Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tips zur Firewall

Frage Sicherheit Firewall

Mitglied: glandy5

glandy5 (Level 1) - Jetzt verbinden

03.03.2007, aktualisiert 07.03.2007, 5603 Aufrufe, 4 Kommentare

Welche Firewall??

Guten Tag,

ich habe eine Fage an euch Firewall Experten:

Ich bin Mitarbeiter in einer IT Abteilung im Gesundheitswesen und ich habe folgendes Anliegen:

Wir haben zur Zeit die Astaro V6 als Firewall im Einsatz.
Wir haben uns dazu entschieden eine 16000 DSL Leitung der Telekom zu nehmen, für Onlinebestellungen, Mailverkehr usw.

Leider läuft die Lizenz dieser Firewall im April aus, und ich soll mich um was neues kümmern.

Ich möchte gerne euren Rat welche Firewall ich hier einsetzen kann.
Zur 16000er DSL Leitung der Telekom erhalten wir einen Speedport W500V Router, mit interner Firewall. Taugen diese internen Firewalls überhaupt was?

Die sind sicherlich für den Privatgebrauch ganz ok, aber für ein Krankenhausnetz???

Wir möchten diese neue Firewall nur für den Schutz der internetleitung nutzen, es wird sich niemals jemand per VPN oder Sonstiges ins Netz einschalten.

Ich bitte euch mir einige Vorschläge/ Erfahrungen zu unterbreiten.

Vielen Dank!

Mit freundlichen Gruss
A.
Mitglied: 25510
03.03.2007 um 14:59 Uhr
iptables
Bitte warten ..
Mitglied: Randyman
03.03.2007 um 15:19 Uhr
Hi,

also auf die Firewall in dem Telekomrouter würde ich mich nicht verlassen.

Warum wollt Ihr die Astaro ersetzen, unzufrieden?

Wir setzen Appliances von Sonicwall, Fortinet und Juniper ein. Die unterscheiden sich ein weinig in Funktion, Zertifizierungen und Preis.

"Normale" Internetzugänge sichern wir meist mit Sonicwall ab.

Wenn Du Linux-Know-How hast ist ein Rechner mit zwei Netzwerkkarten sicherlich auch eine Lösung. Das Projekt IPCop soll nicht schlecht sein, ich selbst kenne es aber nicht. Das würde ich aber wirklich nur machen wenn du weißt was Du tust.

Gruss
Randy
Bitte warten ..
Mitglied: glandy5
04.03.2007 um 13:48 Uhr
ich habe mir jetzt mal die Software IPCop runtergeladen, dazu habe ich die Handbücher "Installation und Administration" .

Ich muss aber nochmals auf folgendes zurück kommen.

Möchte euch mal erklären wie der Aufbau bzw Internetverkehr bei uns läuft:

Verbindung ins INet über Telekom mit 16000er DSL Leitung über Speedport W500V (mit Firewall) mit fester IP Adresse.
Dazwischen ist die Astaro geschaltet mit fester Ip und Verbindung (Durchschleusung) zum Proxyserver (Janaserver).

Über den Janaserver wird der komplette Internetverkehr geregelt. Jeder Zugang zum Netz bzw jede Mail geht über die !!! eine IP Adresse!!!.

Warum kann ich nicht eine Softwarefirewall (z.B. Outpost Pro) nur auf den Proxyserver installieren die nur den Proxyserver überwacht???

Oder ist das eine falsche Überlegung von mir???

Dadurch das wir nur diesen einen Proxy haben ist doch eine Lösung auf dem Proxy eine Möglichkeit, oder stimmt das nicht??

Vielen Dank!

Gruss
A.
Bitte warten ..
Mitglied: robinz
07.03.2007 um 12:18 Uhr
Wie ich aus deiner Beschreibung entnehmen konnte ist euer Aufbau wie folgt:

User -> Firewall -> Proxy -> Router -> Internet

Selbstverständlich kannst du auch auf dem Proxy eine Firewall einrichten, du kannst mit Hilfe der IPTABLES unter Linux zum Beispiel IP-Adressen/Ranges sperren/zulassen, Ports sperren/zulassen, Mac-Adressen sperren/zulassen uvm.

Sollte(s)t du/ihr Linux auf dem Proxy haben, wäre "man iptables", sowie http://de.wikipedia.org/wiki/iptables eine Möglichkeit, sich über die IPTABLES und deren Funktionen zu informieren, ich finde IPTABLES recht hilfreich beim 'Firewalling'.

Astaro kenn ich selber überhaupt nicht, und weiss auch über Astaros Funktionen nicht Bescheid, daher weiss ich nicht, ob dir dieser Kommentar hilfreich ist, oder nicht, aber vielleicht bringt er dich ja weiter...

Mit freundlichen Grüßen
Robin
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Weiterbildung zum IT Systemadministrator, Einschätzung, Tips
gelöst Frage von Stormie919Ausbildung5 Kommentare

Hallo allerseits. ich habe Fragen zur Weiterbildung zum IT Systemadministrator und könnte eine Einschätzung und ein paar Tips dazu ...

Firewall
Welche Firewall ?
Frage von CyberurmelFirewall18 Kommentare

Hi @ all, bräuchte mal wieder Euren fachmännischen Rat / Tipp. Es soll eine neue Firewall mit 10G Interface ...

LAN, WAN, Wireless
Firewall in Subnetz - Firewall in anderem Standort
gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Grafik
Kalibrierter monitor oder ein gerät zum monitor kalibrieren ? bräuchte ein paar tips
gelöst Frage von AKChrisGrafik4 Kommentare

Guten Tag, wir brauchen einen Arbeitsplatz an dem werbematerial erstellt wird (auch für druck) oder auch mal Produktbilder vom ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...