Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Empfehlung für Firewall mit Blockierfunktion für Webadressen

Mitglied: HELSEN

HELSEN (Level 1) - Jetzt verbinden

01.04.2008, aktualisiert 10.04.2008, 4483 Aufrufe, 9 Kommentare

Hardware - Keine Linuxfirewall, einfach zu administrieren

Hallo zusammen.

Ich suche eine Empfehlung für eine aktuelle Firewall mit aktuellen Sicherheitsfunktionen, welche auch Webadressen blockieren kann.
Sprich, wenn jemand im Netzwerk www.ebay.de sucht, so wird dieser Adresse blockiert, wenn ich sie vorher in einem entsprechenden Filter aufgenommen habe.
Dieser Filter sollte unlimitiert sein.
Ebenso die Anzahl der Connections/Clients (Jedoch mindestens 100)
Es sollte eine übersichtliche Statistik der Auslastungen und Webhits möglich sein (auch gerne per Client auf externen Rechner).
Es sollte mindestens 5 verschiendene VPN Tunnels/Policys erstellt werden können.
Er sollte generell einfach (übers Webinterface) zu konfigurieren sein (Ich bin kein Consolenjunkie, weshalb auch Linux wegfällt ).
Sollte nach Möglichkeit 3 physikalische Interface haben (nicht ganz zwingend notwendig)
Kostenlimit - 1000-1500 Euro (darf auch günstiger sein, wenn sie alle oben genannten Anforderungen erfüllt )

Hintergrund:
Zur Zeit benutze ich eine Cisco PIX 515E, welche aber auch schon in die Jahre gekommen ist.
Mit der neuen Firewall möchte ich zusätzlich für mein Netzwerk die Zugriffe auf "Public Webadressen" minimieren.
Ich stelle mir als System vor, das ich am Monatsende mir (einfach) anschauen kann, welche Webadressen hatten die meisten Hits.
Die 10 (nicht geschäftlich benötigten - Ebay / Bild / Amazon usw usw) mit den den meisten Hits werden dann gesperrt.
Im nächsten Monat dann die nächsten 10 usw.

Wichtig wäre nochmals, das sie (relativ) für alle Standardeinrichtungen einfach zu konfigurieren ist (oder gut dokumentiert), da ich zwar ein gutes Basiswissen habe, aber keine Zeit habe, mich zum Firewallprofi weiterzubilden .

Vielen Dank schon mal für alle Vorschläge.

Gruß Harald
Mitglied: bGn
01.04.2008 um 18:40 Uhr
Hallo Harald,

ist zwar nicht exakt das was du suchst aber dafür open Source und läuft sehr Zuverlässig und hat sauviele Funktionen die immer erweitert werden.

http://www.pfsense.de

und der Ursprung mit weniger Funktionen:

http://www.m0n0.ch

Wenn du Fragen hast schreib mir ne PN. Ich setze pfsense bzw. m0n0wall fast bei all meinen Kunden als VPN Gateway und Firewall ein.

gruss

Patrick
Bitte warten ..
Mitglied: brammer
01.04.2008 um 19:09 Uhr
Hallo,

nun wenn du schon eine PIX einsetzt wieso steigst du nicht auf eine ASA um?
Das Nachfolgemodell....

Und in wiefern reicht dir die PIX515 nicht mehr ?

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 20:51 Uhr
@bGn.
Danke für den Link.
Sieht wirklich interessant aus, aber leider habe ich keine Zeit mich Intensiv mit Linux zu befassen, und hätte deshalb lieber ein Stück Hardware.

@brammer
Hmm. Scheint mir das Limit von 1500 Euro mindestens ums Doppelte zu sprengen, soweit ich das sehe .
In der PIX kann ich soweit ich das sehe, keine WebAdressen sperren, und ich brauche sowieso eine neue (2.te). Dann bekommt die PIX einen anderen Einsatzort, und die neue soll die alte Position ausfüllen .
Bitte warten ..
Mitglied: brammer
01.04.2008 um 22:46 Uhr
@brammer
Hmm. Scheint mir das Limit von 1500 Euro
mindestens ums Doppelte zu sprengen, soweit
ich das sehe .

Laut meiner Preisliste kostet eine 5505 (ASA5505-SEC-BUN-K9, ASA 5505 Sec Plus Appliance with SW, UL Users, HA, 3DES/AES ) $1,695 also etwa 1100,- euro und das ist der Listenpreis! Beim Händler gibt es die entsprechend günstiger.
Oder an welche dachtest du?


In der PIX kann ich soweit ich das sehe,
keine WebAdressen sperren,

Aber auf der ASA gibt es die Möglichkeit URLs zu sperren

und ich brauche
sowieso eine neue (2.te). Dann bekommt die
PIX einen anderen Einsatzort, und die neue
soll die alte Position ausfüllen .

brammer
Bitte warten ..
Mitglied: HELSEN
01.04.2008 um 23:25 Uhr
Tatsächlich!
Ich hatte vorhin 2 Links die mich auf Modelle jeweils um die 3700 € geleitet haben.
Das vorgeschlagene Modell sieht nicht schlecht aus.
Ich werde morgen mal unseren Einkäufer fragen, ob er das ordern kann.

Noch eine kleine letzte Frage ( Falls du sie beantworten kannst ).

Liegt der Firewall dann entsprechende Software zur Auswertung des Traffics (für z.Bsp. Clientrechner) bei, oder muss diese separat geordert werden.

Auf jeden Fall schonmals vielen Dank!.

Gruß Harald
Bitte warten ..
Mitglied: bGn
02.04.2008 um 00:35 Uhr
Du brauchst nix an Linux kenntnissen...
einfach Live CD downloaden....Installieren ....fertig...

kannst sogar die soft von cd starten und konfig auf diskette abspeichern...
und es gibt auf der page für fast alles was man so brauch tutorials...

2 Std. und du hast das teil am laufen und kannst es bedienen

mfg

Patrick
Bitte warten ..
Mitglied: brammer
02.04.2008 um 18:08 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.
Über das web interface kannst du verschiedene Statistiken abfragen, mit grafischer Aufbereitung und ähnliches, inwieweit das Skalierbar ist kann ich dir so nicht sagen, da ich es bisher nicht benötigt habe.

brammer
Bitte warten ..
Mitglied: HELSEN
02.04.2008 um 20:37 Uhr
Hallo,

begrenzt kannst du auch Auswertungen machen.

Über das web interface kannst du
verschiedene Statistiken abfragen, mit
grafischer Aufbereitung und ähnliches,
inwieweit das Skalierbar ist kann ich dir so
nicht sagen, da ich es bisher nicht
benötigt habe.

brammer

Hi. Hab heute kurz mit dem Cisco Vertrieb telefoniert, und das empfohlene Gerät ist genau das was ich gesucht habe.
Wenn die Auswertung nicht ausreicht werde ich mit WebSpy erweitern.
Vielen Dank fuer den Tip.

Auch an bGn für die Linuxalternative. Werde ich mir für den privaten Homegebrauch mal anschauen.

Gruß Harald
Bitte warten ..
Mitglied: chrigizh
10.04.2008 um 09:33 Uhr
Hallo Harald

Teste gerade in der Firma die Fortigate Produkte. Kann Dir bis jetzt nur gutes berichten, die UTM Lösungen kannst du auf deine Zwecke abstimmen.

www.fortinet.com kannst du dich allenfalls erkundigen

IPS, Webfilter, Spam und AV sind als UTM Service möglich.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Empfehlung Firewall
gelöst Frage von Odde23Router & Routing7 Kommentare

Hallo zusammen, ich benötige für ein kleines Unternehmen (5 Mitarbeiter) eine Firewall und weiß nicht so recht, was ich ...

Peripheriegeräte

Welche Firewall? Geräte-Empfehlungen!

gelöst Frage von schorschPeripheriegeräte20 Kommentare

Guten Tag liebe Admin-Gemeinde, und zwar wollte ich euch mal fragen welche Firewall(s) ihr im Einsatz habt, welche ihr ...

Firewall

Empfehlung Next Generation Firewall

Frage von Axel90Firewall3 Kommentare

Hallo! wir setzen an unserem Hauptstandort momentan eine Palo Alto Firewall ein. Wir bekommen nun einen weiteren Standort hinzu, ...

Firewall

Firewall Appliance Empfehlungen für bis zu 25 User

gelöst Frage von dan0neFirewall7 Kommentare

Abend, ich bin auf der Suche nach einer Firewall Appliance. Diese soll bis zu 3 Netze Verwalten können, und ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 MinutenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 StundeExchange Server2 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server38 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...