Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Großes Netzwerk absichern

Mitglied: powerbond007

powerbond007 (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 05.12.2005, 4689 Aufrufe, 3 Kommentare

Hallo,

neulich stellte sich mir die Frage was wohl die beste Lösung ist ein großes Netzwerk (> 200 PCs) abzusichern (Virenschutz, Firewall, etc.):

- ein normaler Server mit entsprechender Software (z. B. ISA Server, etc.)

- ein Appliances

- eine Hardware Firewall

Hat jemand Erfahrungen mit solchen Lösungen?

Grüße

powerbond007
Mitglied: Samtpfote
04.12.2005 um 20:30 Uhr
Auf jeden Fall eine Kombination von Hard- und Software.
a) ISA Server oder anderen Proxy zum Beschränken der Surfgewohnheiten und als Proxy
b) Hardwarefirewall mit NAT für Portfiltering und Virenscan, evtl. auch IP Filter
Wird auch ein Mail/Webserver betrieben, dann würde ich den in eine Perimeterzone stecken und diese durch eine weitere Firewall trennen.
Hope this helps
A.
Bitte warten ..
Mitglied: s3ns1
05.12.2005 um 07:53 Uhr
also eine vernünftige firewall lösung mit einigen hilfreichen diensten (dhcp u.v.m.) bietet der IPCOP. die url lautet http://www.ipcop.org . ercht einfach zu adminstrieren aber recht mächtig. zusätzlich wird keine grosse anforderung an die hardware gestellt.

hoffe ich konnte damit helfen.
gruss s3ns1
Bitte warten ..
Mitglied: apohl
05.12.2005 um 10:04 Uhr
Damit hast Du erfolgreich wieder einen Glaubenskrieg losgetreten

Zu aller erst..... eine reine NAT-FW ist nicht mehr zeitgemäßt... eine Paketfilterung (SPI) sollte mit dabei sein.

Du musst Dich entscheiden, ob Du lieber jede Security-Funktion auf einem eigenen Rechner(in einer eigen Box haben willst).... dann brauchst Du ne Firewall, nen Antivirus Netzwerkscanner, nen Spamfilter.....

Oder Du gehst das Risiko ein, alles in einer Box zu versammeln, wohlwissend, daß wenn dieses zentrale Einfallstor genommen ist, es fast keine Rettung mehr gibt.

Der IPCOP ist eine tolle Lösung, wenn´s denn nichts kosten darf.... leider verfolgen die Core-Entwickler den Ansatz, daß die Firewall keine Anwedung neben sich dulden sollte.

Es gibt zwar mittlerweile eine Menge Erweiterungen, aber die sind halt von dritt-Autoren und machen die Administration gerade in Sachen Updates nicht unbedingt leichter.

Eine Alternative wäre die Endian-Firewall .... die ist aus dem IPCOP hervorgegangen, verfolgt aber das Appliance-Prinzip... die wichtigsten Funktionen sind hier im grundpaket enthalten.

Wenn´s was kosten darf, würd ich ne Astaro nehmen.... hab mit der bisher nur gute Erfahrungen gemacht, ist aber nicht ganz billig. Die Astaro bringt neben der Firewall noch nen Virenscanner, Spyware-Scanner, Conentfilter...etc mit. Leider müssen fast alle Module extra aktiviert werden.

Wenn Du ganz sicher gehen willst, bau Dir zwei Firewall hintereinander.... wobei nur die zweite den vollen Funktionsumfang gebraucht, bei der ersten reicht die reine Firewall.

Ist die erste Firewall kompromitiert, so steht die zweite Firewall noch zwischen dem LAN und dem Angreifer... das setzt aber voraus, daß die Logfiles regelmäßig kontrolliert werden.

Auf ne Windows-Kiste mit nem ISA würde ich verzichten... gehöre zwar nicht zu den Windows-Hassern, aber das wäre, als würde ich dem Affen den SChlüssel für die Bananen-Plantage geben
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing

Netzwerk gegen weiteren DHCP-Server absichern, wie?

Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Netzwerkgrundlagen

Aufbau mittlerer bis großer Netzwerke

gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

Netzwerkgrundlagen

Einstieg ins Thema größere Netzwerke

Frage von spongerNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich bin schon seit Jahren fleißiger "Mitleser" dieser Foren, brauche nun aber erstmals aktive Unterstützung Ich bin ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke14 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...