Jump to content

checkpoint firewall-1 - OS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Original geschrieben von Velius

Würde ich, obwohl ich eher ein MS befürworter bin, nicht Empfehlen, denn dadurch erhöst du die Angriffsfläche (Viren, Sicherheitslöcher usw.), Denn alle Eventualitäten kann man nie absichern.

 

Gruss

 

Hallo,

das ist natürlich richtig, aber bei einer anständigen Firewall-Konfiguration und den aktuellen SPs auf dem OS möchte ich mal behaupten das (SPs auch für die Firewall vorausgesetzt) 99,9% aller "Möchte-gern-Hacker" einfach abprallen und die FW winfach zu schwierig für die Skript-Kiddies ist... :D

 

Gruß, Tobi

Link zu diesem Kommentar

Das stimmt, trotzdem bleibt ein minimales Risko. Und stell dir vor, es kommt ein Virus alla Blaster/Sasser, und schaltet die FW ab/aussser gefecht. Dein Virenscanner raft's nicht, weil er die Signaturen nicht hat, und dummerweise nur Virensanner Applikationen von einem Hersteller laufen (Desktop und Exchange z.B.: ) und dazu habt ihr nicht einmal einen Proxy im Einsatz, sondern nur die NAT der FW.

 

Sagen wir, dass geht 4H so, na dann gute Nacht!!

Da werden sich schon einige reingehackt haben, wobei 'hereinspaziert' das treffendere Wort ist.

 

Gruss

Velius

Link zu diesem Kommentar

Hiho,

 

sowie ich das gesehen habe wird bei der FW nur bis max SP3 bei W2Kserver und SP2 bei W2KAdvancedServer unterstützt, kann aber auch sein das das pfd-File von denen schon älter ist.

 

Gruß Guido

 

http://www.checkpoint.com/products/firewall-1/index.html da das Datasheed.pdf

 

http://www.checkpoint.com/products/supported_platforms/platforms_appint_mb.html

 

http://www.checkpoint.com/products/supported_platforms/platforms_appint.html

Link zu diesem Kommentar

Hm... aber wenn das Zusammenspiel von FW / AV vernünftig geregelt ist, dann dürfte es keine Probleme geben. Und Blaster o.ä. in Zusammenhang mit einem Router und hintergeschalteter FW sehe ich auch nicht als 'kritisch' an... denn mal ehrlich: Wer hängt denn seine FW wirklich DIREKT an sein Modem? Im Regelfall hängt immer noch ein Router davor der, anständige Konfiguration vorausgesetzt, fast alles abhält was nicht normalerweise ins Netz gehört - so machts zum Beispiel mein Netopia vor meinem ISA. ;)

 

Gruß, Tobi

 

P.S.: SP3 als maximum? Gute Nacht!

Link zu diesem Kommentar
Original geschrieben von Velius

Das stimmt, trotzdem bleibt ein minimales Risko. Und stell dir vor, es kommt ein Virus alla Blaster/Sasser, und schaltet die FW ab/aussser gefecht. Dein Virenscanner raft's nicht, weil er die Signaturen nicht hat, und dummerweise nur Virensanner Applikationen von einem Hersteller laufen (Desktop und Exchange z.B.: ) und dazu habt ihr nicht einmal einen Proxy im Einsatz, sondern nur die NAT der FW.

 

Sagen wir, dass geht 4H so, na dann gute Nacht!!

Da werden sich schon einige reingehackt haben, wobei 'hereinspaziert' das treffendere Wort ist.

 

Gruss

Velius

 

 

Kleiner Nachtrag:

 

Wenn bei uns die Checkpoint unten ist, dann ist dicht, dann kommt nichts mehr rein, aber auch nichts raus.

 

Für mein Empfinden, reicht ein RedHeat 7.2/7.3

 

Man muss ja Linux auch 'ne chance lassen, oder? :D ;) :cool:

 

Grüsse

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...