Jump to content

Firewall Produktauswahl

firefox80

Von firefox80
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Oder muss man dann anders rum arbeiten, dass man einen der 3 LAN Ports in ein eigenes VLAN legt? Sicherheitstechnisch dürfte das ja auch suboptimal sein...

 

LG

 

Hi,

 

Sicherheitstechnisch spricht man nur dann von einer richtigen DMZ wenn diese zwischen zwei Firewalls steht. Also:

 

Internet :: Firewall 1 :: DMZ(1-x) :: Firewall 2 :: LAN

 

Alles andere ist in meinem Augen keine DMZ.

 

Gruß

srkonus Experienced

srkonus   10

Geschrieben
Geschrieben

Nabend,

 

ich kann zwar beide Systeme nicht miteinander vergleichen, aber die Astaro kann ich nur empfehlen. Linuxkenntnisse braucht man nicht, alles ist über ein gutes Webinterface realisiert - solange man weiß, was man tut. Einen Ausfall hatte ich noch nie, wenn Du auf eine Platte verzichten willst, kannst Du theoretisch auch selbst eine Astaro mit SSD aufbauen. Empfehlen tue ich allerdings die fertigen Kisten.

firefox80 Veteran

firefox80   10

Geschrieben
  • Autor
Geschrieben

Vielen Dank für die zahlreichen Rückmeldungen! Ich bin jetzt soweit, dass ich sagen kann: Wenn etwas gekauft wird, dann eine Astaro.

 

Bei der Fortigate-DMZ Sache möchte ich nochmal nachhaken, um noch ein Argument in der Tasche zu haben. Wenn erst die nächstgrößere einen DMZ Port hat, heißt das doch, dass man mit der kleinen tunlichst keinen Server ins Internet stellt oder?

 

@Johannes: Dass man erst mit 2 Firewalls eine DMZ hat, stelle ich außer Frage, trotzdem sprechen die Hersteller von kleinen Firewalls von DMZ Ports. Hier sehe ich die Trennung darin, dass 2 lokale Netze gleichzeitig auf einem Gerät betrieben werden. Im Unterschied zu VLAN muss kein Tagging des Ethernet Frames vorgenommen werden. Ist das soweit richtig?

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Bei der Fortigate-DMZ Sache möchte ich nochmal nachhaken, um noch ein Argument in der Tasche zu haben. Wenn erst die nächstgrößere einen DMZ Port hat, heißt das doch, dass man mit der kleinen tunlichst keinen Server ins Internet stellt oder?

 

@Johannes: Dass man erst mit 2 Firewalls eine DMZ hat, stelle ich außer Frage, trotzdem sprechen die Hersteller von kleinen Firewalls von DMZ Ports. Hier sehe ich die Trennung darin, dass 2 lokale Netze gleichzeitig auf einem Gerät betrieben werden. Im Unterschied zu VLAN muss kein Tagging des Ethernet Frames vorgenommen werden. Ist das soweit richtig?

 

Jaein... Die DMZ Ports an den meisten FW's die ich (aus dem Hausgebrauch) kenne bedeutet der DMZ Port, dass alle nicht explizit umgeleiteten Ports auf diesen weitergeleitet werden. Die Arme Maschine die dort steht bekommt also alle Angriffe aus dem Internet ab. Im Gegensatz dazu wird bei einer richtigen DMZ nur der Verkehr auf die Server weitergeleitet der dort auch hin soll... Ob man das bei einem DMZ Port einer Fortigate oder einer Astaro weiter konfigurieren kann, kann ich so aus dem Kopf nicht sagen...

 

Gruß

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...