Firewall
 

Wo ihr mir mit dem letzten Problem so schnell geholfen habt, habe ich jetzt eine neue Frage.

Wie sind eure Erfahrungen mit Firewalls und welche würdet ihr mir empfehlen für ein sehr kleines (5pcs) Firmennetzwerk und nicht allzu grosses Budget.

IPCOP
 

nimm einen alten pc mit zwei drei billigen netzwerkkarten und einer festplatte(1 gig reicht auf alle fälle)
ein pentium 90 oder so reicht
mit 64 mb hauptspeicher.

und installier ipcop.
was einfacheres gibts nicht ..
ist sogar deutsch ...
kommt mit ADSL zurecht sowohl auf usb als auch netzwerkkarte
und.und.und
www.ipcop.org

Ich würde da eher zu einer kleinen Box raten. Ein kleiner Router mit Stateful Inspection - etwa irgendein Zyxel o.ä. Gerät. Je nach Anforderungen gibt es auch kleine Appliances mit IPS und Content Filtering.

Der Vorteil dieser Geräte ist, dass sie nur für die vorgesehenen Aufgaben optimiert sind, sehr stabil laufen (haben idR. auch keine Disken, die eingehen können) und keine Wartung erfordern, wenn einmal konfiguriert (höchstens mal ein FW-Update). Außerdem ist der Stromverbrauch niedriger und Geräuschentwicklung auch keine vorhanden, sollten das Kriterien sein (kann bei kleinen Firmen schon ins Gewicht fallen).

Eine konkrete Empfehlung kann/will ich da jetzt nicht machen, da ich die genauen Anforderungen nicht kenne und selbst erst recherchieren müsste.

Soll auch nur ein Denkanstoß sein. ;)


PS: Schon mal mit dem Provider unterhalten? Bei den Business-Paketen ist eh ein Router dabei. Sollte eigentlich völlig ausreichend sein. (Sofern er administriert werden kann)

Ich habe den Router "SpeedTouch 610" von der Telekom bekommen und die meinten auch dass eine zusätzliche Firewall nicht notwendig wäre, aber ein Freund meinte mal dass Hacker trotz eines Routers das Netzwerk hacken können und deswegen wollte ich mich mal umhören was so für Firewalls "rumschwirren".

Und ich habe auch administrativen Zugriff auf den Router.

Also ein Router bietet insofern schon einen recht guten Schutz, als dass Verbindungen nur von innen nach außen aufgemacht werden (es sei denn Ausnahmen werden explizit erlaubt) und Ports gezielt kontrolliert werden können. Die meisten gängigen Router bieten eh auch noch grundlegende Stateful Inspection Funktionalitäten.

Ich denke dass du mit einem richtig konfigurierten Router und brauchbaren - und ebenso sinnvoll konfigurierten - Personal/Desktop Firewalls das Auslangen findest! Für die Sicherheit ist halt in erster Linie wichtig, dass Rechner im Netz nicht kompromittiert werden, was du eben durch Personal FW und Virenscanner und durchdachten Sicherheits Policies locker erreichen kannst.

Ich hab auf den PCs McAfee Virenscanner und Kerio Firewalls installiert und wenn du meinst dass das mit dem Router reicht lass ich das so. Thx