Muelli 10 Geschrieben 15. November 2006 Melden Geschrieben 15. November 2006 Moin Community, Mein Chef möchte gerne 'nen eigenen Webservice bereitstellen. Um was es da geht, ist erst mal nebensächlich. Mir wird jedenfalls ganz schlecht, wenn ich ein Loch in unsere Firewall bohren soll, um über Portforwarding den Webserver aus dem Internet erreichbar zu machen. Diese sogenannten DMZ der Routerhersteller bedeuten ja am Ende nichts anderes. Nun könnte ich 'nen zweiten Router anschaffen und zwischen beide den Webserver stellen. Dann müsste ich aber auch beide Router administrieren. Ist jemandem ein Router bekannt, der quasi zwei FW besitzt und der auf einen LAN Port dann ein anderes Subnetz legen kann, wo der Webserver dranhängt? Also quasi eine echte DMZ realisieren kann, die adressmäßig vom restlichen LAN getrennt ist? Gruß Mülli
James75 10 Geschrieben 15. November 2006 Melden Geschrieben 15. November 2006 wie wärs mit ner firewall mit DMZ? ;)
Muelli 10 Geschrieben 15. November 2006 Autor Melden Geschrieben 15. November 2006 Hi, wir haben hier 'ne Firewall mit DMZ in unserem Vigor Router. (auch wenn diese sogenannte DMZ bei uns nicht genutzt wird) Wie ich schon sagte, ist dies aber keine "Echte DMZ", da der Rechner physikalisch im selben Subnetz hängt und nur über Portforwarding angesprochen wird. Gruß Mülli
IThome 10 Geschrieben 15. November 2006 Melden Geschrieben 15. November 2006 Watchguard X-Core e-Series, Application Layer Firewalls ...
Muelli 10 Geschrieben 15. November 2006 Autor Melden Geschrieben 15. November 2006 Hi IThome, Watchguard sieht gut aus. Leider ist die Funktion DMZ bzw. der "einzeln konfigurierbaren Ports", wie die es nennen, nicht weiter beschrieben. Habe erst mal ein Handbuch angefragt. Grüße Mülli
IThome 10 Geschrieben 15. November 2006 Melden Geschrieben 15. November 2006 Die Dinger haben bis zu 8 nutzbare Schnittstellen, die unabhängig voneinander konfiguriert (als External, Trusted oder Optional) werden können. Und es können natürlich Filter oder Proxys konfiguriert werden , richtungsbasiert usw. ...
SecurityMaker 10 Geschrieben 15. November 2006 Melden Geschrieben 15. November 2006 Hallo, würde die Gateprotect empfehlen. Sehr leicht zu administrieren da sie ein GUI Client besitzt. Kann an sich alles was du brauchst. DMZ,Proxy,Application Level etc.
Muelli 10 Geschrieben 16. November 2006 Autor Melden Geschrieben 16. November 2006 Hi SecurityMaker, GateProtect sieht auch nicht schlecht aus. Ist aber halt ein Rechner, bei dem ich dann wieder mehr Wartungsaufwand betreiben muss. Deshalb wäre mir ein Hardwarerouter schon lieber. Für 'ne Softwarefirewall auf einem Einzelrechner könnte ich ja auch IPCop nehmen. Da müsste ich dann nur die Hardware zusammenstellen und die Software gibt es for free. Grüße Mülli
dippas 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Was hälst Du denn von Astaro? ASG 110/120 für kleinere Anwendungen mit 1 x DMZ ASG 220 mit 8 Ports (z.B. 1 x WAN, 1 x LAN, 6 x DMZ oder jeden port wie gewünscht konfigurieren) grüße dippas
SecurityMaker 10 Geschrieben 16. November 2006 Melden Geschrieben 16. November 2006 Hallo Muelli, GateProtect gibt es in 2 Varianten einmal als Software und einmal als reine Hardware Firewall. Im moment liegt der schwerpunkt bei GateProtect bei Hardware Produkten es gibt mehrer versionen die man wählen kann. Kommt ganz drauf an was du brauchst. Im grunde genommen ist GateProtect genau so wie Watchguard und Astaro zu sehn. Alles Hardware firewalls. Preise für Hardware fangen ab 800€ an.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden