Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Software Firewall auf Brückenrechner

Frage Sicherheit Firewall

Mitglied: yoshi1385

yoshi1385 (Level 1) - Jetzt verbinden

14.09.2010, aktualisiert 18.10.2012, 3621 Aufrufe, 6 Kommentare

Hallo zusammen,

ich stehe zur Zeit vor folgendem Problem:
Ich möchte ein kleines Netzwerk innerhalb eines großennetzwerks durch eine zusätzliche Firewall schützen.
Ok hört sich etwas verrückt an aber ich versuche mal die Topologie aufzuzeigen:

Internet => bestehende Firewall=> großes Netzwerk => Brueckenrechner(zwei Netzwerkkarten eine in jedem Netz)=> kleines Netzwerk

Das kleine Netzwerk ist nur auf an einer Stelle verfügbar und das Netz soll so gut wie Autonom gehalten werden.
Auf dem Brückenrechner soll nun alles mögliche wie WSUS, Antivirenscanner und auch Firewall installiert werden.

Hat jemand ne Idee für ne Firewall? Ich selbst habe absolut keine Erfahrugen mit Software Firewalls.

Danke schon mal und vlt versteht mich ja jemand
Mitglied: Phalanx82
14.09.2010 um 16:28 Uhr
Hi,

Firewall auf der ein WSUS läuft und ein Virenscanner? O.o Du willst nicht wirklich einen
Windows Rechner mit den beiden Dingen bestücken und dann noch erwarten den als
gescheite Firewall einsetzen zu können oder?

Also entweder du setzt auf den Rechner eine Firewall wie pfSense oder Monowall auf,
oder eben ein Windowss mit WSUS, Virenscanner, am besten nochn Exchange, nen FTP,
nen Torrent Client, eMule Server und ein Share mit Privatfotos auf das jeder Zugriff hat....

Findest du den Sarkasmus?

Firewall gut und schön, du willst also das kleine Netz vom großen abschirmen, warum
auch immer... Ist ja auch egal. Aber was willst du mit nem WSUS und nem Virenscanner
auf der Kiste? Was solln der Virenscanner scannen? Selbst wenn du dir eine "Firewall"
mit ner Windows Kiste bastelst... da drauf wird ja dann nich produktiv gearbeitet, also wo
sollen da Viren drauf kommen das du dort einen Scanner brauchst? Oder meinst du etwa
eine Deployment Console für Virenscanner die an Clients ausgerollt werden sollen?

WSUS kann ich noch halbwegs nachvollziehen, du willst die Clients im kleinen Netz wohl
mit Updates versorgen, obwohl die keinen direkten Zugriff auf die Windows Update Seite
haben, geschweige denn aufs Internet an sich wohl... Aber dafür nimm dann bitte einen
extra Rechner...


Mfg.
Bitte warten ..
Mitglied: mkuchen
15.09.2010 um 08:10 Uhr
Moin moin,

es gibt da eine nette kleine Lösung, die sich da schimpft: IPFire - mit verschiedenen Addons wie CUPS oder auch Samba kannst du so dein kleines Netz bauen, inkl Netzwerkdruckern, Fileserver etc.
Bitte warten ..
Mitglied: aqui
15.09.2010, aktualisiert 18.10.2012
Entweder eine kleine separate Hardware verwenden:
http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...
was die technisch beste Lösung ist !
Ansonsten als SW kannst du mit einem kostenlosen VMware Player eine Monowall auf diesem "Brückenrechner" laufen lassen, denn die freie FW M0n0wall gibt es als fertiges VmWare Image:
http://m0n0.ch/wall/downloads.php (Generic PC VM)
Damit hättest du eine kostenneutrale Lösung. Es ist aber immer ein Sicherheitsrisiko eine FW als Software auf so einem Rechner laufen zu lassen. Wenn dir das aber genügt, ist kein Problem und im Handumdrehen aufgesetzt. Musst du letztlich mit deinem Sicherheits "Bauchgefühl" entscheiden. Eine separate HW wie oben ist da immer der sicherere Weg wie du vermutlich selber weisst. Funktionell gehts aber auch mit der VM, keine Frage !
Was den "Brückenrechner" anbetrifft findest du ggf. hier noch weitere Tips:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Yali0n
16.09.2010 um 09:04 Uhr
Hi!

Warum kompliziert wenns auch einfach gehen würde?

http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...

Hier findest du eine preiswerte Hardware-Firewall mit PFsense drauf.

Die kommt zwischen die Netze und für WSUS und Virenscannerupdates einfach explizit nur diese Ports auf eure "großen" WSUS-Server und euer Virenscannermanagement freigeben.

Der Vorteil ist, dass nicht 2 WSUS oder Virenscannerconfigs betrieben werden müssen und hierfür auch keine Lizenz verbraucht wird.

Nachteil: Ist keine komplette Insel, wobei du bei einer solchen ja theoretisch nur einen Switch und keinen Brückenrechner bräuchtest

Gruß
Yali0n
Bitte warten ..
Mitglied: yoshi1385
16.09.2010 um 12:06 Uhr
Hallo zusammen,

danke für eure Antworten.
Also ich habe meinen Chef jetzt auch von einer Hardware Firewall überzeugt alles andere ist Mist, hat er nun auch eingesehen
Bitte warten ..
Mitglied: aqui
17.09.2010 um 17:15 Uhr
Wenns das denn war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Dr. Keiser PC Wächter gegen Erpressungs Software (10)

Frage von Herbrich19 zum Thema Sicherheits-Tools ...

Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...