Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Empfehlung für Firewall mit Blockierfunktion für Webadressen

Mitglied: HELSEN

HELSEN (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 10.04.2008, 4489 Aufrufe, 9 Kommentare

Hardware - Keine Linuxfirewall, einfach zu administrieren

Hallo zusammen.

Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt ).
Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt )

Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.

Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden .

Vielen Dank schon mal für alle Vorschläge.

Gruß Harald
Mitglied: bGn
01.04.2008 um 18:40 Uhr
Hallo Harald,

ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.

http://www.pfsense.de

und der Ursprung mit weniger Funktionen:

http://www.m0n0.ch

Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.

gruss

Patrick
Bitte warten ..
Mitglied: brammer
01.04.2008 um 19:09 Uhr
Hallo,

nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....

Und in wiefern reicht dir die PIX515 nicht mehr ?

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 20:51 Uhr
@bGn.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.

@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe .
In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen .
Bitte warten ..
Mitglied: brammer
01.04.2008 um 22:46 Uhr
@brammer
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe .

Laut meiner Preisliste kostet eine 5505 (ASA5505-SEC-BUN-K9, ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES ) $1,695 also etwa 1100,- euro und das ist der Listenpreis! Beim Händler gibt es die entsprechend günstiger.
Oder an welche dachtest du?


In der PIX kann ich soweit ich das sehe,
keine WebAdressen sperren,

Aber auf der ASA gibt es die Möglichkeit URLs zu sperren

und ich brauche
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen .

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 23:25 Uhr
Tatsächlich!
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.

Noch eine kleine letzte Frage ( Falls du sie beantworten kannst ).

Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.

Auf jeden Fall schonmals vielen Dank!.

Gruß Harald
Bitte warten ..
Mitglied: bGn
02.04.2008 um 00:35 Uhr
Du brauchst nix an Linux kenntnissen...
einfach Live CD downloaden....Installieren ....fertig...

kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...

2 Std. und du hast das teil am laufen und kannst es bedienen

mfg

Patrick
Bitte warten ..
Mitglied: brammer
02.04.2008 um 18:08 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.

brammer
Bitte warten ..
Mitglied: HELSEN
02.04.2008 um 20:37 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.

Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.

brammer

Hi. Hab heute kurz mit dem Cisco Vertrieb telefoniert, und das empfohlene Gerät ist genau das was ich gesucht habe.
Wenn die Auswertung nicht ausreicht werde ich mit WebSpy erweitern.
Vielen Dank fuer den Tip.

Auch an bGn für die Linuxalternative. Werde ich mir für den privaten Homegebrauch mal anschauen.

Gruß Harald
Bitte warten ..
Mitglied: chrigizh
10.04.2008 um 09:33 Uhr
Hallo Harald

Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.

www.fortinet.com kannst du dich allenfalls erkundigen

IPS, Webfilter, Spam und AV sind als UTM Service möglich.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Empfehlung Firewall
gelöst Frage von Odde23Router & Routing7 Kommentare

Hallo zusammen, ich benötige für ein kleines Unternehmen (5 Mitarbeiter) eine Firewall und weiß nicht so recht, was ich ...

Peripheriegeräte

Welche Firewall? Geräte-Empfehlungen!

gelöst Frage von schorschPeripheriegeräte20 Kommentare

Guten Tag liebe Admin-Gemeinde, und zwar wollte ich euch mal fragen welche Firewall(s) ihr im Einsatz habt, welche ihr ...

Firewall

Empfehlung Next Generation Firewall

Frage von Axel90Firewall3 Kommentare

Hallo! wir setzen an unserem Hauptstandort momentan eine Palo Alto Firewall ein. Wir bekommen nun einen weiteren Standort hinzu, ...

Firewall

Firewall Appliance Empfehlungen für bis zu 25 User

gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 18 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Entwicklung
Ist dies als Programmieren zu bezeichen?
Frage von kmsw110Entwicklung13 Kommentare

Hallo, ein Kollege redet dauernd darüber das er im Betrieb seine Maschinen (Fräsmaschinen) Programmiert bzw. Zahlenwerte in ein .txt ...