3
Windows Small Business Server 2003 Standard - Welche Firewall ist zu empfehlen ?
Hallo,
wie man aus dem Titel schon erkennen kann habe ich eine SBS Server 2003 Standard im Einsatz.
Er dient als Domaincontroller für ein kleines Netzwerk, als Fileserver, als Mailserver über Exchange und als Internetgateway über Routing und Ras. (Internet IP wird dynamisch vergeben / DSL)
Derzeit habe ich nur die Windows Firewall im Einsatz, da mir ja der ISA nicht zur Verfügung steht.
Deshalb würde ich gerne wissen, was ich für Möglichkeiten es gibt und was sinnvoll ist, bzw wie man möglichst kostengünstig arbeiten kann ?
Hardware firewall ?
Was haltet ihr von IPCop, bietet diese Software ausreichend Schutz ?
Ich hatte früher einmal die Kerio Server Firewall getestet und die war sehr gut. Nur wird dieses Produkt nun von Sunbelt weitergeführt und sprengt mit ca. 500€ auch den Rahmen.
Vielen Dank schon mal
VIp
wie man aus dem Titel schon erkennen kann habe ich eine SBS Server 2003 Standard im Einsatz.
Er dient als Domaincontroller für ein kleines Netzwerk, als Fileserver, als Mailserver über Exchange und als Internetgateway über Routing und Ras. (Internet IP wird dynamisch vergeben / DSL)
Derzeit habe ich nur die Windows Firewall im Einsatz, da mir ja der ISA nicht zur Verfügung steht.
Deshalb würde ich gerne wissen, was ich für Möglichkeiten es gibt und was sinnvoll ist, bzw wie man möglichst kostengünstig arbeiten kann ?
Hardware firewall ?
Was haltet ihr von IPCop, bietet diese Software ausreichend Schutz ?
Ich hatte früher einmal die Kerio Server Firewall getestet und die war sehr gut. Nur wird dieses Produkt nun von Sunbelt weitergeführt und sprengt mit ca. 500€ auch den Rahmen.
Vielen Dank schon mal
VIp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56910
Url: https://administrator.de/contentid/56910
Printed on: April 25, 2024 at 05:04 o'clock
3 Comments
Latest comment
Hallo,
wenn du eine Firewalldistribution einsetzen willst, ist IPCop nicht schlecht. Mir persönlich gefallen jedoch die folgenden besser:
http://m0n0.ch/wall/
m0n0wall (FreeBSD basiert)
http://www.redwall-firewall.com/
redWall Firewall (Gentoo basiert)
http://www.endian.com/
Endian Firewall (Linux Basiert)
Auf jeden Fall würde ich dringend dazu raten, den Server und das Gateway zu trennen. Man legt ja seine Geldbörse auch nicht direkt hinter die Haustüre, damit sie ein Einbrecher auch auf jeden Fall findet.
Wenns nicht auf nem extra Rechner laufen soll, lässt sich das evtl. auch mit VMWare lösen. Die Serverversion ist mittlerweile kostenlos.
Die einfachste und schnellste Lösung ist aber eine Hardwarefirewall.
Ich mag Bintec-Router recht gern. Bieten viele Möglichkeiten und Bintec leistet super Support. Die Konfiguration ist allerdings manchmal etwas "unübersichtlich" und billig sind die Teile auch nicht.
Wenn man keinen besonderen Wert auf VPN legt (kann zwar PPTP und IPsec, aber nur eine Verbindung verwalten) ist ein 3Com OfficeConnect DSL-Router nicht schlecht. Der ist einfach zu konfigurieren, hat gute Austattung und ist schon ab ca. 60 € zu haben.
Ich hoffe, ich konnte ein wenig helfen.
Gruß,
Peter
wenn du eine Firewalldistribution einsetzen willst, ist IPCop nicht schlecht. Mir persönlich gefallen jedoch die folgenden besser:
http://m0n0.ch/wall/
m0n0wall (FreeBSD basiert)
http://www.redwall-firewall.com/
redWall Firewall (Gentoo basiert)
http://www.endian.com/
Endian Firewall (Linux Basiert)
Auf jeden Fall würde ich dringend dazu raten, den Server und das Gateway zu trennen. Man legt ja seine Geldbörse auch nicht direkt hinter die Haustüre, damit sie ein Einbrecher auch auf jeden Fall findet.
Wenns nicht auf nem extra Rechner laufen soll, lässt sich das evtl. auch mit VMWare lösen. Die Serverversion ist mittlerweile kostenlos.
Die einfachste und schnellste Lösung ist aber eine Hardwarefirewall.
Ich mag Bintec-Router recht gern. Bieten viele Möglichkeiten und Bintec leistet super Support. Die Konfiguration ist allerdings manchmal etwas "unübersichtlich" und billig sind die Teile auch nicht.
Wenn man keinen besonderen Wert auf VPN legt (kann zwar PPTP und IPsec, aber nur eine Verbindung verwalten) ist ein 3Com OfficeConnect DSL-Router nicht schlecht. Der ist einfach zu konfigurieren, hat gute Austattung und ist schon ab ca. 60 € zu haben.
Ich hoffe, ich konnte ein wenig helfen.
Gruß,
Peter
Danke für die schnelle Antwort.
Also ich persönlich bin nicht so der große Freund von Linux. Aus diesem Grund suche ich immer nach einer Windows Lösung.
An einen Router habe ich auch bereits gedacht. Am besten wäre wenn dieser auch Package Filtering machen würde und nicht nur einfaches Portforwarding.
Ich habe auch schon bereits an die Outpost Firewall von agnitum gedacht. Diese kostet nur ca. 40€ und läuft auch unter Win2k3. Allerdings kenn ich diese Softwarefirewall nur als "Personal- Firewall" für Desktop PCs. Deshalb weiß ich nicht ob diese geeignet ist. Aber von der Ausstattung ist diese sehr gut.
Gruß
VIp
Also ich persönlich bin nicht so der große Freund von Linux. Aus diesem Grund suche ich immer nach einer Windows Lösung.
An einen Router habe ich auch bereits gedacht. Am besten wäre wenn dieser auch Package Filtering machen würde und nicht nur einfaches Portforwarding.
Ich habe auch schon bereits an die Outpost Firewall von agnitum gedacht. Diese kostet nur ca. 40€ und läuft auch unter Win2k3. Allerdings kenn ich diese Softwarefirewall nur als "Personal- Firewall" für Desktop PCs. Deshalb weiß ich nicht ob diese geeignet ist. Aber von der Ausstattung ist diese sehr gut.
Gruß
VIp
Holla, kein Freund von Linux - wie frech
Die Outpost Firewall ist wirklich nicht schlecht. Die PF hatte ich auch lange installiert und war sehr zufrieden damit. Aber wie bereits gesagt, würde ich davon abraten den Server direkt ans Internet zu hängen. der Verkehr sollte vor dem Server gefiltert werden und nicht auf dem Server.
Am besten bist du, wenn du keinen besonderen Wert auf mehrere gleichzeitige VPN-Verbindungen zum Router legst oder die VPN-Authentifizierung über den Windowsserver machst (wenn du VPN überhaupt verwendest) mit dem 3Com Officeconnect DSL-Router bedient. Der Server hängt nicht direkt am Internet, du brauchst keinen Proxy, NAT oder schrottiges ICS am Server konfigurieren und du kommst auch ins Internet, wenn der Server mal am Boden liegt. Der 3Com kann übrigens auch Statefull Packet Inspection. Und wenn du am SBS den Exchangeserver verwendest, hat der auch ohnehin schon genug zu tun
Bei uns kostet der Router 65 €. Im Internet gibts ihn aber auch billiger. Auch die Konfiguration ist wirklich einfach.
Mit einer Softwarefirewall bist du eigentlich nur besser bedient, wenn du auch den ausgehenden Verkehr filtern willst, da kann ich nicht sagen ob der Router das macht (hab ich im Zusammenhang mit dem 3Com noch nicht gebraucht).
Gruß,
Peter
Die Outpost Firewall ist wirklich nicht schlecht. Die PF hatte ich auch lange installiert und war sehr zufrieden damit. Aber wie bereits gesagt, würde ich davon abraten den Server direkt ans Internet zu hängen. der Verkehr sollte vor dem Server gefiltert werden und nicht auf dem Server.
Am besten bist du, wenn du keinen besonderen Wert auf mehrere gleichzeitige VPN-Verbindungen zum Router legst oder die VPN-Authentifizierung über den Windowsserver machst (wenn du VPN überhaupt verwendest) mit dem 3Com Officeconnect DSL-Router bedient. Der Server hängt nicht direkt am Internet, du brauchst keinen Proxy, NAT oder schrottiges ICS am Server konfigurieren und du kommst auch ins Internet, wenn der Server mal am Boden liegt. Der 3Com kann übrigens auch Statefull Packet Inspection. Und wenn du am SBS den Exchangeserver verwendest, hat der auch ohnehin schon genug zu tun
Bei uns kostet der Router 65 €. Im Internet gibts ihn aber auch billiger. Auch die Konfiguration ist wirklich einfach.
Mit einer Softwarefirewall bist du eigentlich nur besser bedient, wenn du auch den ausgehenden Verkehr filtern willst, da kann ich nicht sagen ob der Router das macht (hab ich im Zusammenhang mit dem 3Com noch nicht gebraucht).
Gruß,
Peter
