Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SIF in Bintec R3002

Frage Sicherheit Firewall

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

05.04.2012, aktualisiert 08:47 Uhr, 3883 Aufrufe, 3 Kommentare

Hallo zusammen,

im Einsatz ist am Internetanschluss ein Bintec R3002 Router.

In diesem sind bisher unter Firewall noch keine Regeln eingerichtet und die Dienste scheinen auch die standardmäßigen ab Werk zu sein.

Reicht denn überhaupt NAT alleine ohne Firewall (am besten SIF) aus um den Internetanschluss (das LAN dahinter) vor Angriffen zu schützen?

Bitte beschreibt mir die Vorteile der Sicherheit bei Verwendung mit SIF und ohne SIF nur mit NAT.

Danke für Eure Tipps!

Gruß
Mitglied: AndiEoh
05.04.2012 um 13:37 Uhr
Hallo

NAT in Kombination mit einer State-Table ist die einfachste Form von SIF (Stateful Inspection Firewall), nämlich alles darf raus, rein dürfen aber nur die Antworten auf bestehende "Verbindungen". Das reicht im groben um von aussen kommende Zugriffe zu verhindern. Was damit nicht verhindert wird sind ungewollte Zugriffe vom internen Netz nach draußen, typisches Beispiel sind Trojaner-Downloader oder Command-Channels bereits infizierter Maschinen.

Wenn also die internen Maschinen relativ gut gesichert sind und am Gateway keine Sicherheits-Policy durchgesetzt werden soll, reicht NAT+State aus. Ansonsten kannst du die SIF verwenden, aber bitte zuerst das Handbuch lesen, man hat sich auch schnell mal selbst ausgesperrt bei SIF-Versuchen

Gruß

Andi
Bitte warten ..
Mitglied: Excaliburx
05.04.2012 um 17:26 Uhr
Hi,

danke für die Antwort.

Um die Zugriffe von innen nach aussen zu filtern, ist ein Proxy Wingate im Einsatz.

Physischer Aufbau:
Der Router stellt das Internet bereit. Dieser ist mit dem 24 Port Switch verbunden. Alle Server (auch auf dem der Proxy ausgeführt wird) sind an diesem GBit Switch angeschlossen. Auch alle Clients sind direkt an den Switch angeschlossen.
Die Clients erreichen das WWW nur über den Proxydienst. Zudem sind in dem Proxy nur bestimmte, erlaubte und für die Arbeit benötigte Webseiten freigegeben.

Also ist die bestehende Konfiguration und Aufbau so von seitens Sicherheit in Ordnung oder kann man noch Dinge optimieren?

Gruß
Bitte warten ..
Mitglied: AndiEoh
22.04.2012 um 17:44 Uhr
Hallo

auf jeden Fall verhindern das die Clients direkt über den Router am Proxy vorbei ins Internet kommen, alles andere sollte ausreichen.

Gruß

Andi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec.elmeg - be.IP 4isdn - Media Gateway für die flexible All-IP-Migration

Link von Dobby zum Thema ISDN & Analoganschlüsse ...

Router & Routing
Bintec PPTP zu Provider bricht ab

Frage von steinbauerw zum Thema Router & Routing ...

Router & Routing
gelöst Bekomme keine Verbindung zwischen zwei Bintec Routern hin (7)

Frage von DJBreezer zum Thema Router & Routing ...

ISDN & Analoganschlüsse
Bintec ISDN Router X4000 - Fehler bei der Anwahl (1)

Frage von Netzheimer zum Thema ISDN & Analoganschlüsse ...

Heiß diskutierte Inhalte
Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (18)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Grafikkarten & Monitore
Neue Graifkkarte - kein Bild (10)

Frage von bestelitt zum Thema Grafikkarten & Monitore ...

Exchange Server
gelöst Exchange 2013 - Kontakte aus CSV importieren (9)

Frage von hesper zum Thema Exchange Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...