Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tips zur Firewall

Frage Sicherheit Firewall

Mitglied: glandy5

glandy5 (Level 1) - Jetzt verbinden

03.03.2007, aktualisiert 07.03.2007, 5579 Aufrufe, 4 Kommentare

Welche Firewall??

Guten Tag,

ich habe eine Fage an euch Firewall Experten:

Ich bin Mitarbeiter in einer IT Abteilung im Gesundheitswesen und ich habe folgendes Anliegen:

Wir haben zur Zeit die Astaro V6 als Firewall im Einsatz.
Wir haben uns dazu entschieden eine 16000 DSL Leitung der Telekom zu nehmen, für Onlinebestellungen, Mailverkehr usw.

Leider läuft die Lizenz dieser Firewall im April aus, und ich soll mich um was neues kümmern.

Ich möchte gerne euren Rat welche Firewall ich hier einsetzen kann.
Zur 16000er DSL Leitung der Telekom erhalten wir einen Speedport W500V Router, mit interner Firewall. Taugen diese internen Firewalls überhaupt was?

Die sind sicherlich für den Privatgebrauch ganz ok, aber für ein Krankenhausnetz???

Wir möchten diese neue Firewall nur für den Schutz der internetleitung nutzen, es wird sich niemals jemand per VPN oder Sonstiges ins Netz einschalten.

Ich bitte euch mir einige Vorschläge/ Erfahrungen zu unterbreiten.

Vielen Dank!

Mit freundlichen Gruss
A.
Mitglied: 25510
03.03.2007 um 14:59 Uhr
iptables
Bitte warten ..
Mitglied: Randyman
03.03.2007 um 15:19 Uhr
Hi,

also auf die Firewall in dem Telekomrouter würde ich mich nicht verlassen.

Warum wollt Ihr die Astaro ersetzen, unzufrieden?

Wir setzen Appliances von Sonicwall, Fortinet und Juniper ein. Die unterscheiden sich ein weinig in Funktion, Zertifizierungen und Preis.

"Normale" Internetzugänge sichern wir meist mit Sonicwall ab.

Wenn Du Linux-Know-How hast ist ein Rechner mit zwei Netzwerkkarten sicherlich auch eine Lösung. Das Projekt IPCop soll nicht schlecht sein, ich selbst kenne es aber nicht. Das würde ich aber wirklich nur machen wenn du weißt was Du tust.

Gruss
Randy
Bitte warten ..
Mitglied: glandy5
04.03.2007 um 13:48 Uhr
ich habe mir jetzt mal die Software IPCop runtergeladen, dazu habe ich die Handbücher "Installation und Administration" .

Ich muss aber nochmals auf folgendes zurück kommen.

Möchte euch mal erklären wie der Aufbau bzw Internetverkehr bei uns läuft:

Verbindung ins INet über Telekom mit 16000er DSL Leitung über Speedport W500V (mit Firewall) mit fester IP Adresse.
Dazwischen ist die Astaro geschaltet mit fester Ip und Verbindung (Durchschleusung) zum Proxyserver (Janaserver).

Über den Janaserver wird der komplette Internetverkehr geregelt. Jeder Zugang zum Netz bzw jede Mail geht über die !!! eine IP Adresse!!!.

Warum kann ich nicht eine Softwarefirewall (z.B. Outpost Pro) nur auf den Proxyserver installieren die nur den Proxyserver überwacht???

Oder ist das eine falsche Überlegung von mir???

Dadurch das wir nur diesen einen Proxy haben ist doch eine Lösung auf dem Proxy eine Möglichkeit, oder stimmt das nicht??

Vielen Dank!

Gruss
A.
Bitte warten ..
Mitglied: robinz
07.03.2007 um 12:18 Uhr
Wie ich aus deiner Beschreibung entnehmen konnte ist euer Aufbau wie folgt:

User -> Firewall -> Proxy -> Router -> Internet

Selbstverständlich kannst du auch auf dem Proxy eine Firewall einrichten, du kannst mit Hilfe der IPTABLES unter Linux zum Beispiel IP-Adressen/Ranges sperren/zulassen, Ports sperren/zulassen, Mac-Adressen sperren/zulassen uvm.

Sollte(s)t du/ihr Linux auf dem Proxy haben, wäre "man iptables", sowie http://de.wikipedia.org/wiki/iptables eine Möglichkeit, sich über die IPTABLES und deren Funktionen zu informieren, ich finde IPTABLES recht hilfreich beim 'Firewalling'.

Astaro kenn ich selber überhaupt nicht, und weiss auch über Astaros Funktionen nicht Bescheid, daher weiss ich nicht, ob dir dieser Kommentar hilfreich ist, oder nicht, aber vielleicht bringt er dich ja weiter...

Mit freundlichen Grüßen
Robin
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Batch & Shell
gelöst Windows 10 1607 Firewall Context Menü (4)

Frage von Bugger zum Thema Batch & Shell ...

Windows Server
Windows Server Firewall - Wie macht ihr das? (14)

Frage von twisters zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Sicheres Gäste WLAN mit pfsense Firewall, mikrotik AP und VLAN Verbindung (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Viren und Trojaner
gelöst Wie werde ich den Mist "fanli90" wieder los? (17)

Frage von Taumel zum Thema Viren und Trojaner ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (15)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...