staplerfahrer 10 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 HI, ich überlege derzeit mein Heimnetzwerk etwas abzusichern, nachdem u.a. mein Ebay Account gehackt wurde. Da ich ein armer Mensch bin, schaue ich mich nach gebrauchten Firwalls um.:) Anforderungen: - FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console) - DMZ Port muss vorhanden sein (für mein Webserver) - FW sollte mehrere VPN tunnel bereitstellen können (mind. 4) Ich habe nun für recht wenig Geld eine Cisco Pix 501 Firewall angeboten bekommen. Nun habe ich mich im Internet umgeschaut und bemerkt, das das Gerät schon etwas älter ist! Ist es für die heutigen Sicherheitsanforderungen überhaupt noch "sicher" bzw. "gut" genug??? Zudem ist auf dem Gerät keine Firmware mehr installiert, so das ich Sie mir selbst drauf flashen müsste. Geht das denn so einfach, bzw. gibt es die Firmware überhaupt zu m Download? Ich weiß, viele Fragen auf einmal. Wäre trotzdem schön, wenn ihr euch kurz Zeit nehmen könntet für mein Anliegen. Vielen Dank und Gruss der Staplerfahrer Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 es kommt nicht auf heutige Sicherheitsanforderungen, sondern auf DEINE Anforderungen an. Je nachdem auf welche Art den Account gekapert wurde bringen dir Firewalls genau nichts :) Ein 501 würde ich mir so und so nicht mehr hinstellen, die würde ich vielleicht noch einstzen wenn sie zufälligerweise rumliegt und ich sie als Tunnelendpunkt verwende. und so ganz ohne Ahnung von Cisco tut man sich mit dem eheunkomfortablen CLI vom alten OS eher schwer, via ASDM kann man wiederrum einiges nicht konfigurieren bzw ist es dort auch irgendwie dämlich versteckt. Würde ohne Erfahrung erst mal fürn Anfang die Finger davon lassen und mir das mal von nem Profi zeigen lassen, der sollte ich auch beraten können welche Firewall sinnvoll ist. Zitieren Link zu diesem Kommentar
staplerfahrer 10 Geschrieben 3. Dezember 2009 Autor Melden Teilen Geschrieben 3. Dezember 2009 Hi, aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig. Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!! Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut.. Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich! Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 Hi, was verstehst du unter einem "DMZ" Port - da es in der Firewall Sprache eine DMZ gibt und ein Internes Netz. Du kannst natürlich den "Webserverport (http 80) von aussen nach innen "weiterleiten (PAT)". Die Firmware bekommst du ohne Support Vertrag nicht von Cisco. Dafür brauchst du dort ein Login. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 Hi, aber das Gerät würde doch meine obig genannten Anforderungen erfüllen oder? Gerade das mit dem DMZ Port ist wichtig. da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt :) Da ich das Gerät für fast umsonst kriege, ist es immer mal eine Überlegung wert!!! Ja...das die alte Gurke dann umsonst bei dir steht kann dann gut möglich sein.... Ich muss nur wissen ob es die Firmware daf+r irgendwo zum Download gibt, und eine kleine Flash anleitung daf+r brauche ich natürlihc auch. Dann wäre fürs erste alles gut.. Ich besorg mir dann Anleitungen dafür, und steige da schon durch denke ich! Steht eh schon da, ohne Vertrag spielts auch nix mit Support. Und für End of alles Kisten wie die 501 darfst du dich eben mit 6.3 rumärgern, wenn du Probleme hast ist das dann dein Problem Anleitungen wie diese Upgrading Software for the Cisco Secure PIX Firewall and PIX Device Manager - Cisco Systems gibts natürlich auch ohne login Wie gut das mit dem "Anleitung lesen und durchwuschteln" funktioniert sieht man eh hier im Forum ;) Zitieren Link zu diesem Kommentar
staplerfahrer 10 Geschrieben 3. Dezember 2009 Autor Melden Teilen Geschrieben 3. Dezember 2009 Ja schade, habe kein Cisco Login. dann wird dsa wohl eh nix... Eine alte preiswerte Firwall (besonders wegen der VPN GEschichte) wäre für mich ein Dlink DFL 200 oder DFL 700. Aber im Mom gibs nix in der Bucht ;-( Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 Ich denke Du bist mit ner Suite wie Kaspersky Internet Security oder ähnlichem besser dran :) Grüsse Basti Zitieren Link zu diesem Kommentar
staplerfahrer 10 Geschrieben 3. Dezember 2009 Autor Melden Teilen Geschrieben 3. Dezember 2009 Da habe ich aber kein Hardware VPN GW. Ausserdem ist das ne Windows Soft. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 3. Dezember 2009 Melden Teilen Geschrieben 3. Dezember 2009 was würde denn eine gebrauchte FW bringen ? Du benötigst imho so und so was mit nem Servicevertrag, denn kostenlose Updates gibts bei Appliances eher selten. Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 da wurde garnix genannt was bei der Anschaffung der Firewall eine Rolle spielt :) Ups, da habe ich aber doch was gelesen: HI, Anforderungen: - FW sollte möglichst gut zu bedienen sein (entweder WebGUI oder Console) - DMZ Port muss vorhanden sein (für mein Webserver) - FW sollte mehrere VPN tunnel bereitstellen können (mind. 4) DMZ und VPN passt, aber einfache Bedienung kannste getrost vergessen. Vor allem, wenn´s an VPN geht, musste Du schon etwas mehr haben, als eine Anleitung - nämlich Erfahrung. Meiner meinung nach ist der PDM als GUI auch nicht zu empfehlen, der hat mir mehr Ärger bereitet, als er genützt hat. Für ein kleines Heimnetz abzuschotten reicht die PIX zwar vollkommen aus, aber gegen das Problem mit ebay macht die PIX auch nüchts. Sie ist halt ein reiner Paketfilter; dazu die o.g. Fakten --> Mein Rat ist also auch: Finger wech. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 Ich hab hier auch noch 3 oder 4 501er rumliegen, manche auch OVP. Aber lieber kauf ich mir ne ASA neu und spar mir den Aerger mit der PIX. ;) Zitieren Link zu diesem Kommentar
s_sonnen 20 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 Wordo zustimm' :D! Ich bin sie los und reichlich froh drum. Zitieren Link zu diesem Kommentar
xymos 10 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 moinsen, wenn er was lernen kann- warum nicht. Allerdings würde ich wenn es "nur" um Firewall geht mir einen billigst atompc hinstellen. Ein onboard LAN + 2x USB LAN. Damit kann er dann alles machen. Linux Firewalls gibbet ja wie Sand am Meer. Xymos. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. Dezember 2009 Melden Teilen Geschrieben 4. Dezember 2009 Ups, da habe ich aber doch was gelesen: und Dinge wie: Bandbreite des Internetzugangs gewünschter VPN Durchsatz QoS ? wie schaut die nähere Zukunft aus ? Weitere Services gewünscht? IPv6 anyone ? Wie viele Clients hängen dahinter ? Wäre es nicht vielleicht zu überlegen wenn manschon ne Appliance hinstellt das die vielleicht auch gleich Dinge wie Antispam und Co erledigt ? Welche Service laufen am Webserver ? Bräuchte man evtl ein Device da schon vorm Server ein wenig auf die Requests und Antworten guckt ? etc.usw usf [Dinge einsetzen die mir grade nicht einfallen] Also immer erst genau schauen was man benötigt bevor man loszieht und Angebote einholt oder gleich bestellt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.