Standleitung

[TIR 10]

Wir gedenken in unserer Firma eine Standleitung einzurichten.

Da wir im Moment nur über einen ISDN Router fahren, ist die Situation ok, aber wenn wir eine Standleitung haben, ist unser Netz für den Rest der Welt offen.

Was muss ich beachten wenn wir diese Leitung einführen, b.z.w. welche Art von Firewall sollte ich einsetzen, damit sich keine ungebetene Gäste in unser Netzwerk einklinken können.

Ist ein sonstiger Standpunkt - in Bezug auf Sicherheit - zu beachten.

Danke

[s.bozek 10]

Hi,

kommt ganz auf die Größe des Unternehmens an, danach kann man entscheiden ob man zB. einen Linux Gateway, einen ISA-Server oder einfach einen "Hardware-Router" nimmt (persönlicher Tipp: Bintec Router zB. Bintec X1200), der auch einen ausreichenden Schutz gegen angreifer z.B. durch stateful inspection bietet, natürlich lässt sich ein Bintec Router auch herforragend mit einem ISA-Server oder einer Linux-Firewall kombinieren.

Man vergesse dann jedoch nicht den Virenschutz auf jedem "Internet-PC". :D

[Dr.Melzer 191]

Auch wenn ich die Produkte der Firma BinTec sehr schätze, es sind keine Firewalls, sondern Router!!!

 

Wenn du eine Firewall willst, kann ich die Produkte von der Firma NetScreen empfehlen.

 

Hier erfährst du mehr dazu:

 

http://www.router.de

[edv-olaf 10]

Hallo,

 

stimme bozek zu:

1.) Firewall überhaupt ist wichtig, je nach Betriebsgröße und eigenem Wissen und Geld eine Linux-SW-FW oder MS ISA oder HW-FW im Router.

2.) Virenscanner auf allen Stationen, die surfen oder mailen (wichtig!).

3.) Mühen und Updateorgien kannst du dir auch ersparen, wenn du für das Surfen und Mailen *nicht* den IE und Outlook(Express) verwendest (wegen Trojanern, Würmern, Viren, Exploits usw.). Mindestens einen anderen Browser würde ich aber empfehlen.

4.) Aufstellung machen: wer darf surfen, wer nicht (per Firewall regelbar).

5.) Betriebsvereinbarung, wer wann privat/geschäftlich surfen kann oder darf.

 

Grüße

Olaf

[s.bozek 10]

Naja die Bintec Produkte sind keine Firewall im eigentlichen Sinne aber wenn man da mal den X1200 mit der Symantec Firewall VPN 200 vergleicht, bietet der Bintec da deutlich mehr :)

[Dr.Melzer 191]

Original geschrieben von s.bozek

Naja die Bintec Produkte sind keine Firewall im eigentlichen Sinne aber wenn man da mal den X1200 mit der Symantec Firewall VPN 200 vergleicht, bietet der Bintec da deutlich mehr :)

 

Da hast du Recht, aber man sollte nich etwas noch schlechteres zum Vergleich heranziehen.

[s.bozek 10]

hehe :D

[Darksun777 10]

Also ich kann Dir den "BenHur II" empfehlen --> http://www.pyramid.de/d/benhur/index.shtml

 

Ist ein Multifunktionsgerät mit Firewall,VPN,Fileserver und was weiss ich noch alles :)

 

Das Teil läuft bei uns seit erscheinen ohne Probleme und hat unser Netz bisher super geschützt.

[s.bozek 10]

Mit dem größern Modell könnte ich mich direkt anfreunden. :)

[TIR 10]

Ben Hur II scheint da schon eine Lösung zu sein, aber ist es mit diesem Server möglich, das ich unsere E-mail Postfächer auf diesen aufspiele, als auch das ich unsere Homepage auf diesem Server hinlegen kann. Feste IP haben wir dann bei einer Standleitung.

Was kosten denn ein solcher Server, haben ca. 25 Mitarbeiter.

 

Danke

[dongel 10]

Grundsätzlich sollte man auf das Firewall-Design achten!! Auf einer Firewall hat nix zu suchen ausser einem minimalem und gehärtetem Betriebssystem und die Firewall Selber. Auf der Firewall haben haben eigentlich keine Dienste was zu suchen! Das macht die Box weniger angreifbar. Also nich einfach was nehmen wo Firewall drauf steht, man sollte sich vorher mit dem entsprechendem Security - Design auseinandersetzen!! und eben auch verstehen was man da macht, ansonsten kann mans auch gleich bleiben lassen.

 

Gruß

 

dongel

[Darksun777 10]

Also wir nutzen mit unserem BenHur II folgendes:

 

Firewall

DNS für extern

Router

Homeoffice für die User (via VPN)

 

Ob man da eine Website drauflegen kann weiss ich gar nicht (glaub ich auch nicht), aber das erscheint mir auch wenig sinnvoll ..

Unsere Website lassen wir extern hosten, damit nicht Hinz&Kunz mit unsrem Firmennetzwerk connected.

[Flecki 10]

Also was haltet ihr von der Cisco PIX ist mit Sicherheit besser als der BenHur in Punkto Firewall.

 

Michael

[BigRed 10]

Hallo,

 

hier noch eine Linux Firewall die nichts kostet.

 

http://www.ipcop.org

http://www.ipcop-forum.de

 

Die Installation ist sehr einfach und in der Grundinstallation absolut dicht.

Ein alter PC mit 64 MB und zwei Netzwerkkarten reicht hier aus.

 

Neben dem ISA Server und Novell Boarder Ware setze ich diese Firewall auch in div. kleineren Firmen ein.

 

Test das Teil einfach mal. Das ISO herunterladen und auf CD brennen. In 10 Minuten ist die Software komplette installiert und läuft auch. !!

 

 

Gruß

Tom

[zuschauer 10]

Hi TIR !

Ein wichtiger Punkt ist hier bisher zu kurz gekommen bei Deinen Sicherheitsbetrachtungen - die User im LAN (edv-olaf hatte es kurz angeschnitten).

Neben dem Schutz vor Angriffen von außen, solltest Du auch Überlegungen ansetzen, wie Du den Usern im LAN den Internetzugriff ermöglichst und welche Intenetzugänge für die User überhaupt nötig sind (web, e-mail, newsgroups ??).

Eine sinnvolle Lösung wär der Zugriff auf WWW über einen Proxy, e-mail über einen eigenen Mail-Server usw., im Prinzip also so, daß Du die zentralen Knoten im Netz bereitstellst und damit auch kontrollierst.

 

Auf den Workstation ist dann nur ein vernünftiger Virenscanner erforderlich.

 

Eine "Firewall" ist immer nicht nur irgendein imaginäres physisches Gerät sondern ein Gesamtkonzept für den Internetzugang der Firma, das auf jeden Fall durchdacht sein muß !