Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Software Firewall auf Brückenrechner

Frage Sicherheit Firewall

Mitglied: yoshi1385

yoshi1385 (Level 1) - Jetzt verbinden

14.09.2010, aktualisiert 18.10.2012, 3615 Aufrufe, 6 Kommentare

Hallo zusammen,

ich stehe zur Zeit vor folgendem Problem:
Ich möchte ein kleines Netzwerk innerhalb eines großennetzwerks durch eine zusätzliche Firewall schützen.
Ok hört sich etwas verrückt an aber ich versuche mal die Topologie aufzuzeigen:

Internet => bestehende Firewall=> großes Netzwerk => Brueckenrechner(zwei Netzwerkkarten eine in jedem Netz)=> kleines Netzwerk

Das kleine Netzwerk ist nur auf an einer Stelle verfügbar und das Netz soll so gut wie Autonom gehalten werden.
Auf dem Brückenrechner soll nun alles mögliche wie WSUS, Antivirenscanner und auch Firewall installiert werden.

Hat jemand ne Idee für ne Firewall? Ich selbst habe absolut keine Erfahrugen mit Software Firewalls.

Danke schon mal und vlt versteht mich ja jemand
Mitglied: Phalanx82
14.09.2010 um 16:28 Uhr
Hi,

Firewall auf der ein WSUS läuft und ein Virenscanner? O.o Du willst nicht wirklich einen
Windows Rechner mit den beiden Dingen bestücken und dann noch erwarten den als
gescheite Firewall einsetzen zu können oder?

Also entweder du setzt auf den Rechner eine Firewall wie pfSense oder Monowall auf,
oder eben ein Windowss mit WSUS, Virenscanner, am besten nochn Exchange, nen FTP,
nen Torrent Client, eMule Server und ein Share mit Privatfotos auf das jeder Zugriff hat....

Findest du den Sarkasmus?

Firewall gut und schön, du willst also das kleine Netz vom großen abschirmen, warum
auch immer... Ist ja auch egal. Aber was willst du mit nem WSUS und nem Virenscanner
auf der Kiste? Was solln der Virenscanner scannen? Selbst wenn du dir eine "Firewall"
mit ner Windows Kiste bastelst... da drauf wird ja dann nich produktiv gearbeitet, also wo
sollen da Viren drauf kommen das du dort einen Scanner brauchst? Oder meinst du etwa
eine Deployment Console für Virenscanner die an Clients ausgerollt werden sollen?

WSUS kann ich noch halbwegs nachvollziehen, du willst die Clients im kleinen Netz wohl
mit Updates versorgen, obwohl die keinen direkten Zugriff auf die Windows Update Seite
haben, geschweige denn aufs Internet an sich wohl... Aber dafür nimm dann bitte einen
extra Rechner...


Mfg.
Bitte warten ..
Mitglied: mkuchen
15.09.2010 um 08:10 Uhr
Moin moin,

es gibt da eine nette kleine Lösung, die sich da schimpft: IPFire - mit verschiedenen Addons wie CUPS oder auch Samba kannst du so dein kleines Netz bauen, inkl Netzwerkdruckern, Fileserver etc.
Bitte warten ..
Mitglied: aqui
15.09.2010, aktualisiert 18.10.2012
Entweder eine kleine separate Hardware verwenden:
http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...
was die technisch beste Lösung ist !
Ansonsten als SW kannst du mit einem kostenlosen VMware Player eine Monowall auf diesem "Brückenrechner" laufen lassen, denn die freie FW M0n0wall gibt es als fertiges VmWare Image:
http://m0n0.ch/wall/downloads.php (Generic PC VM)
Damit hättest du eine kostenneutrale Lösung. Es ist aber immer ein Sicherheitsrisiko eine FW als Software auf so einem Rechner laufen zu lassen. Wenn dir das aber genügt, ist kein Problem und im Handumdrehen aufgesetzt. Musst du letztlich mit deinem Sicherheits "Bauchgefühl" entscheiden. Eine separate HW wie oben ist da immer der sicherere Weg wie du vermutlich selber weisst. Funktionell gehts aber auch mit der VM, keine Frage !
Was den "Brückenrechner" anbetrifft findest du ggf. hier noch weitere Tips:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Yali0n
16.09.2010 um 09:04 Uhr
Hi!

Warum kompliziert wenns auch einfach gehen würde?

http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...

Hier findest du eine preiswerte Hardware-Firewall mit PFsense drauf.

Die kommt zwischen die Netze und für WSUS und Virenscannerupdates einfach explizit nur diese Ports auf eure "großen" WSUS-Server und euer Virenscannermanagement freigeben.

Der Vorteil ist, dass nicht 2 WSUS oder Virenscannerconfigs betrieben werden müssen und hierfür auch keine Lizenz verbraucht wird.

Nachteil: Ist keine komplette Insel, wobei du bei einer solchen ja theoretisch nur einen Switch und keinen Brückenrechner bräuchtest

Gruß
Yali0n
Bitte warten ..
Mitglied: yoshi1385
16.09.2010 um 12:06 Uhr
Hallo zusammen,

danke für eure Antworten.
Also ich habe meinen Chef jetzt auch von einer Hardware Firewall überzeugt alles andere ist Mist, hat er nun auch eingesehen
Bitte warten ..
Mitglied: aqui
17.09.2010 um 17:15 Uhr
Wenns das denn war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Backup
Backup-Software für IIS und MS SQL (2)

Frage von Ravelux zum Thema Backup ...

Voice over IP
gelöst Yealink CTI Wähl Software Callto Protokoll (1)

Frage von Maffi zum Thema Voice over IP ...

Windows Tools
Software über sccm verteilen (2)

Frage von Ghost108 zum Thema Windows Tools ...

Windows Netzwerk
Windows Firewall Outgoing Default Drop (7)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...