Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Empfehlung für Firewall mit Blockierfunktion für Webadressen

Mitglied: HELSEN

HELSEN (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 10.04.2008, 4466 Aufrufe, 9 Kommentare

Hardware - Keine Linuxfirewall, einfach zu administrieren

Hallo zusammen.

Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt ).
Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt )

Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.

Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden .

Vielen Dank schon mal für alle Vorschläge.

Gruß Harald
Mitglied: bGn
01.04.2008 um 18:40 Uhr
Hallo Harald,

ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.

http://www.pfsense.de

und der Ursprung mit weniger Funktionen:

http://www.m0n0.ch

Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.

gruss

Patrick
Bitte warten ..
Mitglied: brammer
01.04.2008 um 19:09 Uhr
Hallo,

nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....

Und in wiefern reicht dir die PIX515 nicht mehr ?

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 20:51 Uhr
@bGn.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.

@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe .
In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen .
Bitte warten ..
Mitglied: brammer
01.04.2008 um 22:46 Uhr
@brammer
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe .

Laut meiner Preisliste kostet eine 5505 (ASA5505-SEC-BUN-K9, ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES ) $1,695 also etwa 1100,- euro und das ist der Listenpreis! Beim Händler gibt es die entsprechend günstiger.
Oder an welche dachtest du?


In der PIX kann ich soweit ich das sehe,
keine WebAdressen sperren,

Aber auf der ASA gibt es die Möglichkeit URLs zu sperren

und ich brauche
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen .

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 23:25 Uhr
Tatsächlich!
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.

Noch eine kleine letzte Frage ( Falls du sie beantworten kannst ).

Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.

Auf jeden Fall schonmals vielen Dank!.

Gruß Harald
Bitte warten ..
Mitglied: bGn
02.04.2008 um 00:35 Uhr
Du brauchst nix an Linux kenntnissen...
einfach Live CD downloaden....Installieren ....fertig...

kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...

2 Std. und du hast das teil am laufen und kannst es bedienen

mfg

Patrick
Bitte warten ..
Mitglied: brammer
02.04.2008 um 18:08 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.

brammer
Bitte warten ..
Mitglied: HELSEN
02.04.2008 um 20:37 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.

Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.

brammer

Hi. Hab heute kurz mit dem Cisco Vertrieb telefoniert, und das empfohlene Gerät ist genau das was ich gesucht habe.
Wenn die Auswertung nicht ausreicht werde ich mit WebSpy erweitern.
Vielen Dank fuer den Tip.

Auch an bGn für die Linuxalternative. Werde ich mir für den privaten Homegebrauch mal anschauen.

Gruß Harald
Bitte warten ..
Mitglied: chrigizh
10.04.2008 um 09:33 Uhr
Hallo Harald

Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.

www.fortinet.com kannst du dich allenfalls erkundigen

IPS, Webfilter, Spam und AV sind als UTM Service möglich.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Empfehlung Firewall
gelöst Frage von Odde23Router & Routing7 Kommentare

Hallo zusammen, ich benötige für ein kleines Unternehmen (5 Mitarbeiter) eine Firewall und weiß nicht so recht, was ich ...

Peripheriegeräte

Welche Firewall? Geräte-Empfehlungen!

gelöst Frage von schorschPeripheriegeräte20 Kommentare

Guten Tag liebe Admin-Gemeinde, und zwar wollte ich euch mal fragen welche Firewall(s) ihr im Einsatz habt, welche ihr ...

Firewall

Empfehlung Next Generation Firewall

Frage von Axel90Firewall3 Kommentare

Hallo! wir setzen an unserem Hauptstandort momentan eine Palo Alto Firewall ein. Wir bekommen nun einen weiteren Standort hinzu, ...

Firewall

Firewall Appliance Empfehlungen für bis zu 25 User

gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing17 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...