|
Hallo Leute!
Folgende Sachlage: Netzwerk mit NT-Server, ca. 10 Workstations. Jetzt wurde dort eine Standleitung installiert, über die die User surfen können und auch Mails versenden etc. Natürlich muß das ganze Netz irgendwie geschützt werden - sprich Firewall. Dazu meine Fragen: Ein Bekannter hat mir nun empfohlen, eine gute Firewall auf einer eigenen Maschine zu intallieren, z.B. Checkpoint. Hier muß ich natürlich Lizenzen für die Firewall kaufen. Muß ich da für jede Workstation, die im Netz hängt, eine Lizenz kaufen? Oder zählen nur die Server? Wenn ich z.B. 5 Lizenzen kaufe und dann hängen im Netzwerkerk z.B. 10 Maschinen dran, ist das illegal bzw. ein Lizenzvergehen? Bzw. kann die Firma, von der ich die Lizenzen kaufe, von aussen feststellen, wie viele Maschinen im Netzwerk sind? Wozu ist eigentlich VPN gut? Ein anderer Bekannter hat mir wiederum geraten, das ganze mittels NAT am Router zu lösen und auf eine Firewall zu verzichten. Das sei genauso sicher und kostet nix, sagt er. Aber ich bin da nicht sicher, wozu braucht man denn dann eigentlich eine Firewall? Danke für Eure Tips. Ein momentan etwas verwirrter Chris |
http://www.home.pages.at/heaven/sec.htm
http://home.t-online.de/home/Gerhard.Glaser/ http://www.firewallguide.com/index.htm ein paar Links zum Einlesen in einen Nat Software Proxy kann eine zusätzliche Firewall eingebaut sein, muß sie aber nicht. Es ist ohne Firewall auch ein gew. Schutz, ist schon richtig, nur bist du damit sehr offen. Als Firma würde ich mich an einen Spezialisten wenden, der mir eine Lösung aus Software, Hardware, bzw. Kombination von beiden erstellt und wartet. Tips, an wenn du dich wenden kannst, weiß ich leider nicht, aber wahrscheindlich irgendjemand aus dem Forum enjoy PS: www.google.com anwerfen um Infos zu bekommen, schadet auch nicht |
Oder du machst es ganz einfach (wenn man sich ein bisserl auskennt): Linux auf einem alten PC (da reicht schon ein P75!) aufsetzen, Firewall konfigurieren, und IP-Masquerading (shit, schreibt man das so?) installieren, somit bist recht gut geschützt. Linux kostet im Prinzip nichts, oder nicht viel.
Haben wir selbst so laufen, funkt echt gut. Auf den Clients brauchst dann nur die DNS-Server des Providers einstellen und den Gateway auf die IP-Adresse des Linux-Rechners einstellen. Ach ja, am Linux-Rechner sind dann 2 Netzwerkkarten installiert (1 fürs interne Netz, 1 die rausgeht an den Router oder Splitter). mfg. Andre@s |
Ähnliche Frage dazu: Kann man in den NAT Router von Win2k Firewall Regeln einbauen?
Und was genau ist dieses IP-Masquerading bzw. welche Funktionen erfüllt es(Firewall??) das es bei Linux gibt. Hört sich recht interessant an(der Name :)) Ich will mich mit Linux beschäftigen, und nimms mir auch dauernd vor, aber ich komm nie dazu. Warum mich das so interessiert ist da wenn ich einen Linux Rechner aufsetzte dann wäre der Natürlich als Router/Firewall ideal. ------------------ so long |
@chris9999: Kenn die lizenzvereinbarung von checkpoint nicht aber ich nehme an du brauchst eine lizenz pro firewall, also nur eine. Die Firma kann von aussen aber nicht feststellen wie viele rechner im netz sind, genau dass ist ja der sinn einer firewall.
@LLR + chris999: IP masquerading ist das synonym für NAT unter linux. Was sicherheit angeht ist es besser als nichts aber es schützt nur die clients die über den nat router aufs internet zugreifen, DEN ROUTER ABER NICHT ES IST DAHER KEIN ERSATZ FÜR EINE FIREWALL. @LLR: w2k bietet zwar keine firewall aber einen packetfilter für die nat routing funktion. |
@LouCypher Ist der Paketfilter automatisch aktiviert beim Win2k NAT Router? Bringt der die gleiche "Sicherheit" für die Clients wie das IP Masquerading unter http://www.wcm.at/ubb/tux.gif Linux?
------------------ so long |
@LLR: Der paketfliter wird nicht automatisch aktiviert. Was die sicherheit angeht hab ich keine ahnung, hab noch keine erfahrung damit aber ich vermute der schutz wird ähnlich dem von linux sein, paketfilter is paketfilter.
------------------ Greetings LouCypher |
Wo ist der Paketfilter zu aktivieren? Bringt er eigentlich irgendwelche Einschrenkungen für die Clients wenn er aktiviert ist(bestimmte Ports gesperrt??)
------------------ so long |
Ich möchte hier einmal einen unkonventionellen Ansatz einbringen: Warum nicht Internet und Firmennetzwerk weitgehendst trennen: Rechner bootet für interne und Internet-Zwecke zwei verschiedene Betriebssysteme: für interne Zwecke zb irgendwas Microsoftiges, für externe Zwecke QNX, ein scheinbar noch ziemlich unbekanntes gratis-Betriebssystem (Linux-basierend), einfachst in der Installation, für alle Internetzwecke geeignet, kann sogar auf Dos-Partitionen fehlerfrei zugreifen und kommt zB mit einer ICS von Win98 bequem und sicher ins Internet!
|
@klingsor: Da hast natürlich recht, welche firma braucht heutzutage schon email und e-commerce? Der Greißler ums eck lebt auch ohne http://www.wcm.at/ubb/gates1.gif http://www.wcm.at/ubb/gates1.gif http://www.wcm.at/ubb/gates1.gif
------------------ Greetings LouCypher |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 00:53 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag