Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver sichern, Hardware Firewall Kaufberatung

Frage Sicherheit Firewall

Mitglied: ho1971

ho1971 (Level 1) - Jetzt verbinden

14.12.2006, aktualisiert 17.12.2006, 5117 Aufrufe, 2 Kommentare

Hallo zusammen, ich betreibe 2 Windows 2003 Server als Webserver mit ASP.Net Anwendungen drauf. Ich würde die beiden oder zumindest einen der Server gern mit einer Hardware Firewall davor versehen, um 1. nur http und https Anforderungen aus dem Internet auf den Server zu lassen und gleichzeitig sollte die Firewall auch ein System haben, um Angriffe zB( zu viele Requests mit demselben Muster) von aussen zu erkennen und darauf zu reagieren.

habe von Hardware Firewalls sogut wie keine Ahnung, hat jemand einen Tip oder Erfahrungen was man da einsetzt?
Mitglied: Rafiki
14.12.2006 um 22:59 Uhr
Derjenige der die Firewall konfigurieren und warten soll muss sich mit der Firewall gut auskennen. Z.B. eine Cisco ASA Firewall kann, wie von Dir gefordert, diverse Angriffe erkennen und zum Teil blocken oder die Wirkung abschwächen. Leider ist die Einarbeitung in die Cisco Firewall nicht trivial.

Ein weiteres wichtiges Kriterium wäre die Bandbreite. Steht der Webserver hinter einer DSL Leitung? Dann genügt wahrscheinlich eine kleine Netgear Firewall. Benötigst du 100MBit, echten Datendurchsatz oder mehr? Wie viele 1000 Connections pro Sekunde erwartest du?

Haben die Webserver Public IP Adressen oder wirst du NAT einsetzen?
Nicht jeder kleine DSL Router kann NAT abschalten!

Budget Tipp: Netgear FVS338 für so ca. EUR 150
Schutz vor DoS-Attacken (Denial of Service)
IPSec-VPN-Tunnel (z.B. für remote Zugriff auf den Webserver)
Das Handbuch geht so, einfach mal probelesen.
http://www.netgear.de/Produkte/Router/Firewall/FVS338/

Gruß Rafki
Bitte warten ..
Mitglied: Rafiki
17.12.2006 um 12:44 Uhr
Hier noch ein Beispiel: Der Cisco 1812 Router, kostet ca. EUR 750, hat 2 WAN Anschlüsse mit Fast Ethernet (100Mbit) für z.B. redundante Internetverbindungen. Andere Modell haben DSL Modem Varianten eingebaut oder sind wie der 1841 ganz modular aufgebaut. Die 8 Ethernet Ports können mittels VLANs getrennt werden und der ISDN Anschluss eignet sich als dialup (Wählverbindung) oder für remoteaccess. Mit dem Cisco VPN Client (Software) können mit Mitarbeiter von unterwegs eine VPN Verbindung zum Router aufbauen.

Angriffe aus dem Internet, z.B. auf den Webserver, erkennt die Firewall. Im Unterschied zu den meisten anderen Anbietern kann man einige Parameter selber festlegen. Beispiel: Die Anzahl der halb offenen TCP Verbindungen.

Die Bandbreite kann reguliert werden durch begrenzen und oder priorisieren, z.B. FTP Limit 200KB/s, VoIP oder SAP Daten bevorzugen.

http://www.cisco.com/en/US/products/ps5853/index.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

E-Business
Wo tragt ihr eure privaten Termine ein? (14)

Frage von honeybee zum Thema E-Business ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...