Firewall - was muß man beachten/was muß sie können?
 

hi!

es ist soweit - wir bekommen eine firewall (was eigentlich schon lange notwendig wäre...)

jetzt sollte hier nicht allzuviel falsch gemacht werden - daher werden wir uns auch extern beraten lassen.

allerdings fehlen einfach die tieferen vorkenntnisse - und man will sich ja nicht irgendwas verkaufen lassen was sich dann letztendlich als schwach herausstellt.

daher meine frage:

WAS MUSS MAN BEACHTEN
und
WAS SOLL EINE GUTE FIREWALL ALLES KÖNNEN?

danke für eure hilfe

lg
andi

kommt drauf an welche lösung ihr haben wollt. fertige hw fw oder zb standard pc mit linux und fw software.

wofür wird die fw benötigt? nur fürs surfen? dmz für mail und webserver? vpn oder sonstige ferzugriffe von außen? welche bandbreite? wieviele user?

Re: Firewall - was muß man beachten/was muß sie können?
 

sie soll das unternehmensnetwerk gegenüber dem internet abkapseln, aber troztdem alle dienste ermöglichen die gewünscht sind und nicht die security unterwandern...

ich würd mal sagen, ihr machts euch einen plan, was alles über die firewall gehen MUSS, was weniger dringend is und was auf keinen fall durch gehn soll...

dmz wird benötigt - für mailserver und später auch webserver.
wichtig ist auch einschränkung der benutzer was www betrifft - wird bei uns restriktiv gehandhabt.

vpn wird auch benötigt.
linux ist sicher ein heißer tip.

was sind aber grundlegende dinge die man da beachten muß?

lg
andi

wieviele user? danach richten sich zb linzenzkosten.

Fein sind fertige Lösungen (Hardwarefirewalls).
Guter Support schnelle Updates und man kann kleine Änderungen vielleicht selbst machen ohne teuren Sysadmin.


Lösungen die gestrickt werden (Linux-Iptables) sind auch gut, aber so ein Server gehört regelmässig kontrolliert und gewartet.
Änderungen sind ohne Expertenkenntnisse nicht leicht durchzuführen.

Wenn ihr Intern keine Spezialisten habt, würde ich eine fertige Hardwarelösung empfehlen.
Vielleicht im ersten Moment etwas teurer, aber im Betrieb
unproblematisch.

IMHO würde ich von Softearelösungen die Finger lassen.
Der Server muß erst recht administriert werden und es sind zu viele Bugs bekannt.

Sloter

Linux FW auf CD wurde sogar im Sommer 2001 im WCM Heft vorgestellt.
Wäre eine interessante Möglichkeit für Firmen, allerdings im M.nur SUSE Linux

so ne fw cd gibts auch mit freebsd, ist aber sicher nicht so einfach zu warten.

Von Suse die Firewall ist super, leider wird IPTables verwendet.
läßt sich aber leicht Administrieren und kosfigurieren.

Geht aber nicht für ADSL aus Österreich.


Sloter

Auch HW Lösungen haben SW an Board und basieren meistens auf einem *nix Sys.Also würd ich mich auf HW nicht verlassen.

Wenn man eine Benutzerauthetifizierung braucht und mit W2K arbeitet, dann kann man zum ISA Server von MS greifen.
Hab damit keine Probleme und wenn man weiß wie man W2K konfig. und den ISA dann dazu einsetzt, sollte es mal keine Probleme geben.

Info dazu gibts z.B.: auf http://www.isaserver.org keine MS Seite
aber der erste Anlaufpunkt bei Probs und Lösungsvorschlägen.

Gruß