Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver sichern, Hardware Firewall Kaufberatung

Frage Sicherheit Firewall

Mitglied: ho1971

ho1971 (Level 1) - Jetzt verbinden

14.12.2006, aktualisiert 17.12.2006, 5103 Aufrufe, 2 Kommentare

Hallo zusammen, ich betreibe 2 Windows 2003 Server als Webserver mit ASP.Net Anwendungen drauf. Ich würde die beiden oder zumindest einen der Server gern mit einer Hardware Firewall davor versehen, um 1. nur http und https Anforderungen aus dem Internet auf den Server zu lassen und gleichzeitig sollte die Firewall auch ein System haben, um Angriffe zB( zu viele Requests mit demselben Muster) von aussen zu erkennen und darauf zu reagieren.

habe von Hardware Firewalls sogut wie keine Ahnung, hat jemand einen Tip oder Erfahrungen was man da einsetzt?
Mitglied: Rafiki
14.12.2006 um 22:59 Uhr
Derjenige der die Firewall konfigurieren und warten soll muss sich mit der Firewall gut auskennen. Z.B. eine Cisco ASA Firewall kann, wie von Dir gefordert, diverse Angriffe erkennen und zum Teil blocken oder die Wirkung abschwächen. Leider ist die Einarbeitung in die Cisco Firewall nicht trivial.

Ein weiteres wichtiges Kriterium wäre die Bandbreite. Steht der Webserver hinter einer DSL Leitung? Dann genügt wahrscheinlich eine kleine Netgear Firewall. Benötigst du 100MBit, echten Datendurchsatz oder mehr? Wie viele 1000 Connections pro Sekunde erwartest du?

Haben die Webserver Public IP Adressen oder wirst du NAT einsetzen?
Nicht jeder kleine DSL Router kann NAT abschalten!

Budget Tipp: Netgear FVS338 für so ca. EUR 150
Schutz vor DoS-Attacken (Denial of Service)
IPSec-VPN-Tunnel (z.B. für remote Zugriff auf den Webserver)
Das Handbuch geht so, einfach mal probelesen.
http://www.netgear.de/Produkte/Router/Firewall/FVS338/

Gruß Rafki
Bitte warten ..
Mitglied: Rafiki
17.12.2006 um 12:44 Uhr
Hier noch ein Beispiel: Der Cisco 1812 Router, kostet ca. EUR 750, hat 2 WAN Anschlüsse mit Fast Ethernet (100Mbit) für z.B. redundante Internetverbindungen. Andere Modell haben DSL Modem Varianten eingebaut oder sind wie der 1841 ganz modular aufgebaut. Die 8 Ethernet Ports können mittels VLANs getrennt werden und der ISDN Anschluss eignet sich als dialup (Wählverbindung) oder für remoteaccess. Mit dem Cisco VPN Client (Software) können mit Mitarbeiter von unterwegs eine VPN Verbindung zum Router aufbauen.

Angriffe aus dem Internet, z.B. auf den Webserver, erkennt die Firewall. Im Unterschied zu den meisten anderen Anbietern kann man einige Parameter selber festlegen. Beispiel: Die Anzahl der halb offenen TCP Verbindungen.

Die Bandbreite kann reguliert werden durch begrenzen und oder priorisieren, z.B. FTP Limit 200KB/s, VoIP oder SAP Daten bevorzugen.

http://www.cisco.com/en/US/products/ps5853/index.html

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Firewall
gelöst Suche Hardware-Firewall im privaten Bereich von Sophos (7)

Frage von Stefan007 zum Thema Firewall ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
Windows 2016 Hyper-V und VHDS (15)

Frage von emeriks zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...