FIREWALL ODER NAT?

chris9999 · 08.02.2001, 16:53

Hallo Leute!

Folgende Sachlage: Netzwerk mit NT-Server, ca. 10 Workstations. Jetzt wurde dort eine Standleitung installiert, über die die User surfen können und auch Mails versenden etc.

Natürlich muß das ganze Netz irgendwie geschützt werden - sprich Firewall.

Dazu meine Fragen:
Ein Bekannter hat mir nun empfohlen, eine gute Firewall auf einer eigenen Maschine zu intallieren, z.B. Checkpoint.
Hier muß ich natürlich Lizenzen für die Firewall kaufen. Muß ich da für jede Workstation, die im Netz hängt, eine Lizenz kaufen? Oder zählen nur die Server?
Wenn ich z.B. 5 Lizenzen kaufe und dann hängen im Netzwerkerk z.B. 10 Maschinen dran, ist das illegal bzw. ein Lizenzvergehen?
Bzw. kann die Firma, von der ich die Lizenzen kaufe, von aussen feststellen, wie viele Maschinen im Netzwerk sind?
Wozu ist eigentlich VPN gut?
Ein anderer Bekannter hat mir wiederum geraten, das ganze mittels NAT am Router zu lösen und auf eine Firewall zu verzichten.
Das sei genauso sicher und kostet nix, sagt er. Aber ich bin da nicht sicher, wozu braucht man denn dann eigentlich eine Firewall?

Danke für Eure Tips.

Ein momentan etwas verwirrter

Chris

enjoy2 · 08.02.2001, 21:54

http://www.home.pages.at/heaven/sec.htm
http://home.t-online.de/home/Gerhard.Glaser/
http://www.firewallguide.com/index.htm

ein paar Links zum Einlesen

in einen Nat Software Proxy kann eine zusätzliche Firewall eingebaut sein, muß sie aber nicht. Es ist ohne Firewall auch ein gew. Schutz, ist schon richtig, nur bist du damit sehr offen.

Als Firma würde ich mich an einen Spezialisten wenden, der mir eine Lösung aus Software, Hardware, bzw. Kombination von beiden erstellt und wartet.

Tips, an wenn du dich wenden kannst, weiß ich leider nicht, aber wahrscheindlich irgendjemand aus dem Forum

enjoy

PS: www.google.com anwerfen um Infos zu bekommen, schadet auch nicht

Andre@s · 09.02.2001, 07:24

Oder du machst es ganz einfach (wenn man sich ein bisserl auskennt): Linux auf einem alten PC (da reicht schon ein P75!) aufsetzen, Firewall konfigurieren, und IP-Masquerading (shit, schreibt man das so?) installieren, somit bist recht gut geschützt. Linux kostet im Prinzip nichts, oder nicht viel.

Haben wir selbst so laufen, funkt echt gut. Auf den Clients brauchst dann nur die DNS-Server des Providers einstellen und den Gateway auf die IP-Adresse des Linux-Rechners einstellen.

Ach ja, am Linux-Rechner sind dann 2 Netzwerkkarten installiert (1 fürs interne Netz, 1 die rausgeht an den Router oder Splitter).

mfg. Andre@s

renew · 10.02.2001, 20:50

Ähnliche Frage dazu: Kann man in den NAT Router von Win2k Firewall Regeln einbauen?

Und was genau ist dieses IP-Masquerading bzw. welche Funktionen erfüllt es(Firewall??) das es bei Linux gibt. Hört sich recht interessant an(der Name

) Ich will mich mit Linux beschäftigen, und nimms mir auch dauernd vor, aber ich komm nie dazu. Warum mich das so interessiert ist da wenn ich einen Linux Rechner aufsetzte dann wäre der Natürlich als Router/Firewall ideal.

------------------
so long

LouCypher · 11.02.2001, 00:21

@chris9999: Kenn die lizenzvereinbarung von checkpoint nicht aber ich nehme an du brauchst eine lizenz pro firewall, also nur eine. Die Firma kann von aussen aber nicht feststellen wie viele rechner im netz sind, genau dass ist ja der sinn einer firewall.

@LLR + chris999: IP masquerading ist das synonym für NAT unter linux. Was sicherheit angeht ist es besser als nichts aber es schützt nur die clients die über den nat router aufs internet zugreifen, DEN ROUTER ABER NICHT ES IST DAHER KEIN ERSATZ FÜR EINE FIREWALL.

@LLR: w2k bietet zwar keine firewall aber einen packetfilter für die nat routing funktion.

renew · 11.02.2001, 14:59

@LouCypher Ist der Paketfilter automatisch aktiviert beim Win2k NAT Router? Bringt der die gleiche "Sicherheit" für die Clients wie das IP Masquerading unter

Linux?

------------------
so long

LouCypher · 11.02.2001, 17:00

@LLR: Der paketfliter wird nicht automatisch aktiviert. Was die sicherheit angeht hab ich keine ahnung, hab noch keine erfahrung damit aber ich vermute der schutz wird ähnlich dem von linux sein, paketfilter is paketfilter.

------------------
Greetings
LouCypher

renew · 11.02.2001, 19:54

Wo ist der Paketfilter zu aktivieren? Bringt er eigentlich irgendwelche Einschrenkungen für die Clients wenn er aktiviert ist(bestimmte Ports gesperrt??)

------------------
so long

Don Manuel · 12.02.2001, 13:25

Ich möchte hier einmal einen unkonventionellen Ansatz einbringen: Warum nicht Internet und Firmennetzwerk weitgehendst trennen: Rechner bootet für interne und Internet-Zwecke zwei verschiedene Betriebssysteme: für interne Zwecke zb irgendwas Microsoftiges, für externe Zwecke QNX, ein scheinbar noch ziemlich unbekanntes gratis-Betriebssystem (Linux-basierend), einfachst in der Installation, für alle Internetzwecke geeignet, kann sogar auf Dos-Partitionen fehlerfrei zugreifen und kommt zB mit einer ICS von Win98 bequem und sicher ins Internet!

LouCypher · 12.02.2001, 19:19

@klingsor: Da hast natürlich recht, welche firma braucht heutzutage schon email und e-commerce? Der Greißler ums eck lebt auch ohne

------------------
Greetings
LouCypher

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.02.2001, 16:53	#1
chris9999 Veteran Registriert seit: 14.11.2000 Beiträge: 431	Hallo Leute! Folgende Sachlage: Netzwerk mit NT-Server, ca. 10 Workstations. Jetzt wurde dort eine Standleitung installiert, über die die User surfen können und auch Mails versenden etc. Natürlich muß das ganze Netz irgendwie geschützt werden - sprich Firewall. Dazu meine Fragen: Ein Bekannter hat mir nun empfohlen, eine gute Firewall auf einer eigenen Maschine zu intallieren, z.B. Checkpoint. Hier muß ich natürlich Lizenzen für die Firewall kaufen. Muß ich da für jede Workstation, die im Netz hängt, eine Lizenz kaufen? Oder zählen nur die Server? Wenn ich z.B. 5 Lizenzen kaufe und dann hängen im Netzwerkerk z.B. 10 Maschinen dran, ist das illegal bzw. ein Lizenzvergehen? Bzw. kann die Firma, von der ich die Lizenzen kaufe, von aussen feststellen, wie viele Maschinen im Netzwerk sind? Wozu ist eigentlich VPN gut? Ein anderer Bekannter hat mir wiederum geraten, das ganze mittels NAT am Router zu lösen und auf eine Firewall zu verzichten. Das sei genauso sicher und kostet nix, sagt er. Aber ich bin da nicht sicher, wozu braucht man denn dann eigentlich eine Firewall? Danke für Eure Tips. Ein momentan etwas verwirrter Chris

08.02.2001, 21:54	#2
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	http://www.home.pages.at/heaven/sec.htm http://home.t-online.de/home/Gerhard.Glaser/ http://www.firewallguide.com/index.htm ein paar Links zum Einlesen in einen Nat Software Proxy kann eine zusätzliche Firewall eingebaut sein, muß sie aber nicht. Es ist ohne Firewall auch ein gew. Schutz, ist schon richtig, nur bist du damit sehr offen. Als Firma würde ich mich an einen Spezialisten wenden, der mir eine Lösung aus Software, Hardware, bzw. Kombination von beiden erstellt und wartet. Tips, an wenn du dich wenden kannst, weiß ich leider nicht, aber wahrscheindlich irgendjemand aus dem Forum enjoy PS: www.google.com anwerfen um Infos zu bekommen, schadet auch nicht

09.02.2001, 07:24	#3
Andre@s Elite Registriert seit: 05.09.2000 Alter: 58 Beiträge: 1.389	Oder du machst es ganz einfach (wenn man sich ein bisserl auskennt): Linux auf einem alten PC (da reicht schon ein P75!) aufsetzen, Firewall konfigurieren, und IP-Masquerading (shit, schreibt man das so?) installieren, somit bist recht gut geschützt. Linux kostet im Prinzip nichts, oder nicht viel. Haben wir selbst so laufen, funkt echt gut. Auf den Clients brauchst dann nur die DNS-Server des Providers einstellen und den Gateway auf die IP-Adresse des Linux-Rechners einstellen. Ach ja, am Linux-Rechner sind dann 2 Netzwerkkarten installiert (1 fürs interne Netz, 1 die rausgeht an den Router oder Splitter). mfg. Andre@s

10.02.2001, 20:50	#4
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Ähnliche Frage dazu: Kann man in den NAT Router von Win2k Firewall Regeln einbauen? Und was genau ist dieses IP-Masquerading bzw. welche Funktionen erfüllt es(Firewall??) das es bei Linux gibt. Hört sich recht interessant an(der Name ) Ich will mich mit Linux beschäftigen, und nimms mir auch dauernd vor, aber ich komm nie dazu. Warum mich das so interessiert ist da wenn ich einen Linux Rechner aufsetzte dann wäre der Natürlich als Router/Firewall ideal. ------------------ so long

11.02.2001, 00:21	#5
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	@chris9999: Kenn die lizenzvereinbarung von checkpoint nicht aber ich nehme an du brauchst eine lizenz pro firewall, also nur eine. Die Firma kann von aussen aber nicht feststellen wie viele rechner im netz sind, genau dass ist ja der sinn einer firewall. @LLR + chris999: IP masquerading ist das synonym für NAT unter linux. Was sicherheit angeht ist es besser als nichts aber es schützt nur die clients die über den nat router aufs internet zugreifen, DEN ROUTER ABER NICHT ES IST DAHER KEIN ERSATZ FÜR EINE FIREWALL. @LLR: w2k bietet zwar keine firewall aber einen packetfilter für die nat routing funktion.

11.02.2001, 14:59	#6
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	@LouCypher Ist der Paketfilter automatisch aktiviert beim Win2k NAT Router? Bringt der die gleiche "Sicherheit" für die Clients wie das IP Masquerading unter Linux? ------------------ so long

11.02.2001, 17:00	#7
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	@LLR: Der paketfliter wird nicht automatisch aktiviert. Was die sicherheit angeht hab ich keine ahnung, hab noch keine erfahrung damit aber ich vermute der schutz wird ähnlich dem von linux sein, paketfilter is paketfilter. ------------------ Greetings LouCypher

11.02.2001, 19:54	#8
renew Inventar Registriert seit: 22.10.2000 Alter: 41 Beiträge: 5.552	Wo ist der Paketfilter zu aktivieren? Bringt er eigentlich irgendwelche Einschrenkungen für die Clients wenn er aktiviert ist(bestimmte Ports gesperrt??) ------------------ so long

12.02.2001, 13:25	#9
Don Manuel Inventar Registriert seit: 08.02.2001 Beiträge: 9.977	Ich möchte hier einmal einen unkonventionellen Ansatz einbringen: Warum nicht Internet und Firmennetzwerk weitgehendst trennen: Rechner bootet für interne und Internet-Zwecke zwei verschiedene Betriebssysteme: für interne Zwecke zb irgendwas Microsoftiges, für externe Zwecke QNX, ein scheinbar noch ziemlich unbekanntes gratis-Betriebssystem (Linux-basierend), einfachst in der Installation, für alle Internetzwecke geeignet, kann sogar auf Dos-Partitionen fehlerfrei zugreifen und kommt zB mit einer ICS von Win98 bequem und sicher ins Internet!

12.02.2001, 19:19	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	@klingsor: Da hast natürlich recht, welche firma braucht heutzutage schon email und e-commerce? Der Greißler ums eck lebt auch ohne ------------------ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)