Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver sichern, Hardware Firewall Kaufberatung

Frage Sicherheit Firewall

Mitglied: ho1971

ho1971 (Level 1) - Jetzt verbinden

14.12.2006, aktualisiert 17.12.2006, 5102 Aufrufe, 2 Kommentare

Hallo zusammen, ich betreibe 2 Windows 2003 Server als Webserver mit ASP.Net Anwendungen drauf. Ich würde die beiden oder zumindest einen der Server gern mit einer Hardware Firewall davor versehen, um 1. nur http und https Anforderungen aus dem Internet auf den Server zu lassen und gleichzeitig sollte die Firewall auch ein System haben, um Angriffe zB( zu viele Requests mit demselben Muster) von aussen zu erkennen und darauf zu reagieren.

habe von Hardware Firewalls sogut wie keine Ahnung, hat jemand einen Tip oder Erfahrungen was man da einsetzt?
Mitglied: Rafiki
14.12.2006 um 22:59 Uhr
Derjenige der die Firewall konfigurieren und warten soll muss sich mit der Firewall gut auskennen. Z.B. eine Cisco ASA Firewall kann, wie von Dir gefordert, diverse Angriffe erkennen und zum Teil blocken oder die Wirkung abschwächen. Leider ist die Einarbeitung in die Cisco Firewall nicht trivial.

Ein weiteres wichtiges Kriterium wäre die Bandbreite. Steht der Webserver hinter einer DSL Leitung? Dann genügt wahrscheinlich eine kleine Netgear Firewall. Benötigst du 100MBit, echten Datendurchsatz oder mehr? Wie viele 1000 Connections pro Sekunde erwartest du?

Haben die Webserver Public IP Adressen oder wirst du NAT einsetzen?
Nicht jeder kleine DSL Router kann NAT abschalten!

Budget Tipp: Netgear FVS338 für so ca. EUR 150
Schutz vor DoS-Attacken (Denial of Service)
IPSec-VPN-Tunnel (z.B. für remote Zugriff auf den Webserver)
Das Handbuch geht so, einfach mal probelesen.
http://www.netgear.de/Produkte/Router/Firewall/FVS338/

Gruß Rafki
Bitte warten ..
Mitglied: Rafiki
17.12.2006 um 12:44 Uhr
Hier noch ein Beispiel: Der Cisco 1812 Router, kostet ca. EUR 750, hat 2 WAN Anschlüsse mit Fast Ethernet (100Mbit) für z.B. redundante Internetverbindungen. Andere Modell haben DSL Modem Varianten eingebaut oder sind wie der 1841 ganz modular aufgebaut. Die 8 Ethernet Ports können mittels VLANs getrennt werden und der ISDN Anschluss eignet sich als dialup (Wählverbindung) oder für remoteaccess. Mit dem Cisco VPN Client (Software) können mit Mitarbeiter von unterwegs eine VPN Verbindung zum Router aufbauen.

Angriffe aus dem Internet, z.B. auf den Webserver, erkennt die Firewall. Im Unterschied zu den meisten anderen Anbietern kann man einige Parameter selber festlegen. Beispiel: Die Anzahl der halb offenen TCP Verbindungen.

Die Bandbreite kann reguliert werden durch begrenzen und oder priorisieren, z.B. FTP Limit 200KB/s, VoIP oder SAP Daten bevorzugen.

http://www.cisco.com/en/US/products/ps5853/index.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(10)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...