WCM Forum - Firewall - was muß man beachten/was muß sie können?

WCM Forum (http://www.wcm.at/forum/index.php)

- Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)

- - Firewall - was muß man beachten/was muß sie können? (http://www.wcm.at/forum/showthread.php?t=51149)

hab den usr selber, und das er reichen würd, zumindest von der anzahl clients, ok....

dass die grösste gefahr von innen kommt, stimmt schon, dass weiss ich auch. wenn der user keine rechte auf seinem system hat, kann er auch wenig machen und die firewall ins internet nichts nach aussen lässt, was nicht explizit freigeschalten wurde is die software firewall ein programm mehr auf dem rechner das eigentlich ned braucht wird....

aus dem grund bringts meiner meinung nach nix, lokal firewalls zu isntallieren, sofern die firewall ins internet restriktiv genug aufgebaut ist...

damit mein ich, alles was nicht surfen (http,secure http), passives FTP oder (falls mails abholen von ausserhalb nötig is) POP3/SMTP ist, wird geDROPt :hehe:

und da lohnt es sich noch einen http proxy aufzustellen und auf der firewall direkte verbindungen ins inet überhaupt zu unterbinden, dann können alle filesharing programme und jeder sonstige blödsinn nicht ins inet connecten und sind somit erledigt....

ich weiss dass man das (in eingeschränktem umfang) umgehen kann, allerdings is das ein aufwand, der sich (fast) ned lohnt...

und i weiss was da alles ins inet raus will, i brauch in der arbeit nur in die firewall logs schaun was da alles gedropt wird und wenn man ein bissl im netz snifft dann findet man auch so einiges....

proxy POP3/SMTP ist eine gute zusätzliche Funktion, man kann ja ein Gerät dafür abstellen

Was ich an meinen System so liebe ist die leichte Bedienung,geringe Kosten,und erweiterbarkeit und es bleibt Zeit fürs Arbeiten,
Der Router läßt die nervigen Pingér und Sciptkidis draußen
Bei @Guard3.22 kann ich dir versichern dein Prozessor merkt das Proggie nicht einmal.
Aber vergiss das Nachfolge Model NortonFirewall2002 leider ist das ursprüngliche Programmierer Team in der Versenkung (Wahrscheinlich genießen die das Money---verdient)
Und zu guter letzt das nonplusultra wäre eine Sandbox für´n Browser ich habe aber noch keine gefunden.
Weil bei dem Sicherheitsloch IE hilft dir eine Firewall wenig. leider!

mogli

jaja, schon klar dass bei so einer kleinen firma die leichte bedienbarkeit ein grosser faktor is, aber für eine grosse firma is das dann schon zu wenig....

aber dafür gibts dann andere sachen wie zB cisco PIX firewall oder die checkpoint (die imho a schas is, aber ganz wirkungsvoll wenn mans verstanden hat mit den beschräkungen (angepriesene features die ned so funktioniern wie sie sollten :() zu leben und diese zu umgehen (in der configuration) :D)

schon ein einfacher cisco router hält die scriptkiddies und pinger draussen und du kannst mehr machen als mit einem usr8000, man muss nur wissen wie man das ding config'd.... (und da liegt wohl der hund begraben :D)