10
Firewall IDS
Hallo Zusammen,
ich bin auf der Suche nach einer Firewall-IDS Lösung die ich unkompliziert in Firmennetzwerke intregrieren kann.
Es soll eine mobile Firewall werden, die man vor das Gateway schaltet und den Netwzerktreffic überwacht.
Ist so eine Lösung sinnvoll wenn man auf der Suche nach Schadsoftware im Netwzerk ist?
Eine normale Virenlösung für Firmwn ist bereits im Einsatz. Diser traue och aber nicht so ganz über den Weg.
Was würdet Ihr machen um ein Netzwerk zu überwachen? Welche Firewall bzw. IDS Lösung bevorzugt Ihr?
Vielen Dank!
Alex
ich bin auf der Suche nach einer Firewall-IDS Lösung die ich unkompliziert in Firmennetzwerke intregrieren kann.
Es soll eine mobile Firewall werden, die man vor das Gateway schaltet und den Netwzerktreffic überwacht.
Ist so eine Lösung sinnvoll wenn man auf der Suche nach Schadsoftware im Netwzerk ist?
Eine normale Virenlösung für Firmwn ist bereits im Einsatz. Diser traue och aber nicht so ganz über den Weg.
Was würdet Ihr machen um ein Netzwerk zu überwachen? Welche Firewall bzw. IDS Lösung bevorzugt Ihr?
Vielen Dank!
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 274898
Url: https://administrator.de/contentid/274898
Printed on: April 25, 2024 at 07:04 o'clock
10 Comments
Latest comment
Oder in besser (& in Hardware)
Fortigate oder Palo Alto im transparenten Modus betreiben. Die dann vor dein eigentliches Gateway/Firewall schalten und IDS/IPS machen.
Gruß
exellent
Fortigate oder Palo Alto im transparenten Modus betreiben. Die dann vor dein eigentliches Gateway/Firewall schalten und IDS/IPS machen.
Gruß
exellent
Hallo,
eine Firewall ist, wie der Name schon sagt, ein Schutzwall, der das private Netz gegen das "böse" Internet abgrenzt. Damit sie ihre Aufgabe auch gerecht werden kann, braucht sie eine komplexe Konfiguration (natürlich in Abhängigkeit der benötigten Funktionalität aus den Anwendungen im privaten Netzwerk). Sie dient nicht vordergründig der Analyse des Datenverkehrs zwischen Internet und privatem Netz. Dafür gibt es andere Geräte/Software (zB. WireShark), die man "mobil" vor das Gateway "schalten" kann.
Wonach suchst Du denn in Deinem Netzwerk? Viren, Trojaner usw.? Illegale Dienste (Tauschbörsen, Spamserver usw.)? Machen die Mitarbeiter, was sie nicht sollen (Chaten, Spiele usw.)? Eingehender Spam? Oder werdet ihr ausspioniert (Datenabfluß)?
Mit einer Firewall kannst Du natürlich alles Blocken (alles verboten, was nicht ausdrücklich erlaubt ist). Dann wird Dein Telefon aber nicht still stehen, denn jeder, bei dem etwas nicht mehr funktioniert, wird Dich anrufen und Du mußt eine "Erlaubnis-Regel" erstellen. Oder Du sagst dem Mitarbeiter, dass das aus Sicherheitsgründen nicht mehr erlaubt ist. Am Ende des Prozesses ist Dein Netzwerk sicher und dicht.
Jürgen
PS Ich setze eine Firewall von SonicWall (jetzt Dell) ein.
eine Firewall ist, wie der Name schon sagt, ein Schutzwall, der das private Netz gegen das "böse" Internet abgrenzt. Damit sie ihre Aufgabe auch gerecht werden kann, braucht sie eine komplexe Konfiguration (natürlich in Abhängigkeit der benötigten Funktionalität aus den Anwendungen im privaten Netzwerk). Sie dient nicht vordergründig der Analyse des Datenverkehrs zwischen Internet und privatem Netz. Dafür gibt es andere Geräte/Software (zB. WireShark), die man "mobil" vor das Gateway "schalten" kann.
Wonach suchst Du denn in Deinem Netzwerk? Viren, Trojaner usw.? Illegale Dienste (Tauschbörsen, Spamserver usw.)? Machen die Mitarbeiter, was sie nicht sollen (Chaten, Spiele usw.)? Eingehender Spam? Oder werdet ihr ausspioniert (Datenabfluß)?
Mit einer Firewall kannst Du natürlich alles Blocken (alles verboten, was nicht ausdrücklich erlaubt ist). Dann wird Dein Telefon aber nicht still stehen, denn jeder, bei dem etwas nicht mehr funktioniert, wird Dich anrufen und Du mußt eine "Erlaubnis-Regel" erstellen. Oder Du sagst dem Mitarbeiter, dass das aus Sicherheitsgründen nicht mehr erlaubt ist. Am Ende des Prozesses ist Dein Netzwerk sicher und dicht.
Jürgen
PS Ich setze eine Firewall von SonicWall (jetzt Dell) ein.
Ob das wirklich besser ist, wird eerst durch weitere Randbedingungen wie Budget, Anforderungen, wartbarkeit, supportbedingungen, SLA, etc. klar. Und es gibt Systeme mit Snort & pfsense auch von der Stange mit passender Dimensionierung zu kaufen.
lks
1
Wieder mal eine dieser typisch sinnfreien und laienhaften Fragen nach Produkten OHNE einen Budgetrahmen zu nennen.
Welcher Switch, Laptop, Auto... soll ich kaufen ??
Longshine, Acer, Dacia... oder doch Cisco, Toshiba, Porsche ??
Wie jeder weiss ist das eine Break Even Kurve zwischen Erwartungshaltung und Funktion und vor allen Dingen dem verfügbaren Budget.
http://www.locked.com/sites/default/files/Barracuda_NG_Firewall_WP_Laye ...
Welcher Switch, Laptop, Auto... soll ich kaufen ??
Longshine, Acer, Dacia... oder doch Cisco, Toshiba, Porsche ??
Wie jeder weiss ist das eine Break Even Kurve zwischen Erwartungshaltung und Funktion und vor allen Dingen dem verfügbaren Budget.
http://www.locked.com/sites/default/files/Barracuda_NG_Firewall_WP_Laye ...
Zitat von @aqui:
Wieder mal eine dieser typisch sinnfreien und laienhaften Fragen nach Produkten OHNE einen Budgetrahmen zu nennen.
Wieder mal eine dieser typisch sinnfreien und laienhaften Fragen nach Produkten OHNE einen Budgetrahmen zu nennen.
Seine Frage war ja Welche Firewall bzw. IDS Lösung bevorzugt Ihr?
Und entsprechend war meine Antwort.
lks
PS: Dacia ist mir "zu billig" und Porsche "zu proll".
Seit Jahren schwöre ich auf die Sophos UTM...
Hallo Alex,
was ist denn derzeit im Einsatz? Was darf/soll es kosten?
Ich nutze/platziere/verkaufe Sophos UTMs. Können da gerne drüber reden. Vielleicht kommen wir zusammen.
Beste Grüße,
Christian
was ist denn derzeit im Einsatz? Was darf/soll es kosten?
Ich nutze/platziere/verkaufe Sophos UTMs. Können da gerne drüber reden. Vielleicht kommen wir zusammen.
Beste Grüße,
Christian
Vielen Dank für Euren Input. Werde mich jetzt mal in diese Thematik einlesen.
Danke Euch
Danke Euch
Fehlt ja dann nur noch:
How can I mark a post as solved? !
How can I mark a post as solved? !
