Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hardwaregateway oder was gibts sonst noch?

Mitglied: indigotio

indigotio (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 30.01.2006, 4725 Aufrufe, 12 Kommentare

Hallo zusammen,

ich stehe gerade vor der Entscheidung ein neues Gateway zwischen Internet <-> LAN bei uns zu integrieren. Jetzt stellt sich die Frage was ich da am besten nehmen soll.
Was haltet Ihr von so Komplettpaketen wie z.B. www.vcgate.de. Dort dann der Enhanced Gateway.
Von der Funktionalität sollte er genau diesen Umfang können. Also Firewall, Proxy, sowie die Mailserverfunktionalität und der Mail-Weboberfläche, Virenscanner für Mail, sowie Downloads und halt der Spamfilter.
Hört sich für mich erstmal ganz vernünftig an, aber taugen solche Gateways auch was?
Gibt es noch Konkurrenzprodukte, bzw. Geräte, die für so einen Gebrauch gut sind?
Oder sollte man doch lieber Firewall und Mail trennen?

Gruß,

indigotio
Mitglied: CouchCoach
23.01.2006 um 20:47 Uhr
Schau dir mal von Microsoft den SBS 2003 Premium an. Da bekommst du kompletten Windows Server mit ISA 2004 und Exchange. Da hast du eine Top Lösung für genau diese Problematik.
Allerdings muß man halt noch nen Rechner dazu kaufen da kommst du bestimm auf 2500? inkl. Software!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 21:47 Uhr
Von solchen alles in einem Lösungen halte ich nix.
Denn einmal gehackt alles gehackt!!!
Da denn lieber 2-3 Linuxserver eine für die Firewall/Routing und einen für Mail und einen als Proxy
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 21:55 Uhr
Naja muß man erstmal schaffen nen ISA 2004 zu hacken! Vor allem von aussen kannst du das vergessen! Da sind keine 2 bis 3 Linux Computerchen notwendig!

Grüße
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 22:03 Uhr
Ganz ehrlich ich würde nichts von MS als Gateway zum Inet einsetzen.
Bitte warten ..
Mitglied: CouchCoach
23.01.2006 um 22:08 Uhr
worüm? Ich finde die Produkte von MS haben sich durchaus gebessert und mittlerweile sogar sehr gut!
Bitte warten ..
Mitglied: gemini
23.01.2006 um 22:22 Uhr
Na, der SBS mag ja ein tolles Produkt sein, vergleichsweise günstig ist er allemal.

Allerdings hat er dann auch eine gefährliche Diensteansammlung auf dem Gateway; DC, Firewall, Mailserver (womöglich noch öffentlich?!) und Proxy.
Das widerspricht dem, was in den meisten Fällen angewandt und imo auch vernünftig ist; nämlich direkt aus dem Internet zugängliche Dienste in ein Perimeter zu stellen um das LAN und den DC zu schützen.

Da könnte ich mit einer Lösung wie von Bart vorgeschlagen schon besser schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt ereichbar sein soll, dann diesen auf eine separate Maschine und in ein Perimeter.

gemini
Bitte warten ..
Mitglied: cykes
23.01.2006 um 22:23 Uhr
Hi,

was kosten diese Hardware Gateways von vcgate denn, finde da keinerlei Infos auf der Webseite und im restlichen Internet.
Als Alternativprodukt gäbe es da noch die Gateway Lösungen von Fortinet http://www.fortinet.com/

Gruss

cykes
Bitte warten ..
Mitglied: indigotio
23.01.2006 um 22:43 Uhr
Hmm, also wie muss ich das mit Exchange verstehen. Ich hab hier das Produkt:
Exchange CAL 2003 German MLP 5 User CAL für 537,00 ?
Wenn ich jetzt mal sagen wir 100 User habe die ich mit Exchange versorgen mag, dann kostet mich das alleine 10000 ? an Lizenzen?

Da verstehe ich nicht wie du auf 2500? kostet. Schließlich muss ja Spam/Antivir für Mail sowie Filetransfer auch noch extra eingekauft werden.
Bitte warten ..
Mitglied: BartSimpson
23.01.2006 um 23:38 Uhr
Und noch was. Das unknackbare System gibt es nicht. Man kann nur die Schwelle möglichst hoch legen. Je mehr Dienste man einem Server überläßt, dest geriger wird natürlich diese Schwelle. Also möglichst wenige Dieste pro Server!!!
Bitte warten ..
Mitglied: bitmaster
29.01.2006 um 18:39 Uhr
Hi,

ich setze seit Jahren erfolgreich Linux dafür ein.
Firewall: iptables (z.B. SuSEfirewall2-script)
Mail: Postfix MTA , Cyrus imapd
Content-Scanning: Amavis/ClamAV, GreyListDaemon, SpamAssassin, DNSBL
Proxy: Squid, ftpproxy

Hab kleinere Kunden, die alles auf einem System haben.
Wenn es gut konfiguriert ist, gibts keine Probleme.

Ich würde NIE ein Microsoft-System direkt ins Internet hängen.
Alle grossen IT-Pandemien wurden bisher über MS-System verbreitet.

Ciao
Ralf
Bitte warten ..
Mitglied: BartSimpson
29.01.2006 um 18:51 Uhr
Das ist wohl wahr.
Bitte warten ..
Mitglied: onebit
30.01.2006 um 18:20 Uhr
Ich stand in vor der Aufgabe ein Netzwerk in der Firma aufzubauen.

Ich habe einen Router mit Hardware Firewall für unseren DSL Anschluss genommen,
dahinter eine Software-Firewall auf Linux und einen WebProxy,

dann einen Router der mir aus meinem Intranet den Proxy und die Firewall anspricht und die getrennten Netze, für 2 grundverschiedene Abteilungen, durch den Flaschenhals führt. Als DC läuft ein SBS2003 mit allen Diensten die das Teil bietet.

Na, der SBS mag ja ein tolles Produkt sein,
vergleichsweise günstig ist er
allemal.


Bis auf die ReBoots nach dem Patchday, bin ich eigentlich zufrieden.


Allerdings hat er dann auch eine
gefährliche Diensteansammlung auf dem
Gateway; DC, Firewall, Mailserver
(womöglich noch öffentlich?!) und
Proxy.
Das widerspricht dem, was in den meisten
Fällen angewandt und imo auch
vernünftig ist; nämlich direkt aus
dem Internet zugängliche Dienste in ein
Perimeter zu stellen um das LAN und den DC
zu schützen.

Ist vom Sicherheitsaspekt nicht zu vertreten!
Die Patches können mal hängen, oder der Verantwortliche ist in Urlaub und der Stellv. reagiert zuspät. Ein Exploit-Versuch ist meist nach 24-36h zu erwarten und diese Jungs werden auch immer schneller.
Von daher die gute alte Burgenbauweise, Hauptwall (Router mit Fw.), Zwinger (Fw. mit Proxy und Intern-Router) und dann den Burgfried(Intranet, Mail, Sharepoint usw.)!


Da könnte ich mit einer Lösung wie
von Bart vorgeschlagen schon besser
schlafen.
Alternativ eine Hardware-Firewall.
Dahinter der SBS; wenn der Exchange direkt
erreichbar sein soll, dann diesen auf eine
separate Maschine und in ein Perimeter.

Genau, und die Linux Kisten sind alte Maschinen, Sellerie 500 mit zusammengesammeltem Speicher aus der Vorzeit. Unser Proxy steht neben mir im Büro, und ich höre am rattern der Festplatte (4GB) was abgeht

Äußerem habe ich das DSL Modem an eine Digitale Zeitschaltuhr gehängt.
Von 8 bis 18 Uhr darf man "Gassi" gehen. Der SBS holt dann 8:10h die ersten Spams ab und 17:50h die letzte. Dazwischen ist Ruhe. Und wie will man eine ausgeschaltete DSL-Box hacken )


gemini

So kann ich auch ruhig schlafen und hatte bisher keinerlei Probleme, ab und an mal Staubwischen!

onebit
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Gibts da auch was von Cisco?
Frage von VancouveronaLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich brauche für einen unsrer Standorte mehrere Access Points (ca. 6-8), um dort ein leistungsfähiges W-LAN aufzubauen ...

Humor (lol)
Virus gibt sich zu erkennen
Frage von XolgerHumor (lol)17 Kommentare

Hallo zusammen, so wünsche ich mir das immer, wenn ein Virus im Anmarsch ist: Inhalt der Mail; Den Link ...

HTML
Gibt es einen simplen HTML Baukasten?
Frage von thomasreischerHTML7 Kommentare

Hallo zusammen, Ich möchte eine Seite per HTML erstellen (die allerdings nur lokal läuft) auf der ca 10 Bilder ...

Vmware

Gibt es von VMware Workstation eine portable?

Frage von evolutionVmware6 Kommentare

hi Weiß jemand ob es von der VMware Workstation eine portable Version gibt So wie von der VirtualBox?

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 8 StundenWindows Userverwaltung5 Kommentare

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung38 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung32 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Flatrates
Geschwindikeitsprobleme zwischen 1 und 1 - Vodafone Heimnetz
Frage von muenchhausenFlatrates15 Kommentare

Moin erstmal, Vorweg mein Setup 1. Wohnsitz Vodafone 400K Leitung (kommt sogar komplett an, auch um 18 Uhr) 2. ...