biriel
Goto Top

Reicht die Firewall des AVM 7390?

Guten Tag,

ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.

Vielen Dank.

Content-Key: 322889

Url: https://administrator.de/contentid/322889

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: ashnod
ashnod 04.12.2016 um 15:24:41 Uhr
Goto Top
Zitat von @Biriel:
ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.

Moin ....

Ich würde vorschlagen Ihr greift ein wenig in die Kasse und lasst euch in dem Fall gründlicher beraten.
Die Fritzbox würde grundsätzlich zwar reichen, je nachdem wie kritisch eure Unternehmensdaten sind.
Wenn Ihr die Fritzbox für einen Webserver aufbohrt (so habe ich deine Aussage verstanden) wird das ganze natürlich kritisch, wenn Ihr Unternehmensdaten und Webdienste im gleichen Netz betreibt.

VG

Ashnod
Mitglied: Vision2015
Lösung Vision2015 04.12.2016 um 15:24:56 Uhr
Goto Top
Zitat von @Biriel:

Guten Tag,
Hallo und schönen Sonntag face-smile

ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen kann.
tja.. auch ein Mini Unternehmen kann Strengeheime Daten haben... wie sollen wir das beurteilen ?
Wir haben zwei Macs am laufen und nutzten eine Portweiterleitung für unsere Website, dazu kommt noch ein DynDNS-Service und ein VPN-Server.
tja.. ist die portweiterleitung für das web in einer DMZ ?
vpn server? ich vermute VPN auf dem Server... das ist schlecht, besser wäre es wenn du eine VPN Firewall
besorgen würdest..
eine fritte ist nix für sichereit, sonder für geht einfach und leicht- mängel egal!
Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde, um unser System vor Bedrohungen, wie z.b DoS etc. zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
nun, kauf eine ordentliche firewall... Pfsense... Mikrotik etc... dann hast du ruhe..
gegen DoS Angriffe reichen die genanten in der regel, oder habt ihr Gigabit Internet ?


Vielen Dank.

Frank
Mitglied: thomasreischer
thomasreischer 04.12.2016 um 16:26:29 Uhr
Goto Top
Hi,

ich würde eine pfsense empfehlen..

Auf was läuft denn eure Website? Plesk? Ist der dafür zuständige Server vom restlichen Netz getrennt?
Mitglied: 108012
Lösung 108012 04.12.2016 um 18:34:08 Uhr
Goto Top
Hallo zusammen,

ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten
unser "Mini-Unternehmen" schützen kann.
Welchen Schutz habt Ihr denn nötig? Oder besser was ist das denn für ein Unternehmen?
Eine Kanzlei oder gar ein Broker (Aktienhändler) Büro?

Wir haben zwei Macs am laufen
- iMac, Mac Server, AirBooks, MacBook Pro,....?
- Via WLAN oder LAN
- Sind am Switch VLANs konfiguriert worden?
- Sonstige, Server, Router, Switche, Drucker oder Geräte im Netzwerk?

und nutzten eine Portweiterleitung für unsere Website,
Wo bitte wird die denn "gehostet", Server vor Ort oder bei einem Hoster?

dazu kommt noch ein DynDNS-Service und ein VPN-Server.
Wo steht denn der VPN Server und ist das eine VM oder physikalische Maschine (Blech)?
Und warum wird das VPN nicht an der AVM FB terminiert, die iPads und iPhones dieser
Welt sind dafür wie geschaffen mittels AVM APP.

Deshalb würde ich gerne wissen ob die im AVM 7390 Router eingebaute Firewall reichen würde,
Seit Ihr mittels IPv6 oder IPv4 an das Internet angebunden worden?
IPv4 = SPI/NAT und das reicht in der Regel dann schon.
IPv6 = Kein NAT und die Firewall sollte dann auch schon mehr mitbringen!

Sind Telefone und Faxgeräte an der AVM FB angeschlossen?
ISDN, ADSL, VDSL, oder gar All-IP-Anschluss der Telekom oder wer ist ISP?

um unser System vor Bedrohungen, wie z.b DoS etc.
DoS und DDoS nützen nichts bei einem Router der alle Ports dicht hat!
Denn das NAT lässt nur Anfragen von außen durch, sollte es aber jemand auf Eure
aktuelle IP Adresse (dynamisch) abgesehen haben kann der Anschluss so oder so
lahm gelegt werden, solche Abwehr bucht man bei dem Hoster, RZ oder ISP.
Zumindest bei einem Kleinstunternehmen wie Eurem.

zu schützen oder ob man dafür schon eine Software von diversen Anbietern nutzten sollte.
Das wird wohl eher nichts werden! Solche Geräte fangen in etwa bei 25.000 Euro an und sind
schneller als man denken kann auf 250.000 Euro gegangen!
DDoS Abwehr vor dem WAN Interface
IPS vor dem Server in der DMZ

Also ich würde eine AVM FB mit den Telefonen und den Faxgeräten an die AVM FB anbinden
wollen und dort auch "eventuell" einen Server positionieren wollen oder ein anderes Gerät das
per VPN von außen erreichbar sein muss.

Und dann dahinter eine zweite kleine pfSense oder einen kleinen MikroTik Router aufstellen.
- APU2C4
- RB850Gx2

Eventuell einen oder zwei kleine 10 Port Switche noch dazu, je nach Geräteanzahl halt, und
gut ist es. Cisco SG300-10 (Layer3) für das LAN und Cisco SG200-10 (Layer2) für die DMZ, fertig.

Das sollte reichen für Eure Firma und bringt eigentlich alles mit was man auch nur erdenken
bzw. konfigurieren möchte.

Gruß
Dobby
Mitglied: aqui
aqui 04.12.2016 um 23:11:24 Uhr
Goto Top
Mitglied: Biriel
Biriel 05.12.2016, aktualisiert am 06.12.2016 um 14:21:56 Uhr
Goto Top
Hier noch mal eine Skizze unseres Systems, vielleicht sorgt es ja für einen besseren Überblick .
Server 1 ist eine MacMini
Die Portnummern sind nur beispiele
img_32352
Mitglied: Vision2015
Vision2015 06.12.2016 um 07:10:13 Uhr
Goto Top
moin,
du kannst hier prima bilder reinposten...

Frank
Mitglied: aqui
aqui 07.12.2016 um 10:51:07 Uhr
Goto Top
Ja...fragt sich was das mit dem Thema zu tun hat face-sad ??
pfSense Firewall kaufen ins Netz klemmen und gut iss.

Case closed
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?