn du nicht so viel Zeit opfern willst. Im Moment gibt es in der c't einen guten Artikel über 300-Euro-Rechner und deren Einsatz als Router. Wenn du z.B. sowas nimmst, kannst du als Routingsoftware IP-Cop nehmen. Der ist für kleiner Netze volkommen ausreichend und du kannst trozdem noch andere Dienste auf dem Server laufen lassen, die dir deine anderen Sachen zur verfügung stellen.

gruss
Sascha
Certified Evil Genius

"Man sagte mir ich solle froh sein, es könne auch schlimmer kommen. Ich war froh und es kam schlimmer!"

#4 tribun71

tribun71

    Newbie

  • 59 Beiträge

 

Geschrieben 02. Februar 2003 - 20:54

hallo,

ich sehe das ähnlich ....

zunächst ist mal 'ne hardware firewall angesagt (z.b. cisco pix, checkpoint oder raptor) .....

dann definierst du deine dmz's ..... möglichweise über pc-lösungen (wie sascha sagte)..... dann aber wirklich linux-basierend.

wie gross ist denn das netz, um das es sich handelt ?

gruss
tribun
...hoffe immer, dass jemand eine bessere idee hat, denn ich lerne gerne hinzu...

#5 networker31

networker31

    Expert Member

  • 765 Beiträge

 

Geschrieben 03. Februar 2003 - 08:28

@ Sascha
@tribun71

O.K., LINUX ist in dem Gebiet eine Möglichkeit, aber nur wenn man sehr genau weiss, was man macht.

Ich könnte da auch die Hardwarekomponente (wie oben angesprochen) in Verbindung mit einem ISA-Server anbieten.
Never stop a running system

#6 sascha

sascha

    Member

  • 253 Beiträge

 

Geschrieben 03. Februar 2003 - 09:08

Stimmt, das hab ich vielleicht nicht deutlich genau genug gesagt. Bei Linux muss man halt mehr zeit investieren um sich durch die ganzen Konfigurationsdateien zu kämpfen (Wenn ich da an meine Sendmailkonfihuration denke :-( ). Also nimm dir nur Linux, wenn du auch die Zeit dazu hast, dir alles genau anzusehen!


gruss
Sascha
Certified Evil Genius

"Man sagte mir ich solle froh sein, es könne auch schlimmer kommen. Ich war froh und es kam schlimmer!"

#7 alexstarke

alexstarke

    Board Veteran

  • 570 Beiträge

 

Geschrieben 03. Februar 2003 - 11:11

was haltet ihr denn vom Borderware Firewall/Proxy-Server????

check @ www.borderware.de
Alex

__________________________
Actual Certs: Microsoft Licensing Specialist
Informatik-Student

#8 Horsthorst

Horsthorst

    Newbie

  • 4 Beiträge

 

Geschrieben 03. Februar 2003 - 11:52

Hi Chris!
Bei Firewalls würde ich immer für Linux plädieren.
Des weiteren gehört ein Proxy nicht auf die Firewall und schon gar nicht wenn da auch noch die ganzen anderen Dienste laufen sollen die du beschrieben hast.
Als Alternative empfehle ich Dir Fli4l als Router/Firewall und EisFair als Proxy/DHCP/DNS/News... Server.
Das braucht keine super Hardware und ist im Gegensatz zu gängigen Linux-Distributionen einfacher und zielgerichtet aufgebaut.
>>>>
http://www.eisfair.org
http://www.fli4l.de/
<<<<
NACHTEIL:
Man muß sich mit der Materie auseinandersetzen und Grundwissen in Netzwerktechnik mitbringen.
so denn
Peter

#9 alexstarke

alexstarke

    Board Veteran

  • 570 Beiträge

 

Geschrieben 03. Februar 2003 - 13:25

Jo, also die Borderware-Lösungen sind ja nun auch Linux! bzw. Unix!

Aber man hat keine probleme mit dem Linux! Eine fertige CD, 1-2 einstellungen in der eigenen Grafikoberfläche von Borderware und dannach konfiguration mit einem Remotetool von Boderware!

Also ich hab damit super erfahrungen!
Alex

__________________________
Actual Certs: Microsoft Licensing Specialist
Informatik-Student

#10 pablovschby

pablovschby

    Board Veteran

  • 1.047 Beiträge

 

Geschrieben 03. Februar 2003 - 14:48

hallo

@horsthorst

das UMFANGREICHE (oder mehr als das...es hat eigentlich fast alles, was man für en netzwerk braucht)... Netzwerktool FLI4L (http://www.fli4l.de/) ist auch für eine kommerzielle FIRMA einfach gratis, ....solange das progi selbst nicht vertrieben wird....?????

gruss
pablo

#11 anki74

anki74

    Newbie

  • 2 Beiträge

 

Geschrieben 03. Februar 2003 - 21:20

Meiner Meinung nach ist Jana-Server ein guter Proxy/e-Mail-Server

#12 Lian

Lian

    Moderator

  • 19.991 Beiträge

 

Geschrieben 04. Februar 2003 - 01:34

Hallo allerseits,

jaja, muss mal wieder eine Lanze für MS brechen: Der ISA Server bietet auch einiges :)

Ansonsten Hardwarefirewall (PIX, Checkpoint usw.) oder Linux, sehr schick sind die Firewalls von Genua zB.
Linux als Firewall würde ich aber nur Profis anraten...
So, das meiste wurde bereits gesagt,

cu
–––
Microsoft MVP [Cloud and Datacenter Management - High Availability]

#13 Horsthorst

Horsthorst

    Newbie

  • 4 Beiträge

 

Geschrieben 04. Februar 2003 - 07:48

Hallo

>>> pablovschby

Solange du dich an die Regeln von offener Software hältst kannst du alles machen.
Es gibt für den Fli4l und den Eis auch richtig gute NG`s.

>>> Lian

Profi kann man nur werden wenn man sich damit beschäftigt und da sind Linuxsysteme schon ganz gut. Wenn ich eine Firewall nicht selbst konfigurieren kann dann hab ich als Admin keine richtige Ruhe.

Horsthorst

#14 Lian

Lian

    Moderator

  • 19.991 Beiträge

 

Geschrieben 04. Februar 2003 - 08:31

Original geschrieben von Horsthorst
Profi kann man nur werden wenn man sich damit beschäftigt und da sind Linuxsysteme schon ganz gut. Wenn ich eine Firewall nicht selbst konfigurieren kann dann hab ich als Admin keine richtige Ruhe.



Hmmm, ich bleibe dabei, Linux schön und gut, aber man sollte wissen was man tut.
Eine löchrige bzw. verkonfigurierte Linux-distri als FW bringt dem Normaluser sicher weniger als ein 0815-ZoneAlarm.
–––
Microsoft MVP [Cloud and Datacenter Management - High Availability]

#15 Horsthorst

Horsthorst

    Newbie

  • 4 Beiträge

 

Geschrieben 04. Februar 2003 - 10:12

>>>Lian

>Folgendes sollte er beherschen:

>- Transparenter Proxy
>- NAT
>- klassischer HTTP Proxy
>- klassischer ftp Proxy
>- DNS/DHCP (rudimentär)
>- Mail / News / Real u.s.w.
>- Firewall (klassisch, internes <--> externes Netzwerk, extern >besitzt dyn. IP)
>- www Blocklisten (frei editierbar)
>- soll grundsätzlich alle Ports sperren, außer denen die ich >explizit freigebe
>- keine Möglichkeit der Umgehung vom interen Netz (wenn >Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.)

Das ist (wenn er das ernst meint) kein "Normaluser" mehr, und dann sollte er sich mit so was befassen.
Aber das wird jetzt ne Grundsatzdiskussion!

Gruß Horsthorst