6
Software Firewall auf Brückenrechner
Hallo zusammen,
ich stehe zur Zeit vor folgendem Problem:
Ich möchte ein kleines Netzwerk innerhalb eines großennetzwerks durch eine zusätzliche Firewall schützen.
Ok hört sich etwas verrückt an aber ich versuche mal die Topologie aufzuzeigen:
Internet => bestehende Firewall=> großes Netzwerk => Brueckenrechner(zwei Netzwerkkarten eine in jedem Netz)=> kleines Netzwerk
Das kleine Netzwerk ist nur auf an einer Stelle verfügbar und das Netz soll so gut wie Autonom gehalten werden.
Auf dem Brückenrechner soll nun alles mögliche wie WSUS, Antivirenscanner und auch Firewall installiert werden.
Hat jemand ne Idee für ne Firewall? Ich selbst habe absolut keine Erfahrugen mit Software Firewalls.
Danke schon mal und vlt versteht mich ja jemand
ich stehe zur Zeit vor folgendem Problem:
Ich möchte ein kleines Netzwerk innerhalb eines großennetzwerks durch eine zusätzliche Firewall schützen.
Ok hört sich etwas verrückt an aber ich versuche mal die Topologie aufzuzeigen:
Internet => bestehende Firewall=> großes Netzwerk => Brueckenrechner(zwei Netzwerkkarten eine in jedem Netz)=> kleines Netzwerk
Das kleine Netzwerk ist nur auf an einer Stelle verfügbar und das Netz soll so gut wie Autonom gehalten werden.
Auf dem Brückenrechner soll nun alles mögliche wie WSUS, Antivirenscanner und auch Firewall installiert werden.
Hat jemand ne Idee für ne Firewall? Ich selbst habe absolut keine Erfahrugen mit Software Firewalls.
Danke schon mal und vlt versteht mich ja jemand
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151029
Url: https://administrator.de/contentid/151029
Printed on: April 18, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hi,
Firewall auf der ein WSUS läuft und ein Virenscanner? O.o Du willst nicht wirklich einen
Windows Rechner mit den beiden Dingen bestücken und dann noch erwarten den als
gescheite Firewall einsetzen zu können oder?
Also entweder du setzt auf den Rechner eine Firewall wie pfSense oder Monowall auf,
oder eben ein Windowss mit WSUS, Virenscanner, am besten nochn Exchange, nen FTP,
nen Torrent Client, eMule Server und ein Share mit Privatfotos auf das jeder Zugriff hat....
Findest du den Sarkasmus?
Firewall gut und schön, du willst also das kleine Netz vom großen abschirmen, warum
auch immer... Ist ja auch egal. Aber was willst du mit nem WSUS und nem Virenscanner
auf der Kiste? Was solln der Virenscanner scannen? Selbst wenn du dir eine "Firewall"
mit ner Windows Kiste bastelst... da drauf wird ja dann nich produktiv gearbeitet, also wo
sollen da Viren drauf kommen das du dort einen Scanner brauchst? Oder meinst du etwa
eine Deployment Console für Virenscanner die an Clients ausgerollt werden sollen?
WSUS kann ich noch halbwegs nachvollziehen, du willst die Clients im kleinen Netz wohl
mit Updates versorgen, obwohl die keinen direkten Zugriff auf die Windows Update Seite
haben, geschweige denn aufs Internet an sich wohl... Aber dafür nimm dann bitte einen
extra Rechner...
Mfg.
Firewall auf der ein WSUS läuft und ein Virenscanner? O.o Du willst nicht wirklich einen
Windows Rechner mit den beiden Dingen bestücken und dann noch erwarten den als
gescheite Firewall einsetzen zu können oder?
Also entweder du setzt auf den Rechner eine Firewall wie pfSense oder Monowall auf,
oder eben ein Windowss mit WSUS, Virenscanner, am besten nochn Exchange, nen FTP,
nen Torrent Client, eMule Server und ein Share mit Privatfotos auf das jeder Zugriff hat....
Findest du den Sarkasmus?
Firewall gut und schön, du willst also das kleine Netz vom großen abschirmen, warum
auch immer... Ist ja auch egal. Aber was willst du mit nem WSUS und nem Virenscanner
auf der Kiste? Was solln der Virenscanner scannen? Selbst wenn du dir eine "Firewall"
mit ner Windows Kiste bastelst... da drauf wird ja dann nich produktiv gearbeitet, also wo
sollen da Viren drauf kommen das du dort einen Scanner brauchst? Oder meinst du etwa
eine Deployment Console für Virenscanner die an Clients ausgerollt werden sollen?
WSUS kann ich noch halbwegs nachvollziehen, du willst die Clients im kleinen Netz wohl
mit Updates versorgen, obwohl die keinen direkten Zugriff auf die Windows Update Seite
haben, geschweige denn aufs Internet an sich wohl... Aber dafür nimm dann bitte einen
extra Rechner...
Mfg.
Moin moin,
es gibt da eine nette kleine Lösung, die sich da schimpft: IPFire - mit verschiedenen Addons wie CUPS oder auch Samba kannst du so dein kleines Netz bauen, inkl Netzwerkdruckern, Fileserver etc.
es gibt da eine nette kleine Lösung, die sich da schimpft: IPFire - mit verschiedenen Addons wie CUPS oder auch Samba kannst du so dein kleines Netz bauen, inkl Netzwerkdruckern, Fileserver etc.
Entweder eine kleine separate Hardware verwenden:
was die technisch beste Lösung ist !
Ansonsten als SW kannst du mit einem kostenlosen VMware Player eine Monowall auf diesem "Brückenrechner" laufen lassen, denn die freie FW M0n0wall gibt es als fertiges VmWare Image:
http://m0n0.ch/wall/downloads.php (Generic PC VM)
Damit hättest du eine kostenneutrale Lösung. Es ist aber immer ein Sicherheitsrisiko eine FW als Software auf so einem Rechner laufen zu lassen. Wenn dir das aber genügt, ist kein Problem und im Handumdrehen aufgesetzt. Musst du letztlich mit deinem Sicherheits "Bauchgefühl" entscheiden. Eine separate HW wie oben ist da immer der sicherere Weg wie du vermutlich selber weisst. Funktionell gehts aber auch mit der VM, keine Frage !
Was den "Brückenrechner" anbetrifft findest du ggf. hier noch weitere Tips:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
was die technisch beste Lösung ist !
Ansonsten als SW kannst du mit einem kostenlosen VMware Player eine Monowall auf diesem "Brückenrechner" laufen lassen, denn die freie FW M0n0wall gibt es als fertiges VmWare Image:
http://m0n0.ch/wall/downloads.php (Generic PC VM)
Damit hättest du eine kostenneutrale Lösung. Es ist aber immer ein Sicherheitsrisiko eine FW als Software auf so einem Rechner laufen zu lassen. Wenn dir das aber genügt, ist kein Problem und im Handumdrehen aufgesetzt. Musst du letztlich mit deinem Sicherheits "Bauchgefühl" entscheiden. Eine separate HW wie oben ist da immer der sicherere Weg wie du vermutlich selber weisst. Funktionell gehts aber auch mit der VM, keine Frage !
Was den "Brückenrechner" anbetrifft findest du ggf. hier noch weitere Tips:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hi!
Warum kompliziert wenns auch einfach gehen würde?
Hier findest du eine preiswerte Hardware-Firewall mit PFsense drauf.
Die kommt zwischen die Netze und für WSUS und Virenscannerupdates einfach explizit nur diese Ports auf eure "großen" WSUS-Server und euer Virenscannermanagement freigeben.
Der Vorteil ist, dass nicht 2 WSUS oder Virenscannerconfigs betrieben werden müssen und hierfür auch keine Lizenz verbraucht wird.
Nachteil: Ist keine komplette Insel, wobei du bei einer solchen ja theoretisch nur einen Switch und keinen Brückenrechner bräuchtest
Gruß
Yali0n
Warum kompliziert wenns auch einfach gehen würde?
Hier findest du eine preiswerte Hardware-Firewall mit PFsense drauf.
Die kommt zwischen die Netze und für WSUS und Virenscannerupdates einfach explizit nur diese Ports auf eure "großen" WSUS-Server und euer Virenscannermanagement freigeben.
Der Vorteil ist, dass nicht 2 WSUS oder Virenscannerconfigs betrieben werden müssen und hierfür auch keine Lizenz verbraucht wird.
Nachteil: Ist keine komplette Insel, wobei du bei einer solchen ja theoretisch nur einen Switch und keinen Brückenrechner bräuchtest
Gruß
Yali0n
Hallo zusammen,
danke für eure Antworten.
Also ich habe meinen Chef jetzt auch von einer Hardware Firewall überzeugt alles andere ist Mist, hat er nun auch eingesehen
danke für eure Antworten.
Also ich habe meinen Chef jetzt auch von einer Hardware Firewall überzeugt alles andere ist Mist, hat er nun auch eingesehen
