Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardwarefirewall - Produktentscheidung

Mitglied: 17169

17169 (Level 1)

10.12.2007, aktualisiert 23:59 Uhr, 3397 Aufrufe, 2 Kommentare

1:1 NAT - 10 IP Adressen auf einem Interface - SIF

Hallo zusammen,

ich suche eine Hardwarefirewall und möchte mich hier mal inspirieren lassen.

Anforderung: 2 LANs werden miteinander gekoppelt. Auf dem LAN A - Interface der FW ist NAT aktiviert. Ich muss auf diesem Interface 10 IP-Adressen konfigurieren können und diese 1:1 (per NAT) auf LAN B Adressen umsetzen können. Weiterhin muss ich steuern können, wenn Systeme aus LAN B Verbindungen ins LAN A initieren, über welche Adresse der Firewall das Paket verschickt wird. SI-Filterung sollte das Ding natürlich noch können und weiterhin wäre es schön wenn die FW-Regeln auf Grund von Sourceports definiert werden könnten.

Getestet habe ich bisher eine Testversion von Check Point NGX R60 und eine Bintec R1200-Firewall. Mit der Checkpoint konnte man natürlich alles konfigurieren. Aber die ist ja auch recht teuer Weiß jmd. ob diese Safe@Office - Firewalls von Checkpoint genauso zu konfigurieren sind wie der große Bruder ? Mir gefällt die Ansicht sehr gut, weil man da Source Port, Destination Port usw. alles sieht und schön konfigurieren kann. Sowohl in den FW-Regeln als auch bei NAT. Ist das bei der Safe@Office auch so ?

Der Bintec R1200 konnte auf dem Papier auch alles umsetzen. Zwar kann man im Menü nur 2 Adressen auf ein Interface konfigurieren, aber in den Tables (iproutetable) kann man weitere IP-Adressen konfigurieren. Leider war das alles sehr buggy und für den Echtbetrieb nicht zu gebrauchen ..

Hab jetzt noch eine Cisco ASA 5505 und eine Watchguard X Edge 10e auf dem Tisch zum testen. Komme aber erst Ende der Woche dazu ..

Könnt Ihr weitere FWs empfehlen. Preissegment >=1000€

Danke und Gruß,
Nico
Mitglied: spacyfreak
10.12.2007 um 23:02 Uhr
Ich würde wohl zur Cisco ASA oder Juniper Netscreen tendieren.
http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/
Bitte warten ..
Mitglied: brammer
10.12.2007 um 23:59 Uhr
Hallo,

mit dem was auf deinem Tisch so rumsteht hast du ja schon eine gute auswahl.

Das Problem bei den Cisco und wohl auch Juniper und Checkpoint geräten ist halt, das man wirklich wissen muss was man tut, sonst reist man sich ungewollt mehr löcher rein als man eigentlich will

Deswegen auch mal über die Folge Kosten Gedanken machen.

brammer
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparente Hardwarefirewall
Frage von 93630Firewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

Firewall

Hardwarefirewall - Erfahrungen und Meinungen

Frage von Xaero1982Firewall18 Kommentare

Moin Zusammen, ich suche eine Hardwarefirewall - keine Appliance. Bisher angesehen habe ich mir Sophos, Securepoint, Watchguard und Barracuda. ...

Windows Tools

Suche Programm zum dateien suchen und Ersetzen mit Wildcat Suche

gelöst Frage von sfera-haizaWindows Tools5 Kommentare

Grüßt euch, ich nutze zzT. das Programm InfoRapid Suchen & Ersetzen um HTML / PHP Dateien zu durchsuchen bzw. ...

Webentwicklung

Suche Buchempfehlung

Frage von fredfistWebentwicklung

Hi, ich kümmere mich in unserer Firma um Netzwerk und Server. Hin und wieder schreibe ich auch Webapplikationen zur ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 3 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 StundenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 6 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 20 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple13 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...