Jump to content

Firewalllösung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ca. 50 User arbeiten auf 2 server. F+P (ADS) und Exchange. Alle Mitarbeiter an einen stan´dort. Bereits vorhandene Hardware:

 

1) D-Link Switch DES-1008D

8 Port Switch

2) D-Link DFE2624 (3 Stück)

24 Port Hub

3) Bintec X1200

4) Cisco 1400

 

Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert??

Benötigt wird eine VPN anbindung und entsprechende sicherheit vor dritten.

 

Vielen dank für eure unterstützung.

 

MfG wwb

Link to comment

Also ich bin da nicht so der Profi aber ich würde folgendes sagen:

Also eine Firewall sollte imo schon sein das reicht von billig lösungen bis hin zu teuren business lösungen.

du kannst entweder einen linux rehcner mit mehreren NIC's und einem Free bsd als wall nehmen oder eine hardware firewall von checkpoint oder so.ist auch alles eine frage der kosten.

dmz würd ich am besten in ein eigenes vlan tun und vom rest abschotten.

vpn brauchst du nur wenn sich wer von außen in das netz einwählen soll.

 

MFG Ancient

Link to comment

Du hast da einiges an Equipment aber nix was ich als Firewall bezeichnen würde.

 

Möglicherweise gibt es für den 1400er Cisco ein Firewall-IOS, das kostet aber wahrscheinlich ein Schweinegeld, isr relativ kompliziert zu konfigurieren und wenn Du auch noch eine Speichererweiterung für den 1400er brauchst lohnt sich das absolut nicht mehr.

 

Eine sehr kleine Firewall von Cisco (PIX 501) gibt es ab ca. EUR 400,--, eine kleine Firewall (PIX 506E) ab ca EUR 800,-- (netto), das lässt sich von den Kosten her leicht verschmerzen und man hat ein spezialisiertes Gerät das deutlich leichter zu administrieren ist als so eine eierlegende Wunderwollmilchfirewall.

 

Gruss

Markus

Link to comment

OK. das mit dem linuxrechner als Firewall wurde mir auch schon anderweitig geraten... Habe hier ein Linux Trainingsbuch vorliegen mal schauen in wie weit es reicht damit was gescheites zu erstellen. Als reiner windows klickibuntiuser mit adminerfahrung sicher kein leichtes unterfangen oder??

 

VPN wird allerdings benötigt das sich einiger user von daheim im Firmennetz einwählen wollen.

 

Lieber den bintec oder das ciscoteil zum VPN zugang verwenden??

 

Die netze?? xxx.xxx.10.1 -> server

und xxx.xxx.11.1 -> für die anwender?

 

sicher das beste oder??

 

Danke schon mal für eure hilfe

 

 

WWB

Link to comment

Hallo,

 

als Firewall-Anbieter kann ich den Hersteller Gateprotect empfehlen.

 

Infos unter http://www.gateprotect.de

 

Dort werden verschiedene Firewalllösungen zu Preisen ab ca. 400,- € angeboten.

 

Die Konfiguration erfolgt mit einem speziellen Interface und ist auch für Administratoren, die sich nicht so gut mit einer Firewall auskennen einfach zu bedienen.

 

Der Vorteil bei Gateprotect:

Schließt man mit Gateprotect einen Vertriebspartnervertrag ab, so bekommt man die Professional Version des Herstellers als Händler oder Systemhaus kostenlos zu Verfügung gestellt.

 

Guten Support gibts ebenfalls von Gateprotect! :)

 

Eine Firewall unter Linux zu konfigurieren ohne entsprechende Hintergrunkenntnisse mit nur einem Einsteigerhandbuch halte ich für weniger sinnvoll. Gerade bei einer Firewall sollte man genau wissen, was man da gerade macht.

 

Gruß

 

Constral

Link to comment

Hallo!

 

Und ich empfehle einen kompetenten Administrator oder Outsourcing.

 

Also mal ehrlich, wer nach

... Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert?? ...
fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern.

 

BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist.

 

Andy

Link to comment
Original geschrieben von Sexsi

Hallo!

 

Und ich empfehle einen kompetenten Administrator oder Outsourcing.

 

Also mal ehrlich, wer nach fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern.

 

BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist.

 

Andy

 

sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ???

Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat.

 

->>Es gibt keine dummen Fragen, nur dumme Antworten

Und deine Antworten zähle ich nicht zu den intelligentesten :shock:

Link to comment
Original geschrieben von Hacko

sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ???

Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat.

 

->>Es gibt keine dummen Fragen, nur dumme Antworten

Und deine Antworten zähle ich nicht zu den intelligentesten :shock:

 

FULL ACK

 

@ Sexsi

Ich bitte dich ein letztes Mal: mäßige deinen Ton und unterlasse diese persönlichen Angriffe.

 

Damian

dito

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...