Firewall - was muß man beachten/was muß sie können?

kansas · 27.03.2002, 09:15

hi!

es ist soweit - wir bekommen eine firewall (was eigentlich schon lange notwendig wäre...)

jetzt sollte hier nicht allzuviel falsch gemacht werden - daher werden wir uns auch extern beraten lassen.

allerdings fehlen einfach die tieferen vorkenntnisse - und man will sich ja nicht irgendwas verkaufen lassen was sich dann letztendlich als schwach herausstellt.

daher meine frage:

WAS MUSS MAN BEACHTEN
und
WAS SOLL EINE GUTE FIREWALL ALLES KÖNNEN?

danke für eure hilfe

lg
andi

spunz · 27.03.2002, 09:28

kommt drauf an welche lösung ihr haben wollt. fertige hw fw oder zb standard pc mit linux und fw software.

wofür wird die fw benötigt? nur fürs surfen? dmz für mail und webserver? vpn oder sonstige ferzugriffe von außen? welche bandbreite? wieviele user?

valo · 27.03.2002, 09:58

Zitat:

Original geschrieben von kansas
WAS SOLL EINE GUTE FIREWALL ALLES KÖNNEN?

sie soll das unternehmensnetwerk gegenüber dem internet abkapseln, aber troztdem alle dienste ermöglichen die gewünscht sind und nicht die security unterwandern...

ich würd mal sagen, ihr machts euch einen plan, was alles über die firewall gehen MUSS, was weniger dringend is und was auf keinen fall durch gehn soll...

kansas · 27.03.2002, 10:11

dmz wird benötigt - für mailserver und später auch webserver.
wichtig ist auch einschränkung der benutzer was www betrifft - wird bei uns restriktiv gehandhabt.

vpn wird auch benötigt.
linux ist sicher ein heißer tip.

was sind aber grundlegende dinge die man da beachten muß?

lg
andi

spunz · 27.03.2002, 10:41

wieviele user? danach richten sich zb linzenzkosten.

Sloter · 27.03.2002, 10:42

Fein sind fertige Lösungen (Hardwarefirewalls).
Guter Support schnelle Updates und man kann kleine Änderungen vielleicht selbst machen ohne teuren Sysadmin.

Lösungen die gestrickt werden (Linux-Iptables) sind auch gut, aber so ein Server gehört regelmässig kontrolliert und gewartet.
Änderungen sind ohne Expertenkenntnisse nicht leicht durchzuführen.

Wenn ihr Intern keine Spezialisten habt, würde ich eine fertige Hardwarelösung empfehlen.
Vielleicht im ersten Moment etwas teurer, aber im Betrieb
unproblematisch.

IMHO würde ich von Softearelösungen die Finger lassen.
Der Server muß erst recht administriert werden und es sind zu viele Bugs bekannt.

Sloter

Excalibur33 · 27.03.2002, 10:53

Linux FW auf CD wurde sogar im Sommer 2001 im WCM Heft vorgestellt.
Wäre eine interessante Möglichkeit für Firmen, allerdings im M.nur SUSE Linux

spunz · 27.03.2002, 10:58

so ne fw cd gibts auch mit freebsd, ist aber sicher nicht so einfach zu warten.

Sloter · 27.03.2002, 11:21

Von Suse die Firewall ist super, leider wird IPTables verwendet.
läßt sich aber leicht Administrieren und kosfigurieren.

Geht aber nicht für ADSL aus Österreich.

Sloter

hot.peppers · 27.03.2002, 12:50

Auch HW Lösungen haben SW an Board und basieren meistens auf einem *nix Sys.Also würd ich mich auf HW nicht verlassen.

Wenn man eine Benutzerauthetifizierung braucht und mit W2K arbeitet, dann kann man zum ISA Server von MS greifen.
Hab damit keine Probleme und wenn man weiß wie man W2K konfig. und den ISA dann dazu einsetzt, sollte es mal keine Probleme geben.

Info dazu gibts z.B.: auf http://www.isaserver.org keine MS Seite
aber der erste Anlaufpunkt bei Probs und Lösungsvorschlägen.

Gruß

27.03.2002, 09:15	#1
kansas Master Registriert seit: 04.06.2001 Beiträge: 784	Firewall - was muß man beachten/was muß sie können? hi! es ist soweit - wir bekommen eine firewall (was eigentlich schon lange notwendig wäre...) jetzt sollte hier nicht allzuviel falsch gemacht werden - daher werden wir uns auch extern beraten lassen. allerdings fehlen einfach die tieferen vorkenntnisse - und man will sich ja nicht irgendwas verkaufen lassen was sich dann letztendlich als schwach herausstellt. daher meine frage: WAS MUSS MAN BEACHTEN und WAS SOLL EINE GUTE FIREWALL ALLES KÖNNEN? danke für eure hilfe lg andi

27.03.2002, 12:50	#10
hot.peppers Jr. Member Registriert seit: 19.04.2001 Beiträge: 45	Auch HW Lösungen haben SW an Board und basieren meistens auf einem *nix Sys.Also würd ich mich auf HW nicht verlassen. Wenn man eine Benutzerauthetifizierung braucht und mit W2K arbeitet, dann kann man zum ISA Server von MS greifen. Hab damit keine Probleme und wenn man weiß wie man W2K konfig. und den ISA dann dazu einsetzt, sollte es mal keine Probleme geben. Info dazu gibts z.B.: auf http://www.isaserver.org keine MS Seite aber der erste Anlaufpunkt bei Probs und Lösungsvorschlägen. Gruß ____________________________________ +++Das Weltall und die Dummheit der Menschen sind unendlich, wobei ich mir beim Weltall nicht so sicher bin !+++

27.03.2002, 09:28	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	kommt drauf an welche lösung ihr haben wollt. fertige hw fw oder zb standard pc mit linux und fw software. wofür wird die fw benötigt? nur fürs surfen? dmz für mail und webserver? vpn oder sonstige ferzugriffe von außen? welche bandbreite? wieviele user?

27.03.2002, 10:11	#4
kansas Master Registriert seit: 04.06.2001 Beiträge: 784	dmz wird benötigt - für mailserver und später auch webserver. wichtig ist auch einschränkung der benutzer was www betrifft - wird bei uns restriktiv gehandhabt. vpn wird auch benötigt. linux ist sicher ein heißer tip. was sind aber grundlegende dinge die man da beachten muß? lg andi

27.03.2002, 10:41	#5
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	wieviele user? danach richten sich zb linzenzkosten.

27.03.2002, 10:42	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Fein sind fertige Lösungen (Hardwarefirewalls). Guter Support schnelle Updates und man kann kleine Änderungen vielleicht selbst machen ohne teuren Sysadmin. Lösungen die gestrickt werden (Linux-Iptables) sind auch gut, aber so ein Server gehört regelmässig kontrolliert und gewartet. Änderungen sind ohne Expertenkenntnisse nicht leicht durchzuführen. Wenn ihr Intern keine Spezialisten habt, würde ich eine fertige Hardwarelösung empfehlen. Vielleicht im ersten Moment etwas teurer, aber im Betrieb unproblematisch. IMHO würde ich von Softearelösungen die Finger lassen. Der Server muß erst recht administriert werden und es sind zu viele Bugs bekannt. Sloter

27.03.2002, 10:53	#7
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Linux FW auf CD wurde sogar im Sommer 2001 im WCM Heft vorgestellt. Wäre eine interessante Möglichkeit für Firmen, allerdings im M.nur SUSE Linux

27.03.2002, 10:58	#8
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	so ne fw cd gibts auch mit freebsd, ist aber sicher nicht so einfach zu warten.

27.03.2002, 11:21	#9
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Von Suse die Firewall ist super, leider wird IPTables verwendet. läßt sich aber leicht Administrieren und kosfigurieren. Geht aber nicht für ADSL aus Österreich. Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)