Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Tips zur Firewall

Frage Sicherheit Firewall

Mitglied: glandy5

glandy5 (Level 1) - Jetzt verbinden

03.03.2007, aktualisiert 07.03.2007, 5583 Aufrufe, 4 Kommentare

Welche Firewall??

Guten Tag,

ich habe eine Fage an euch Firewall Experten:

Ich bin Mitarbeiter in einer IT Abteilung im Gesundheitswesen und ich habe folgendes Anliegen:

Wir haben zur Zeit die Astaro V6 als Firewall im Einsatz.
Wir haben uns dazu entschieden eine 16000 DSL Leitung der Telekom zu nehmen, für Onlinebestellungen, Mailverkehr usw.

Leider läuft die Lizenz dieser Firewall im April aus, und ich soll mich um was neues kümmern.

Ich möchte gerne euren Rat welche Firewall ich hier einsetzen kann.
Zur 16000er DSL Leitung der Telekom erhalten wir einen Speedport W500V Router, mit interner Firewall. Taugen diese internen Firewalls überhaupt was?

Die sind sicherlich für den Privatgebrauch ganz ok, aber für ein Krankenhausnetz???

Wir möchten diese neue Firewall nur für den Schutz der internetleitung nutzen, es wird sich niemals jemand per VPN oder Sonstiges ins Netz einschalten.

Ich bitte euch mir einige Vorschläge/ Erfahrungen zu unterbreiten.

Vielen Dank!

Mit freundlichen Gruss
A.
Mitglied: 25510
03.03.2007 um 14:59 Uhr
iptables
Bitte warten ..
Mitglied: Randyman
03.03.2007 um 15:19 Uhr
Hi,

also auf die Firewall in dem Telekomrouter würde ich mich nicht verlassen.

Warum wollt Ihr die Astaro ersetzen, unzufrieden?

Wir setzen Appliances von Sonicwall, Fortinet und Juniper ein. Die unterscheiden sich ein weinig in Funktion, Zertifizierungen und Preis.

"Normale" Internetzugänge sichern wir meist mit Sonicwall ab.

Wenn Du Linux-Know-How hast ist ein Rechner mit zwei Netzwerkkarten sicherlich auch eine Lösung. Das Projekt IPCop soll nicht schlecht sein, ich selbst kenne es aber nicht. Das würde ich aber wirklich nur machen wenn du weißt was Du tust.

Gruss
Randy
Bitte warten ..
Mitglied: glandy5
04.03.2007 um 13:48 Uhr
ich habe mir jetzt mal die Software IPCop runtergeladen, dazu habe ich die Handbücher "Installation und Administration" .

Ich muss aber nochmals auf folgendes zurück kommen.

Möchte euch mal erklären wie der Aufbau bzw Internetverkehr bei uns läuft:

Verbindung ins INet über Telekom mit 16000er DSL Leitung über Speedport W500V (mit Firewall) mit fester IP Adresse.
Dazwischen ist die Astaro geschaltet mit fester Ip und Verbindung (Durchschleusung) zum Proxyserver (Janaserver).

Über den Janaserver wird der komplette Internetverkehr geregelt. Jeder Zugang zum Netz bzw jede Mail geht über die !!! eine IP Adresse!!!.

Warum kann ich nicht eine Softwarefirewall (z.B. Outpost Pro) nur auf den Proxyserver installieren die nur den Proxyserver überwacht???

Oder ist das eine falsche Überlegung von mir???

Dadurch das wir nur diesen einen Proxy haben ist doch eine Lösung auf dem Proxy eine Möglichkeit, oder stimmt das nicht??

Vielen Dank!

Gruss
A.
Bitte warten ..
Mitglied: robinz
07.03.2007 um 12:18 Uhr
Wie ich aus deiner Beschreibung entnehmen konnte ist euer Aufbau wie folgt:

User -> Firewall -> Proxy -> Router -> Internet

Selbstverständlich kannst du auch auf dem Proxy eine Firewall einrichten, du kannst mit Hilfe der IPTABLES unter Linux zum Beispiel IP-Adressen/Ranges sperren/zulassen, Ports sperren/zulassen, Mac-Adressen sperren/zulassen uvm.

Sollte(s)t du/ihr Linux auf dem Proxy haben, wäre "man iptables", sowie http://de.wikipedia.org/wiki/iptables eine Möglichkeit, sich über die IPTABLES und deren Funktionen zu informieren, ich finde IPTABLES recht hilfreich beim 'Firewalling'.

Astaro kenn ich selber überhaupt nicht, und weiss auch über Astaros Funktionen nicht Bescheid, daher weiss ich nicht, ob dir dieser Kommentar hilfreich ist, oder nicht, aber vielleicht bringt er dich ja weiter...

Mit freundlichen Grüßen
Robin
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Voice over IP
gelöst RTP - Wrong Sequnce Number - Firewall Buffer voll? (3)

Frage von istike2 zum Thema Voice over IP ...

Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...