Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Großes Netzwerk absichern

Mitglied: powerbond007

powerbond007 (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 05.12.2005, 4661 Aufrufe, 3 Kommentare

Hallo,

neulich stellte sich mir die Frage was wohl die beste Lösung ist ein großes Netzwerk (> 200 PCs) abzusichern (Virenschutz, Firewall, etc.):

- ein normaler Server mit entsprechender Software (z. B. ISA Server, etc.)

- ein Appliances

- eine Hardware Firewall

Hat jemand Erfahrungen mit solchen Lösungen?

Grüße

powerbond007
Mitglied: Samtpfote
04.12.2005 um 20:30 Uhr
Auf jeden Fall eine Kombination von Hard- und Software.
a) ISA Server oder anderen Proxy zum Beschränken der Surfgewohnheiten und als Proxy
b) Hardwarefirewall mit NAT für Portfiltering und Virenscan, evtl. auch IP Filter
Wird auch ein Mail/Webserver betrieben, dann würde ich den in eine Perimeterzone stecken und diese durch eine weitere Firewall trennen.
Hope this helps
A.
Bitte warten ..
Mitglied: s3ns1
05.12.2005 um 07:53 Uhr
also eine vernünftige firewall lösung mit einigen hilfreichen diensten (dhcp u.v.m.) bietet der IPCOP. die url lautet http://www.ipcop.org . ercht einfach zu adminstrieren aber recht mächtig. zusätzlich wird keine grosse anforderung an die hardware gestellt.

hoffe ich konnte damit helfen.
gruss s3ns1
Bitte warten ..
Mitglied: apohl
05.12.2005 um 10:04 Uhr
Damit hast Du erfolgreich wieder einen Glaubenskrieg losgetreten

Zu aller erst..... eine reine NAT-FW ist nicht mehr zeitgemäßt... eine Paketfilterung (SPI) sollte mit dabei sein.

Du musst Dich entscheiden, ob Du lieber jede Security-Funktion auf einem eigenen Rechner(in einer eigen Box haben willst).... dann brauchst Du ne Firewall, nen Antivirus Netzwerkscanner, nen Spamfilter.....

Oder Du gehst das Risiko ein, alles in einer Box zu versammeln, wohlwissend, daß wenn dieses zentrale Einfallstor genommen ist, es fast keine Rettung mehr gibt.

Der IPCOP ist eine tolle Lösung, wenn´s denn nichts kosten darf.... leider verfolgen die Core-Entwickler den Ansatz, daß die Firewall keine Anwedung neben sich dulden sollte.

Es gibt zwar mittlerweile eine Menge Erweiterungen, aber die sind halt von dritt-Autoren und machen die Administration gerade in Sachen Updates nicht unbedingt leichter.

Eine Alternative wäre die Endian-Firewall .... die ist aus dem IPCOP hervorgegangen, verfolgt aber das Appliance-Prinzip... die wichtigsten Funktionen sind hier im grundpaket enthalten.

Wenn´s was kosten darf, würd ich ne Astaro nehmen.... hab mit der bisher nur gute Erfahrungen gemacht, ist aber nicht ganz billig. Die Astaro bringt neben der Firewall noch nen Virenscanner, Spyware-Scanner, Conentfilter...etc mit. Leider müssen fast alle Module extra aktiviert werden.

Wenn Du ganz sicher gehen willst, bau Dir zwei Firewall hintereinander.... wobei nur die zweite den vollen Funktionsumfang gebraucht, bei der ersten reicht die reine Firewall.

Ist die erste Firewall kompromitiert, so steht die zweite Firewall noch zwischen dem LAN und dem Angreifer... das setzt aber voraus, daß die Logfiles regelmäßig kontrolliert werden.

Auf ne Windows-Kiste mit nem ISA würde ich verzichten... gehöre zwar nicht zu den Windows-Hassern, aber das wäre, als würde ich dem Affen den SChlüssel für die Bananen-Plantage geben
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing

Netzwerk gegen weiteren DHCP-Server absichern, wie?

Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Netzwerkgrundlagen

Aufbau mittlerer bis großer Netzwerke

gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

Netzwerkgrundlagen

Einstieg ins Thema größere Netzwerke

Frage von spongerNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich bin schon seit Jahren fleißiger "Mitleser" dieser Foren, brauche nun aber erstmals aktive Unterstützung Ich bin ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 13 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 15 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...