Jump to content

Firewall vor einem Webserver sinvoll?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

hello,

 

sodala, ich soll für das Unternehmen wo ich arbeiten ein +/- Firewall vor einem Webserver ausarbeiten.

 

Folgendes Szenario:

 

Ein Webserver (Linux Debian) steht direkt im WAN. Zugriffe geschätzt: 1000-3000 Unique User / Tag

 

So, jetzt stellt sich die Frage, ob die iptables vom Kernel her ausreichen, oder sollte man daran denken eine HW Firewall davor hinzusetzen? Wegen DoS Attacken etc. ?

Irgendwelche Empfehlungen? Cisco?...

 

danke!

Link to comment

Hallo,

eine sep. HW-Firewall davor zu petzen macht IMHO Sinn!

- besser/leichter zu pflegen, wobei fwbuilder auch ok ist

- eher hardened als Softwarelösung -> event. je nach Kenntnis viel Arbeit

- eher ausbaufähig, was ist bei weiteren Rechnern...?!

- bequemer bei System Update/Upgrade

- Konfiguration von services möglich, die event. gar nicht auf dieser Maschine laufen/benötigt werden

- ..

 

Jedoch schadet es auch nix trotzdem ein paar Feinheiten über die rules zu setzen....

 

Große Preisfrage ist da wohl das Budget! ;)

Link to comment

Hi,

 

vor einen Webserver gehört meiner Meinung nach auf jeden Fall eine dedizierte FW um die Sicherheit der Daten auf dem Server bzw. dessen Verfügbarkeit sicherzustellen.

 

Von der Marke her würde ich schauen was ihr sonst noch in dem Unternehmen im Einsatz habt und auf eine entsprechende Lösung setzen. FW's sind je nach Produkt sehr unterschiedlich zu konfigurieren... Ein Technologie mix macht nur Sinn wenn es sich dabei um zwei border lines handelt. Also LAN zu DMZ und DMZ zu Internet.

 

Gruß

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...