2
Webserver sichern, Hardware Firewall Kaufberatung
Hallo zusammen, ich betreibe 2 Windows 2003 Server als Webserver mit ASP.Net Anwendungen drauf. Ich würde die beiden oder zumindest einen der Server gern mit einer Hardware Firewall davor versehen, um 1. nur http und https Anforderungen aus dem Internet auf den Server zu lassen und gleichzeitig sollte die Firewall auch ein System haben, um Angriffe zB( zu viele Requests mit demselben Muster) von aussen zu erkennen und darauf zu reagieren.
habe von Hardware Firewalls sogut wie keine Ahnung, hat jemand einen Tip oder Erfahrungen was man da einsetzt?
habe von Hardware Firewalls sogut wie keine Ahnung, hat jemand einen Tip oder Erfahrungen was man da einsetzt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46790
Url: https://administrator.de/contentid/46790
Printed on: April 19, 2024 at 09:04 o'clock
2 Comments
Latest comment
Derjenige der die Firewall konfigurieren und warten soll muss sich mit der Firewall gut auskennen. Z.B. eine Cisco ASA Firewall kann, wie von Dir gefordert, diverse Angriffe erkennen und zum Teil blocken oder die Wirkung abschwächen. Leider ist die Einarbeitung in die Cisco Firewall nicht trivial.
Ein weiteres wichtiges Kriterium wäre die Bandbreite. Steht der Webserver hinter einer DSL Leitung? Dann genügt wahrscheinlich eine kleine Netgear Firewall. Benötigst du 100MBit, echten Datendurchsatz oder mehr? Wie viele 1000 Connections pro Sekunde erwartest du?
Haben die Webserver Public IP Adressen oder wirst du NAT einsetzen?
Nicht jeder kleine DSL Router kann NAT abschalten!
Budget Tipp: Netgear FVS338 für so ca. EUR 150
Schutz vor DoS-Attacken (Denial of Service)
IPSec-VPN-Tunnel (z.B. für remote Zugriff auf den Webserver)
Das Handbuch geht so, einfach mal probelesen.
http://www.netgear.de/Produkte/Router/Firewall/FVS338/
Gruß Rafki
Ein weiteres wichtiges Kriterium wäre die Bandbreite. Steht der Webserver hinter einer DSL Leitung? Dann genügt wahrscheinlich eine kleine Netgear Firewall. Benötigst du 100MBit, echten Datendurchsatz oder mehr? Wie viele 1000 Connections pro Sekunde erwartest du?
Haben die Webserver Public IP Adressen oder wirst du NAT einsetzen?
Nicht jeder kleine DSL Router kann NAT abschalten!
Budget Tipp: Netgear FVS338 für so ca. EUR 150
Schutz vor DoS-Attacken (Denial of Service)
IPSec-VPN-Tunnel (z.B. für remote Zugriff auf den Webserver)
Das Handbuch geht so, einfach mal probelesen.
http://www.netgear.de/Produkte/Router/Firewall/FVS338/
Gruß Rafki
Hier noch ein Beispiel: Der Cisco 1812 Router, kostet ca. EUR 750, hat 2 WAN Anschlüsse mit Fast Ethernet (100Mbit) für z.B. redundante Internetverbindungen. Andere Modell haben DSL Modem Varianten eingebaut oder sind wie der 1841 ganz modular aufgebaut. Die 8 Ethernet Ports können mittels VLANs getrennt werden und der ISDN Anschluss eignet sich als dialup (Wählverbindung) oder für remoteaccess. Mit dem Cisco VPN Client (Software) können mit Mitarbeiter von unterwegs eine VPN Verbindung zum Router aufbauen.
Angriffe aus dem Internet, z.B. auf den Webserver, erkennt die Firewall. Im Unterschied zu den meisten anderen Anbietern kann man einige Parameter selber festlegen. Beispiel: Die Anzahl der halb offenen TCP Verbindungen.
Die Bandbreite kann reguliert werden durch begrenzen und oder priorisieren, z.B. FTP Limit 200KB/s, VoIP oder SAP Daten bevorzugen.
http://www.cisco.com/en/US/products/ps5853/index.html
Gruß Rafiki
Angriffe aus dem Internet, z.B. auf den Webserver, erkennt die Firewall. Im Unterschied zu den meisten anderen Anbietern kann man einige Parameter selber festlegen. Beispiel: Die Anzahl der halb offenen TCP Verbindungen.
Die Bandbreite kann reguliert werden durch begrenzen und oder priorisieren, z.B. FTP Limit 200KB/s, VoIP oder SAP Daten bevorzugen.
http://www.cisco.com/en/US/products/ps5853/index.html
Gruß Rafiki
