Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Großes Netzwerk absichern

Mitglied: powerbond007

powerbond007 (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 05.12.2005, 4696 Aufrufe, 3 Kommentare

Hallo,

neulich stellte sich mir die Frage was wohl die beste Lösung ist ein großes Netzwerk (> 200 PCs) abzusichern (Virenschutz, Firewall, etc.):

- ein normaler Server mit entsprechender Software (z. B. ISA Server, etc.)

- ein Appliances

- eine Hardware Firewall

Hat jemand Erfahrungen mit solchen Lösungen?

Grüße

powerbond007
Mitglied: Samtpfote
04.12.2005 um 20:30 Uhr
Auf jeden Fall eine Kombination von Hard- und Software.
a) ISA Server oder anderen Proxy zum Beschränken der Surfgewohnheiten und als Proxy
b) Hardwarefirewall mit NAT für Portfiltering und Virenscan, evtl. auch IP Filter
Wird auch ein Mail/Webserver betrieben, dann würde ich den in eine Perimeterzone stecken und diese durch eine weitere Firewall trennen.
Hope this helps
A.
Bitte warten ..
Mitglied: s3ns1
05.12.2005 um 07:53 Uhr
also eine vernünftige firewall lösung mit einigen hilfreichen diensten (dhcp u.v.m.) bietet der IPCOP. die url lautet http://www.ipcop.org . ercht einfach zu adminstrieren aber recht mächtig. zusätzlich wird keine grosse anforderung an die hardware gestellt.

hoffe ich konnte damit helfen.
gruss s3ns1
Bitte warten ..
Mitglied: apohl
05.12.2005 um 10:04 Uhr
Damit hast Du erfolgreich wieder einen Glaubenskrieg losgetreten

Zu aller erst..... eine reine NAT-FW ist nicht mehr zeitgemäßt... eine Paketfilterung (SPI) sollte mit dabei sein.

Du musst Dich entscheiden, ob Du lieber jede Security-Funktion auf einem eigenen Rechner(in einer eigen Box haben willst).... dann brauchst Du ne Firewall, nen Antivirus Netzwerkscanner, nen Spamfilter.....

Oder Du gehst das Risiko ein, alles in einer Box zu versammeln, wohlwissend, daß wenn dieses zentrale Einfallstor genommen ist, es fast keine Rettung mehr gibt.

Der IPCOP ist eine tolle Lösung, wenn´s denn nichts kosten darf.... leider verfolgen die Core-Entwickler den Ansatz, daß die Firewall keine Anwedung neben sich dulden sollte.

Es gibt zwar mittlerweile eine Menge Erweiterungen, aber die sind halt von dritt-Autoren und machen die Administration gerade in Sachen Updates nicht unbedingt leichter.

Eine Alternative wäre die Endian-Firewall .... die ist aus dem IPCOP hervorgegangen, verfolgt aber das Appliance-Prinzip... die wichtigsten Funktionen sind hier im grundpaket enthalten.

Wenn´s was kosten darf, würd ich ne Astaro nehmen.... hab mit der bisher nur gute Erfahrungen gemacht, ist aber nicht ganz billig. Die Astaro bringt neben der Firewall noch nen Virenscanner, Spyware-Scanner, Conentfilter...etc mit. Leider müssen fast alle Module extra aktiviert werden.

Wenn Du ganz sicher gehen willst, bau Dir zwei Firewall hintereinander.... wobei nur die zweite den vollen Funktionsumfang gebraucht, bei der ersten reicht die reine Firewall.

Ist die erste Firewall kompromitiert, so steht die zweite Firewall noch zwischen dem LAN und dem Angreifer... das setzt aber voraus, daß die Logfiles regelmäßig kontrolliert werden.

Auf ne Windows-Kiste mit nem ISA würde ich verzichten... gehöre zwar nicht zu den Windows-Hassern, aber das wäre, als würde ich dem Affen den SChlüssel für die Bananen-Plantage geben
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing

Netzwerk gegen weiteren DHCP-Server absichern, wie?

Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Netzwerkgrundlagen

Aufbau mittlerer bis großer Netzwerke

gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

Netzwerkgrundlagen

Einstieg ins Thema größere Netzwerke

Frage von spongerNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich bin schon seit Jahren fleißiger "Mitleser" dieser Foren, brauche nun aber erstmals aktive Unterstützung Ich bin ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 6 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...