mcdaniels 22 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Guten Morgen! Bin grad mal am hin und her überlegen. Gibts zum MS ISA Server eigentlich ne alternative in Sachen Proxy / Gateway? Gut, ich kenn JANA SERVER - aber ist das für den Betrieb von 80 Clients was? bzw. was noch viel wichtiger ist, wie siehts hier mit der Sicherheit aus. Linux wär natürlich auch ne Alternative... Natürlich denk ich hier an Suse , weil ich das schon recht gut kenne. Allerdings, ist s wahrscheinlich dann mit dem Konfigurieren der SuSE Firewall 2 per Yast und dem Suse Standard Filter (iptables glaub ich) sicher auch wieder nicht getan. Hierzu fehlt mir das nötige Know How - was ich mir allerdings sicher noch versuchen werd, anzueignen. Was ist eure Meinung dazu...? Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Zwecks Sicherheit: Wenn du nicht auf ISA setzen willst, 2 Alternative 1. IPCop - Linux Distrubution speziell auf Firewall geimpft oder 2. Hardware-Firewall, so ne Symantec Appliance oder was in der Richtung, die gibts ja wie Sand am Meer - alles eine Frage des Preises Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 @Hacko Er spricht ja von einem Proxy, nicht von einer Firewall (is´nicht ganz das gleiche :rolleyes: ;) ). Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 16. Mai 2004 Melden Teilen Geschrieben 16. Mai 2004 Hi, es gibt keine Hardware-Firewalls, das ist immer hybrid angelegt - Hardware mit einem gehärteten OS drauf :D Eigentlich kann man alle kleineren Geräte ziemlich vergessen und die Appliances kosten halt (evtl. bei ebay günstig zu haben?). Nur gelb müssen sie nicht unbedingt sein *grins Da er "Suse Standard Filter (iptables glaub ich)" erwähnt und eine Alternative zu ISA sucht, will er wahrscheinlich auch FW- und NAT- Funktionen drin haben. Wenn es auf Windows basiert und nichts großes sein soll, würde ich Kerio Winroute 5 vorschlagen. Ansonsten kann man die windowsbasierten für SOHOs vergessen und Desktop-FWs erzeugen grundsätzlich Ausschlag und Datenverlust.. Ansonsten gibt es Linux-FWs wie Sand am Meer: Astaro, Suse, IPCop, Caldera (*göbel*), MandrakeSNF, Smoothwall, etc. Einige gehen auch hin und bauen Sega - Konsolen zu FWs um :shock: Im Prinzip bezahlt man hier das Hardening und die spezielle Konfiguration, das OS untendrunter ist ein ganz normales Linux. IPCop würde ich auch empfehlen, da er nicht so viel Ahnung von Linux hat, wäre das die erste Wahl, weil einfach. Ansonsten wie gesagt, die Kerio Winroute5. Grüße, Fritz Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 Hi Leute! Danke für die Antworten. Also ich hab u.A. in ner Schule und auf ner Zweigstelle Suse Linux mit SuSE Firewall2 laufen. Von aussen her hab ich alles dicht gemacht. Kann dann eigentlich noch jemand rein *grinz*? Gehe ich Recht in der Annahme, dass man hier nur noch durch Security Holes der Firewall schlüpfen könnte? PS: Nicht benötigte Dienste hab ich natürlich abgedreht, allerdings sollte das ja "egal" sein... wegen der Wall...? Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 @ Velius: Stimmt, Proxy und FW sind in der Tat nicht das gleiche - aber da dg76 von iptables geredet hat, dachte ich, er bezieht sich wohl eher auf FW's bezieht. Und wer den ISA nur als Proxy einsetzt hat entweder zu viel Geld oder sonst ne Macke. @ Fitzo: was hast du denn gegen die gelben Appliance ? Oder würdest du eher Checkpoint nehmen ?? ;-) Und ansonsten würd ich echt IPCop sagen, die ist simpel und trotzdem gut Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 Hi! Ich hab mich anscheinend ein wenig "kompliziert" ausgedrückt... :D Was ich brauche bzw. überlegt habe einzusetzen geht z.B. in die Richtung SuSE Firewall2 mit Squid als transparenten Proxy. Der ISA inkl. aller seiner Funktionen ist mir hierfür zu teuer... THX für eure Antworten! PS: @Hacko ich hab keine Macke, da ich den ISA eh nicht einsetze bzw. nicht einsetzen will ;) Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 17. Mai 2004 Melden Teilen Geschrieben 17. Mai 2004 HI dg76, das mit der Macke war nicht auf dich bezogen, sondern nur mal allgemein in den Raum geworfen. Da ich tatsächlich schon Leute gesehen hab, die das machen ;-) Falls das falsch angekommen ist, SORRY !! War nicht so gemeint Zitieren Link zu diesem Kommentar
mcdaniels 22 Geschrieben 17. Mai 2004 Autor Melden Teilen Geschrieben 17. Mai 2004 ...keine Angst, is nicht falsch angekommen! Mein Prob is halt ich hab wenig Budget zur Verfügung und muss mir in absehbarer Zeit Gedanken über eine Netzwerkumstellung was den Internetgateway betrifft machen. Dieser ist mittlerweile mit IIS 3 Proxy 2 usw. sehr veraltet... Gut, er läuft noch ganz gut - aber trotzdem... Der ISA is mir viel zu teuer. Für Linux spricht der Preis, Installation usw. is nicht das Problem, ich weiss aber wie gesagt nicht, ob ich mich an die Firewall wagen soll, wenn ich da nicht wirklich den 100%igen Durchblick hab... Bin der Meinung, dass man hier zumindest zu 99,9 % wissen sollte was man tut, bzw. was hier abläuft... Deswegen mein ich auch dass es mit dem blossen Konfig. der SuseFirewall2 per Yast wohl nicht getan sein wird... :rolleyes: Obwohl man ja hier in der entsprechenden Konfig. Datei auch Ports etc. freischalten kann oder nicht... Die Firewallregeln werdens wohl in sich haben... denn das ganze is ja ein Made by Suse Standard Script... wird dann ja wohl auch bekannt sein und somit easy to kill? Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 18. Mai 2004 Melden Teilen Geschrieben 18. Mai 2004 hallo@ all also ich hab Erfahrung mit diversen fw's gemacht und kann da nur sagen, wer ne Vernünftige Firewall haben will, muss Geld ausgeben. IpCop, Smoothwall, alles schön und gut, da kann man man aber auch nix konfigurieren, von intern nach extern blasen die standartmäßig alles raus, wenn man das dicht machen will , muss man auch wieder ipchains usw drauf haben. Ich persönlich finde ne checkpoint am aller besten, die kostet!! und checkpoint lässt sich auch jeden Dreck bezahlen ( ich glaub sogar die Dokumentation) Dafür ist sie aber sehr gut und übersichtlich konfigurierbar. Was ich auch noch gut finde ist die Securepoint, (kommt aus Lüneburg)hat auch sehr gute Referenzen, ist günstig, basiert auf Linux, lässt sich gut konfigurieren Und wenn du ein Proxxy brauchst, Squid ist mit dabei und was bei ihr wirklich besticht, ist der hervorragende Support!!! Ein Anruf zum normalen Tarif, man ist sofort beim TEchniker und die machen auch solange rum , bis eine Lösung da ist. Kann ich nur empfehlen!!! http://www.securepoint.de TEste doch mal die 30Tage Version und wie gesagt, kostenloser Support!! Gruß dongel Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 20. Mai 2004 Melden Teilen Geschrieben 20. Mai 2004 Hi, "was hast du denn gegen die gelben Appliance ?" Nix, außer daß sie von Symantec sind - die bekleckern sich immer so mit Ruhm oder anderen Dingen, indem sie Desktop-Firewalls rausbringen, nach deren Installation Du entweder 100% CPU-Last oder noch mehr Sicherheitslöcher hast als vorher. Hm.. was hier noch nicht erwähnt wurde: OpenBSD und Debian. Ich meine, daß OpenBSD die ersten 30 Plätze in der Liste der sichersten Systeme belegt. Grüße, Fritz Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 20. Mai 2004 Melden Teilen Geschrieben 20. Mai 2004 Hi, @dongel bzgl. "wer ne vernünftige Firewall haben will, muss Geld ausgeben" NACK. Wer ne vernünftige FW haben will und kein Geld hat, muß RTFM betreiben, sich danach ein ordentliches kostenloses System aussuchen und ordentlich härten. Gruß, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.