64246
Mar 14, 2009, updated at 18:42:35 (UTC)
10452
11
0
Firewall 19 Zoll mit DMZ, NAT und evtl Failover
Ich suche ein bezahlbaren Switch/ Firewall in dem eine DMZ eingerichtet werden kann und Forwarding/NAT zu Verfügung steht. Das möglichst in einer HE, optimal wäre eine Failover-Funktion. Hat jemand einen Tipp?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111418
Url: https://administrator.de/contentid/111418
Printed on: April 25, 2024 at 12:04 o'clock
11 Comments
Latest comment
Hallo,
gemein jetzt... aber: nur billig? oder soll das Ding auch was taugen? Wieviele Clients? Was für ein DSL-Anschluss? Auch als Router oder nur Firewall?
Stefan
bei Ebay: http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=260374883329
gemein jetzt... aber: nur billig? oder soll das Ding auch was taugen? Wieviele Clients? Was für ein DSL-Anschluss? Auch als Router oder nur Firewall?
Stefan
bei Ebay: http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=260374883329
Von billig war nie die Rede. Kein DSL, 100 Mbit-Anbindung im RZ.
Hi,
na sicher...und das Ganze umsonst?! Was genau verstehst du unter Failover? Seit wann stellen Switche NAT und Forwarding bereit? Hast du schon einen Router?
Fragen über Fragen!
Grüße,
Dani
na sicher...und das Ganze umsonst?! Was genau verstehst du unter Failover? Seit wann stellen Switche NAT und Forwarding bereit? Hast du schon einen Router?
Fragen über Fragen!
Grüße,
Dani
Hallo,
man soll ja keine Werbung machen ... aber schau Dir mal die Produkte von Sonicwall an. Da dürfte es genau ein Produkt mit Deinen Anforderungen geben. Inwieweit Du sie noch als "bezahlbar" betrachtest kann ich natürlich nicht beurteilen.
www.sonicwall.com/de
Gruss
Randy
man soll ja keine Werbung machen ... aber schau Dir mal die Produkte von Sonicwall an. Da dürfte es genau ein Produkt mit Deinen Anforderungen geben. Inwieweit Du sie noch als "bezahlbar" betrachtest kann ich natürlich nicht beurteilen.
www.sonicwall.com/de
Gruss
Randy
Hallo,
Securepoint UTM
gibts in 19", NAT, Forwarding natürlich, aber auch Proxy, SMTP-Gateway, Virenfilter, VPN etc...
kann auch Hotstandby
Gruß,
Schorsch
Securepoint UTM
gibts in 19", NAT, Forwarding natürlich, aber auch Proxy, SMTP-Gateway, Virenfilter, VPN etc...
kann auch Hotstandby
Gruß,
Schorsch
Hallo,
1. Was meinst du mit bezahlbar?
2. Was für eine Internet-Anbindung hast du?
2. Wieviel Traffic (http, ftp, smtp, pop3) hast du?
3. Wieviele User hast du?
4. Benötigst du VPN-Tunnel?
Ansonsten schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/) ). Dort hast du eine ausreichende Port-Anzahl, die kleineren Modelle haben gleich einen Mini-Switch mit integriert. Wenn du allerdings von Rechenzentrum-Anbindung sprichst, so gehe ich davon aus, das dann auch ein etwas gößeres Modell (mindestens FG-200A) notwendig ist. Failover läßt sich sehr einfach realisieren: Fortigates können als Cluster konfiguriert werden, wobei der Slave automatisch einspringt, wenn der Master ausfällt (Active-Passive-Cluster). Alternativ kann man auch einen Active-Active-Cluster bilden, dann arbeiten alle Cluster Member parallel (also eine Art Load-Balancing), wobei dann darauf geachtet werden muß, das die Last auch von einem einzelnen Gerät zu handeln ist (falls das andere Gerät ausfällt).
Wenn du hier einige Traffic-Zahlen veröffentlichst kann ich dir genauer sagen welches Modell für dich empfehlenswert ist.
mfg
Harald
1. Was meinst du mit bezahlbar?
2. Was für eine Internet-Anbindung hast du?
2. Wieviel Traffic (http, ftp, smtp, pop3) hast du?
3. Wieviele User hast du?
4. Benötigst du VPN-Tunnel?
Ansonsten schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/) ). Dort hast du eine ausreichende Port-Anzahl, die kleineren Modelle haben gleich einen Mini-Switch mit integriert. Wenn du allerdings von Rechenzentrum-Anbindung sprichst, so gehe ich davon aus, das dann auch ein etwas gößeres Modell (mindestens FG-200A) notwendig ist. Failover läßt sich sehr einfach realisieren: Fortigates können als Cluster konfiguriert werden, wobei der Slave automatisch einspringt, wenn der Master ausfällt (Active-Passive-Cluster). Alternativ kann man auch einen Active-Active-Cluster bilden, dann arbeiten alle Cluster Member parallel (also eine Art Load-Balancing), wobei dann darauf geachtet werden muß, das die Last auch von einem einzelnen Gerät zu handeln ist (falls das andere Gerät ausfällt).
Wenn du hier einige Traffic-Zahlen veröffentlichst kann ich dir genauer sagen welches Modell für dich empfehlenswert ist.
mfg
Harald
Es handelt sich um einen Rechnerverbund der im RZ untergestellt werden soll. Monatlich wird ca 1TB Traffic verursacht.
Mal anders gefragt: Wir setzten ausschließlich Windows Server ein. Würde vielleicht auch die eingebaute Windows Firewall in Verbindung mit IPsec und eine Härtung der Server ausreichen, um diese zu schützen?
Was sind denn die expliziten Vorteile einer HW-Firewall im Vergleich zu einem sauber administrierten und gehärteten Server?
Mal anders gefragt: Wir setzten ausschließlich Windows Server ein. Würde vielleicht auch die eingebaute Windows Firewall in Verbindung mit IPsec und eine Härtung der Server ausreichen, um diese zu schützen?
Was sind denn die expliziten Vorteile einer HW-Firewall im Vergleich zu einem sauber administrierten und gehärteten Server?
Zitat von @64246:
Was sind denn die expliziten Vorteile einer HW-Firewall im Vergleich
zu einem sauber administrierten und gehärteten Server?
Das die nicht auf die blödsinnige Idee kommt einfach automatisch Updates zu installieren (obwohl deaktiviert) und danach ein neuer Port völlig offen im Netz steht.Was sind denn die expliziten Vorteile einer HW-Firewall im Vergleich
zu einem sauber administrierten und gehärteten Server?
Hallo,
insbesondere bei Windows und den ständig neu auftauchenden Sicherheitslücken (auch von solchen, bei denen KEINE Benutzeraktion notwendig ist um das System zu infizieren) ist eine separate Firewall eigentlich Pflicht. Die speziellen Hardware-Appliances bieten wesentlich mehr als nur den eigentlichen Firewall-Service (z.B. integrierter Antivirus, Anti-Spam, IDS und IPS, Schutz vor DoS-Angriffen).
mfg
Harald
insbesondere bei Windows und den ständig neu auftauchenden Sicherheitslücken (auch von solchen, bei denen KEINE Benutzeraktion notwendig ist um das System zu infizieren) ist eine separate Firewall eigentlich Pflicht. Die speziellen Hardware-Appliances bieten wesentlich mehr als nur den eigentlichen Firewall-Service (z.B. integrierter Antivirus, Anti-Spam, IDS und IPS, Schutz vor DoS-Angriffen).
mfg
Harald
Ok, das macht Sinn.
Was wäre denn ein geeignetes Gerät?
Traffic: 1TB p.m.
VPN: nicht mehr als 2 gleichzeitig
Notwendige Ports mail, http/https, ftp
Was wäre denn ein geeignetes Gerät?
Traffic: 1TB p.m.
VPN: nicht mehr als 2 gleichzeitig
Notwendige Ports mail, http/https, ftp
Hallo,
ich habe mal die folgenden Annahmen getroffen:
Internet-Anbindung: 100Mb/s
durchschnittliche Auslastung den Internet Anbindung: 50%
davon sind dann:
http-Traffic: 50%
ftp-Traffic: 20%
smtp/pop3/imap-Traffic: 30%
Dafür sollten dann eine Fortigate-310B oder Fortigate-400A ausreichend sein. Meiner persönlichen Meinung nach haben beide Geräte noch Spielraum nach oben, wegen der moderneren Hardware würde ich aber die FG-310B bevorzugen.
Allerdings muß ich dich gleich warnen: Mit "billig" hat das nichts mehr zu tun - das sind professisonelle Geräte und die kosten ihren Preis. Wenn ich allerdings sehe, das ihr ein RZ mit 100Mb/s angebunden habt, so sollte euch das eigentlich auch schon klar gewesen sein.
Für ein Failover benötigts du dann auch gleich 2 Geräte.
mfg
Harald
ich habe mal die folgenden Annahmen getroffen:
Internet-Anbindung: 100Mb/s
durchschnittliche Auslastung den Internet Anbindung: 50%
davon sind dann:
http-Traffic: 50%
ftp-Traffic: 20%
smtp/pop3/imap-Traffic: 30%
Dafür sollten dann eine Fortigate-310B oder Fortigate-400A ausreichend sein. Meiner persönlichen Meinung nach haben beide Geräte noch Spielraum nach oben, wegen der moderneren Hardware würde ich aber die FG-310B bevorzugen.
Allerdings muß ich dich gleich warnen: Mit "billig" hat das nichts mehr zu tun - das sind professisonelle Geräte und die kosten ihren Preis. Wenn ich allerdings sehe, das ihr ein RZ mit 100Mb/s angebunden habt, so sollte euch das eigentlich auch schon klar gewesen sein.
Für ein Failover benötigts du dann auch gleich 2 Geräte.
mfg
Harald
