Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SIF in Bintec R3002

Frage Sicherheit Firewall

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

05.04.2012, aktualisiert 08:47 Uhr, 3952 Aufrufe, 3 Kommentare

Hallo zusammen,

im Einsatz ist am Internetanschluss ein Bintec R3002 Router.

In diesem sind bisher unter Firewall noch keine Regeln eingerichtet und die Dienste scheinen auch die standardmäßigen ab Werk zu sein.

Reicht denn überhaupt NAT alleine ohne Firewall (am besten SIF) aus um den Internetanschluss (das LAN dahinter) vor Angriffen zu schützen?

Bitte beschreibt mir die Vorteile der Sicherheit bei Verwendung mit SIF und ohne SIF nur mit NAT.

Danke für Eure Tipps!

Gruß
Mitglied: AndiEoh
05.04.2012 um 13:37 Uhr
Hallo

NAT in Kombination mit einer State-Table ist die einfachste Form von SIF (Stateful Inspection Firewall), nämlich alles darf raus, rein dürfen aber nur die Antworten auf bestehende "Verbindungen". Das reicht im groben um von aussen kommende Zugriffe zu verhindern. Was damit nicht verhindert wird sind ungewollte Zugriffe vom internen Netz nach draußen, typisches Beispiel sind Trojaner-Downloader oder Command-Channels bereits infizierter Maschinen.

Wenn also die internen Maschinen relativ gut gesichert sind und am Gateway keine Sicherheits-Policy durchgesetzt werden soll, reicht NAT+State aus. Ansonsten kannst du die SIF verwenden, aber bitte zuerst das Handbuch lesen, man hat sich auch schnell mal selbst ausgesperrt bei SIF-Versuchen

Gruß

Andi
Bitte warten ..
Mitglied: Excaliburx
05.04.2012 um 17:26 Uhr
Hi,

danke für die Antwort.

Um die Zugriffe von innen nach aussen zu filtern, ist ein Proxy Wingate im Einsatz.

Physischer Aufbau:
Der Router stellt das Internet bereit. Dieser ist mit dem 24 Port Switch verbunden. Alle Server (auch auf dem der Proxy ausgeführt wird) sind an diesem GBit Switch angeschlossen. Auch alle Clients sind direkt an den Switch angeschlossen.
Die Clients erreichen das WWW nur über den Proxydienst. Zudem sind in dem Proxy nur bestimmte, erlaubte und für die Arbeit benötigte Webseiten freigegeben.

Also ist die bestehende Konfiguration und Aufbau so von seitens Sicherheit in Ordnung oder kann man noch Dinge optimieren?

Gruß
Bitte warten ..
Mitglied: AndiEoh
22.04.2012 um 17:44 Uhr
Hallo

auf jeden Fall verhindern das die Clients direkt über den Router am Proxy vorbei ins Internet kommen, alles andere sollte ausreichen.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
Bintec RT3002 RAS Einwahl (1)

Frage von thaenhusen zum Thema ISDN & Analoganschlüsse ...

ISDN & Analoganschlüsse
gelöst Ähnliche Geräte wie Bintec RT1202 (3)

Frage von OVONEL zum Thema ISDN & Analoganschlüsse ...

Router & Routing
Bintec PPTP zu Provider bricht ab

Frage von steinbauerw zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Bintec R3502 hängt sich im Bootvorgang auf! (7)

Frage von Torty1985 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...