Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Großes Netzwerk absichern

Frage Sicherheit Firewall

Mitglied: powerbond007

powerbond007 (Level 1) - Jetzt verbinden

04.12.2005, aktualisiert 05.12.2005, 4647 Aufrufe, 3 Kommentare

Hallo,

neulich stellte sich mir die Frage was wohl die beste Lösung ist ein großes Netzwerk (> 200 PCs) abzusichern (Virenschutz, Firewall, etc.):

- ein normaler Server mit entsprechender Software (z. B. ISA Server, etc.)

- ein Appliances

- eine Hardware Firewall

Hat jemand Erfahrungen mit solchen Lösungen?

Grüße

powerbond007
Mitglied: Samtpfote
04.12.2005 um 20:30 Uhr
Auf jeden Fall eine Kombination von Hard- und Software.
a) ISA Server oder anderen Proxy zum Beschränken der Surfgewohnheiten und als Proxy
b) Hardwarefirewall mit NAT für Portfiltering und Virenscan, evtl. auch IP Filter
Wird auch ein Mail/Webserver betrieben, dann würde ich den in eine Perimeterzone stecken und diese durch eine weitere Firewall trennen.
Hope this helps
A.
Bitte warten ..
Mitglied: s3ns1
05.12.2005 um 07:53 Uhr
also eine vernünftige firewall lösung mit einigen hilfreichen diensten (dhcp u.v.m.) bietet der IPCOP. die url lautet http://www.ipcop.org . ercht einfach zu adminstrieren aber recht mächtig. zusätzlich wird keine grosse anforderung an die hardware gestellt.

hoffe ich konnte damit helfen.
gruss s3ns1
Bitte warten ..
Mitglied: apohl
05.12.2005 um 10:04 Uhr
Damit hast Du erfolgreich wieder einen Glaubenskrieg losgetreten

Zu aller erst..... eine reine NAT-FW ist nicht mehr zeitgemäßt... eine Paketfilterung (SPI) sollte mit dabei sein.

Du musst Dich entscheiden, ob Du lieber jede Security-Funktion auf einem eigenen Rechner(in einer eigen Box haben willst).... dann brauchst Du ne Firewall, nen Antivirus Netzwerkscanner, nen Spamfilter.....

Oder Du gehst das Risiko ein, alles in einer Box zu versammeln, wohlwissend, daß wenn dieses zentrale Einfallstor genommen ist, es fast keine Rettung mehr gibt.

Der IPCOP ist eine tolle Lösung, wenn´s denn nichts kosten darf.... leider verfolgen die Core-Entwickler den Ansatz, daß die Firewall keine Anwedung neben sich dulden sollte.

Es gibt zwar mittlerweile eine Menge Erweiterungen, aber die sind halt von dritt-Autoren und machen die Administration gerade in Sachen Updates nicht unbedingt leichter.

Eine Alternative wäre die Endian-Firewall .... die ist aus dem IPCOP hervorgegangen, verfolgt aber das Appliance-Prinzip... die wichtigsten Funktionen sind hier im grundpaket enthalten.

Wenn´s was kosten darf, würd ich ne Astaro nehmen.... hab mit der bisher nur gute Erfahrungen gemacht, ist aber nicht ganz billig. Die Astaro bringt neben der Firewall noch nen Virenscanner, Spyware-Scanner, Conentfilter...etc mit. Leider müssen fast alle Module extra aktiviert werden.

Wenn Du ganz sicher gehen willst, bau Dir zwei Firewall hintereinander.... wobei nur die zweite den vollen Funktionsumfang gebraucht, bei der ersten reicht die reine Firewall.

Ist die erste Firewall kompromitiert, so steht die zweite Firewall noch zwischen dem LAN und dem Angreifer... das setzt aber voraus, daß die Logfiles regelmäßig kontrolliert werden.

Auf ne Windows-Kiste mit nem ISA würde ich verzichten... gehöre zwar nicht zu den Windows-Hassern, aber das wäre, als würde ich dem Affen den SChlüssel für die Bananen-Plantage geben
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing
Netzwerk gegen weiteren DHCP-Server absichern, wie?
Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Netzwerkgrundlagen
Aufbau mittlerer bis großer Netzwerke
gelöst Frage von MasterPhilNetzwerkgrundlagen5 Kommentare

Hallo Zusammen, ich bin 21 und betreue derzeit beruflich mehrere IT-Infrastrukturen bis ca. 100 Seats je Netzwerk. Netzwerke in ...

Netzwerkgrundlagen
Einstieg ins Thema größere Netzwerke
Frage von spongerNetzwerkgrundlagen13 Kommentare

Hallo zusammen, ich bin schon seit Jahren fleißiger "Mitleser" dieser Foren, brauche nun aber erstmals aktive Unterstützung Ich bin ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...