Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SIF in Bintec R3002

Frage Sicherheit Firewall

Mitglied: Excaliburx

Excaliburx (Level 2) - Jetzt verbinden

05.04.2012, aktualisiert 08:47 Uhr, 3923 Aufrufe, 3 Kommentare

Hallo zusammen,

im Einsatz ist am Internetanschluss ein Bintec R3002 Router.

In diesem sind bisher unter Firewall noch keine Regeln eingerichtet und die Dienste scheinen auch die standardmäßigen ab Werk zu sein.

Reicht denn überhaupt NAT alleine ohne Firewall (am besten SIF) aus um den Internetanschluss (das LAN dahinter) vor Angriffen zu schützen?

Bitte beschreibt mir die Vorteile der Sicherheit bei Verwendung mit SIF und ohne SIF nur mit NAT.

Danke für Eure Tipps!

Gruß
Mitglied: AndiEoh
05.04.2012 um 13:37 Uhr
Hallo

NAT in Kombination mit einer State-Table ist die einfachste Form von SIF (Stateful Inspection Firewall), nämlich alles darf raus, rein dürfen aber nur die Antworten auf bestehende "Verbindungen". Das reicht im groben um von aussen kommende Zugriffe zu verhindern. Was damit nicht verhindert wird sind ungewollte Zugriffe vom internen Netz nach draußen, typisches Beispiel sind Trojaner-Downloader oder Command-Channels bereits infizierter Maschinen.

Wenn also die internen Maschinen relativ gut gesichert sind und am Gateway keine Sicherheits-Policy durchgesetzt werden soll, reicht NAT+State aus. Ansonsten kannst du die SIF verwenden, aber bitte zuerst das Handbuch lesen, man hat sich auch schnell mal selbst ausgesperrt bei SIF-Versuchen

Gruß

Andi
Bitte warten ..
Mitglied: Excaliburx
05.04.2012 um 17:26 Uhr
Hi,

danke für die Antwort.

Um die Zugriffe von innen nach aussen zu filtern, ist ein Proxy Wingate im Einsatz.

Physischer Aufbau:
Der Router stellt das Internet bereit. Dieser ist mit dem 24 Port Switch verbunden. Alle Server (auch auf dem der Proxy ausgeführt wird) sind an diesem GBit Switch angeschlossen. Auch alle Clients sind direkt an den Switch angeschlossen.
Die Clients erreichen das WWW nur über den Proxydienst. Zudem sind in dem Proxy nur bestimmte, erlaubte und für die Arbeit benötigte Webseiten freigegeben.

Also ist die bestehende Konfiguration und Aufbau so von seitens Sicherheit in Ordnung oder kann man noch Dinge optimieren?

Gruß
Bitte warten ..
Mitglied: AndiEoh
22.04.2012 um 17:44 Uhr
Hallo

auf jeden Fall verhindern das die Clients direkt über den Router am Proxy vorbei ins Internet kommen, alles andere sollte ausreichen.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
ISDN & Analoganschlüsse
gelöst Ähnliche Geräte wie Bintec RT1202 (3)

Frage von OVONEL zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
Bintec be.IP Plus Hotspot (1)

Frage von christianlindloff zum Thema LAN, WAN, Wireless ...

ISDN & Analoganschlüsse
Bintec.elmeg - be.IP 4isdn - Media Gateway für die flexible All-IP-Migration

Link von Dobby zum Thema ISDN & Analoganschlüsse ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(1)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Windows 7
Lokales Adminprofil defekt (9)

Frage von Yannosch zum Thema Windows 7 ...

Internet Domänen
Nameserver ein Geist? (8)

Frage von zelamedia zum Thema Internet Domänen ...