worldwideburner 10 Geschrieben 11. August 2004 Melden Geschrieben 11. August 2004 Ca. 50 User arbeiten auf 2 server. F+P (ADS) und Exchange. Alle Mitarbeiter an einen stan´dort. Bereits vorhandene Hardware: 1) D-Link Switch DES-1008D 8 Port Switch 2) D-Link DFE2624 (3 Stück) 24 Port Hub 3) Bintec X1200 4) Cisco 1400 Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert?? Benötigt wird eine VPN anbindung und entsprechende sicherheit vor dritten. Vielen dank für eure unterstützung. MfG wwb
ANCIENT 10 Geschrieben 11. August 2004 Melden Geschrieben 11. August 2004 Also ich bin da nicht so der Profi aber ich würde folgendes sagen: Also eine Firewall sollte imo schon sein das reicht von billig lösungen bis hin zu teuren business lösungen. du kannst entweder einen linux rehcner mit mehreren NIC's und einem Free bsd als wall nehmen oder eine hardware firewall von checkpoint oder so.ist auch alles eine frage der kosten. dmz würd ich am besten in ein eigenes vlan tun und vom rest abschotten. vpn brauchst du nur wenn sich wer von außen in das netz einwählen soll. MFG Ancient
Blacky_24 10 Geschrieben 11. August 2004 Melden Geschrieben 11. August 2004 Du hast da einiges an Equipment aber nix was ich als Firewall bezeichnen würde. Möglicherweise gibt es für den 1400er Cisco ein Firewall-IOS, das kostet aber wahrscheinlich ein Schweinegeld, isr relativ kompliziert zu konfigurieren und wenn Du auch noch eine Speichererweiterung für den 1400er brauchst lohnt sich das absolut nicht mehr. Eine sehr kleine Firewall von Cisco (PIX 501) gibt es ab ca. EUR 400,--, eine kleine Firewall (PIX 506E) ab ca EUR 800,-- (netto), das lässt sich von den Kosten her leicht verschmerzen und man hat ein spezialisiertes Gerät das deutlich leichter zu administrieren ist als so eine eierlegende Wunderwollmilchfirewall. Gruss Markus
worldwideburner 10 Geschrieben 11. August 2004 Autor Melden Geschrieben 11. August 2004 OK. das mit dem linuxrechner als Firewall wurde mir auch schon anderweitig geraten... Habe hier ein Linux Trainingsbuch vorliegen mal schauen in wie weit es reicht damit was gescheites zu erstellen. Als reiner windows klickibuntiuser mit adminerfahrung sicher kein leichtes unterfangen oder?? VPN wird allerdings benötigt das sich einiger user von daheim im Firmennetz einwählen wollen. Lieber den bintec oder das ciscoteil zum VPN zugang verwenden?? Die netze?? xxx.xxx.10.1 -> server und xxx.xxx.11.1 -> für die anwender? sicher das beste oder?? Danke schon mal für eure hilfe WWB
Dr.Melzer 191 Geschrieben 11. August 2004 Melden Geschrieben 11. August 2004 Kauf dir für das VPN lieber eine vernünftige Hardwarefirewall, wie z.B. eine von NetScreen. http://www.router.de Das kostet weniger als die Arbeit die du in eine Linux Firewall steckst und funzt besser.
ChristianHemker 10 Geschrieben 11. August 2004 Melden Geschrieben 11. August 2004 Hallo, wenn es doch noch auf Linux hinausläuft, schau dir mal http://www.ipcop.org an.
Constral 10 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Hallo, als Firewall-Anbieter kann ich den Hersteller Gateprotect empfehlen. Infos unter http://www.gateprotect.de Dort werden verschiedene Firewalllösungen zu Preisen ab ca. 400,- € angeboten. Die Konfiguration erfolgt mit einem speziellen Interface und ist auch für Administratoren, die sich nicht so gut mit einer Firewall auskennen einfach zu bedienen. Der Vorteil bei Gateprotect: Schließt man mit Gateprotect einen Vertriebspartnervertrag ab, so bekommt man die Professional Version des Herstellers als Händler oder Systemhaus kostenlos zu Verfügung gestellt. Guten Support gibts ebenfalls von Gateprotect! :) Eine Firewall unter Linux zu konfigurieren ohne entsprechende Hintergrunkenntnisse mit nur einem Einsteigerhandbuch halte ich für weniger sinnvoll. Gerade bei einer Firewall sollte man genau wissen, was man da gerade macht. Gruß Constral
Cosi 10 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Empfehlen kann ich auch die Firewall von Astaro. http://www.astaro.de Beruht zwar auf nen Linux-Kernel ist aber schön zu konfigurieren, da man keine Linux Kenntnisse benötigt. Preise gehen so ab 390 euro los.
Sexsi 10 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Hallo! Und ich empfehle einen kompetenten Administrator oder Outsourcing. Also mal ehrlich, wer nach ... Reicht die Hardware aus um eine Gute absicherung der Systeme zu gewährleisten? Wo werden die DMZ am günstigsten platziert?? ... fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern. BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist. Andy
Hacko 10 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Original geschrieben von Sexsi Hallo! Und ich empfehle einen kompetenten Administrator oder Outsourcing. Also mal ehrlich, wer nach fragt, sollte besser die Finger von der Administration dieses Netzes und lassen und auch bei der Kaufentscheidung nicht als Kompetenzträger beisteuern. BTW: Ich wüsste jetzt auf Anhieb nicht, wofür man in diesem Netz noch eine PIX kaufen sollte, wenn schon ein X1200 vorhanden ist. Andy sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ??? Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat. ->>Es gibt keine dummen Fragen, nur dumme Antworten Und deine Antworten zähle ich nicht zu den intelligentesten :shock:
Damian 1.793 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 @ Sexsi Ich bitte dich ein letztes Mal: mäßige deinen Ton und unterlasse diese persönlichen Angriffe. :mad: Damian
nerd 28 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Original geschrieben von Hacko sag mal, hast du schlecht gefrühstückt ? Erst im Thread über SP2 und Desktop Firewalls und nun ??? Wenn du Fachwissen auf dem Gebiet Security hast, und hier helfen willst, dann tus doch auf ne normale Art und Weise, aber pfeif nicht gleich jeden dumm von der Seite an, der nicht das 100% Fachwissen hat. ->>Es gibt keine dummen Fragen, nur dumme Antworten Und deine Antworten zähle ich nicht zu den intelligentesten :shock: FULL ACK @ Sexsi Ich bitte dich ein letztes Mal: mäßige deinen Ton und unterlasse diese persönlichen Angriffe. Damian dito
Dr.Melzer 191 Geschrieben 12. August 2004 Melden Geschrieben 12. August 2004 Sexsi ab sofort unter Beobachtung. Bitte erspare uns in Zukunft soch geistigen Dünpfiff!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden