Muelli 10 Posted November 15, 2006 Report Share Posted November 15, 2006 Moin Community, Mein Chef möchte gerne 'nen eigenen Webservice bereitstellen. Um was es da geht, ist erst mal nebensächlich. Mir wird jedenfalls ganz schlecht, wenn ich ein Loch in unsere Firewall bohren soll, um über Portforwarding den Webserver aus dem Internet erreichbar zu machen. Diese sogenannten DMZ der Routerhersteller bedeuten ja am Ende nichts anderes. Nun könnte ich 'nen zweiten Router anschaffen und zwischen beide den Webserver stellen. Dann müsste ich aber auch beide Router administrieren. Ist jemandem ein Router bekannt, der quasi zwei FW besitzt und der auf einen LAN Port dann ein anderes Subnetz legen kann, wo der Webserver dranhängt? Also quasi eine echte DMZ realisieren kann, die adressmäßig vom restlichen LAN getrennt ist? Gruß Mülli Quote Link to comment
James75 10 Posted November 15, 2006 Report Share Posted November 15, 2006 wie wärs mit ner firewall mit DMZ? ;) Quote Link to comment
Muelli 10 Posted November 15, 2006 Author Report Share Posted November 15, 2006 Hi, wir haben hier 'ne Firewall mit DMZ in unserem Vigor Router. (auch wenn diese sogenannte DMZ bei uns nicht genutzt wird) Wie ich schon sagte, ist dies aber keine "Echte DMZ", da der Rechner physikalisch im selben Subnetz hängt und nur über Portforwarding angesprochen wird. Gruß Mülli Quote Link to comment
IThome 10 Posted November 15, 2006 Report Share Posted November 15, 2006 Watchguard X-Core e-Series, Application Layer Firewalls ... Quote Link to comment
Muelli 10 Posted November 15, 2006 Author Report Share Posted November 15, 2006 Hi IThome, Watchguard sieht gut aus. Leider ist die Funktion DMZ bzw. der "einzeln konfigurierbaren Ports", wie die es nennen, nicht weiter beschrieben. Habe erst mal ein Handbuch angefragt. Grüße Mülli Quote Link to comment
IThome 10 Posted November 15, 2006 Report Share Posted November 15, 2006 Die Dinger haben bis zu 8 nutzbare Schnittstellen, die unabhängig voneinander konfiguriert (als External, Trusted oder Optional) werden können. Und es können natürlich Filter oder Proxys konfiguriert werden , richtungsbasiert usw. ... Quote Link to comment
SecurityMaker 10 Posted November 15, 2006 Report Share Posted November 15, 2006 Hallo, würde die Gateprotect empfehlen. Sehr leicht zu administrieren da sie ein GUI Client besitzt. Kann an sich alles was du brauchst. DMZ,Proxy,Application Level etc. Quote Link to comment
Muelli 10 Posted November 16, 2006 Author Report Share Posted November 16, 2006 Hi SecurityMaker, GateProtect sieht auch nicht schlecht aus. Ist aber halt ein Rechner, bei dem ich dann wieder mehr Wartungsaufwand betreiben muss. Deshalb wäre mir ein Hardwarerouter schon lieber. Für 'ne Softwarefirewall auf einem Einzelrechner könnte ich ja auch IPCop nehmen. Da müsste ich dann nur die Hardware zusammenstellen und die Software gibt es for free. Grüße Mülli Quote Link to comment
dippas 10 Posted November 16, 2006 Report Share Posted November 16, 2006 Was hälst Du denn von Astaro? ASG 110/120 für kleinere Anwendungen mit 1 x DMZ ASG 220 mit 8 Ports (z.B. 1 x WAN, 1 x LAN, 6 x DMZ oder jeden port wie gewünscht konfigurieren) grüße dippas Quote Link to comment
SecurityMaker 10 Posted November 16, 2006 Report Share Posted November 16, 2006 Hallo Muelli, GateProtect gibt es in 2 Varianten einmal als Software und einmal als reine Hardware Firewall. Im moment liegt der schwerpunkt bei GateProtect bei Hardware Produkten es gibt mehrer versionen die man wählen kann. Kommt ganz drauf an was du brauchst. Im grunde genommen ist GateProtect genau so wie Watchguard und Astaro zu sehn. Alles Hardware firewalls. Preise für Hardware fangen ab 800€ an. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.