Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Software Firewall auf Brückenrechner

Frage Sicherheit Firewall

Mitglied: yoshi1385

yoshi1385 (Level 1) - Jetzt verbinden

14.09.2010, aktualisiert 18.10.2012, 3641 Aufrufe, 6 Kommentare

Hallo zusammen,

ich stehe zur Zeit vor folgendem Problem:
Ich möchte ein kleines Netzwerk innerhalb eines großennetzwerks durch eine zusätzliche Firewall schützen.
Ok hört sich etwas verrückt an aber ich versuche mal die Topologie aufzuzeigen:

Internet => bestehende Firewall=> großes Netzwerk => Brueckenrechner(zwei Netzwerkkarten eine in jedem Netz)=> kleines Netzwerk

Das kleine Netzwerk ist nur auf an einer Stelle verfügbar und das Netz soll so gut wie Autonom gehalten werden.
Auf dem Brückenrechner soll nun alles mögliche wie WSUS, Antivirenscanner und auch Firewall installiert werden.

Hat jemand ne Idee für ne Firewall? Ich selbst habe absolut keine Erfahrugen mit Software Firewalls.

Danke schon mal und vlt versteht mich ja jemand
Mitglied: Phalanx82
14.09.2010 um 16:28 Uhr
Hi,

Firewall auf der ein WSUS läuft und ein Virenscanner? O.o Du willst nicht wirklich einen
Windows Rechner mit den beiden Dingen bestücken und dann noch erwarten den als
gescheite Firewall einsetzen zu können oder?

Also entweder du setzt auf den Rechner eine Firewall wie pfSense oder Monowall auf,
oder eben ein Windowss mit WSUS, Virenscanner, am besten nochn Exchange, nen FTP,
nen Torrent Client, eMule Server und ein Share mit Privatfotos auf das jeder Zugriff hat....

Findest du den Sarkasmus?

Firewall gut und schön, du willst also das kleine Netz vom großen abschirmen, warum
auch immer... Ist ja auch egal. Aber was willst du mit nem WSUS und nem Virenscanner
auf der Kiste? Was solln der Virenscanner scannen? Selbst wenn du dir eine "Firewall"
mit ner Windows Kiste bastelst... da drauf wird ja dann nich produktiv gearbeitet, also wo
sollen da Viren drauf kommen das du dort einen Scanner brauchst? Oder meinst du etwa
eine Deployment Console für Virenscanner die an Clients ausgerollt werden sollen?

WSUS kann ich noch halbwegs nachvollziehen, du willst die Clients im kleinen Netz wohl
mit Updates versorgen, obwohl die keinen direkten Zugriff auf die Windows Update Seite
haben, geschweige denn aufs Internet an sich wohl... Aber dafür nimm dann bitte einen
extra Rechner...


Mfg.
Bitte warten ..
Mitglied: mkuchen
15.09.2010 um 08:10 Uhr
Moin moin,

es gibt da eine nette kleine Lösung, die sich da schimpft: IPFire - mit verschiedenen Addons wie CUPS oder auch Samba kannst du so dein kleines Netz bauen, inkl Netzwerkdruckern, Fileserver etc.
Bitte warten ..
Mitglied: aqui
15.09.2010, aktualisiert 18.10.2012
Entweder eine kleine separate Hardware verwenden:
http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...
was die technisch beste Lösung ist !
Ansonsten als SW kannst du mit einem kostenlosen VMware Player eine Monowall auf diesem "Brückenrechner" laufen lassen, denn die freie FW M0n0wall gibt es als fertiges VmWare Image:
http://m0n0.ch/wall/downloads.php (Generic PC VM)
Damit hättest du eine kostenneutrale Lösung. Es ist aber immer ein Sicherheitsrisiko eine FW als Software auf so einem Rechner laufen zu lassen. Wenn dir das aber genügt, ist kein Problem und im Handumdrehen aufgesetzt. Musst du letztlich mit deinem Sicherheits "Bauchgefühl" entscheiden. Eine separate HW wie oben ist da immer der sicherere Weg wie du vermutlich selber weisst. Funktionell gehts aber auch mit der VM, keine Frage !
Was den "Brückenrechner" anbetrifft findest du ggf. hier noch weitere Tips:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Mitglied: Yali0n
16.09.2010 um 09:04 Uhr
Hi!

Warum kompliziert wenns auch einfach gehen würde?

http://www.administrator.de/Preiswerte%2C_VPN_f%C3%A4hige_Firewall_im_E ...

Hier findest du eine preiswerte Hardware-Firewall mit PFsense drauf.

Die kommt zwischen die Netze und für WSUS und Virenscannerupdates einfach explizit nur diese Ports auf eure "großen" WSUS-Server und euer Virenscannermanagement freigeben.

Der Vorteil ist, dass nicht 2 WSUS oder Virenscannerconfigs betrieben werden müssen und hierfür auch keine Lizenz verbraucht wird.

Nachteil: Ist keine komplette Insel, wobei du bei einer solchen ja theoretisch nur einen Switch und keinen Brückenrechner bräuchtest

Gruß
Yali0n
Bitte warten ..
Mitglied: yoshi1385
16.09.2010 um 12:06 Uhr
Hallo zusammen,

danke für eure Antworten.
Also ich habe meinen Chef jetzt auch von einer Hardware Firewall überzeugt alles andere ist Mist, hat er nun auch eingesehen
Bitte warten ..
Mitglied: aqui
17.09.2010 um 17:15 Uhr
Wenns das denn war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Netzwerkmanagement
Objektorientierte Firewall oder noch besser Firewall Management Software
gelöst Frage von Der-PhilNetzwerkmanagement9 Kommentare

Hallo! Ich suche eine Firewall, bei der man mit Objekten arbeiten kann statt mit Zonen oder ähnlich. Ein Objekt ...

LAN, WAN, Wireless
Suche Firewall-Software für ALIX-Boards
gelöst Frage von FA-jkaLAN, WAN, Wireless10 Kommentare

"Wir" befürchten, dass es bei den IP-Cops noch etwas dauern wird mit der IPV6-Unterstützung und ich mache mich gerade ...

Firewall
Welche Firewall ?
Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 5 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 5 StundenSicherheit6 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 6 StundenSicherheit5 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 6 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...