Ankündigung

Einklappen
Keine Ankündigung bisher.

Firewall?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Firewall?

    Kennt jemand eine gute Firewall?

    Was empfehlt ihr?

  • #2
    AW: Firewall?
    • Kaspersky Internet Security (Firewall inkl.) (Shareware)
    • ZoneAlarm (Freeware)
    hacking is not a crime, it's a passion
    Mehr von mir unter blog.encodingit.ch

    Kommentar


    • #3
      AW: Firewall?

      Hi

      Du kannst Deine Frage auch anders stellen. Anst.:
      ::Kennt jemand eine gute Firewall?
      Müsste die Frage lauten:
      ::Wer kann wie die Firewall sicher Konfigurieren?

      Damit meine ich, dass die meisten Firewalls in der Grundkonfig laufen, d.h. gleich wie NAT konfiguriert sind.
      Und die Fragerei der Firewall Software Zulassen oder Blocken, da sind die meisten (nicht Du :-) ) eh. überfordert. Des öftern haben unsere Kunden das Problem, dass einmal eine Frage (unwissentlich) falsch beantwortet habden, und sich selbst Funktionen blocken.

      Gruss Manuel

      Kommentar


      • #4
        AW: Firewall?

        @willidos: von welcher Grössenordnung (User/Traffic) sprechen wir? In welchem Preissegment?

        Kommentar


        • #5
          AW: Firewall?

          Zitat von compr00t Beitrag anzeigen
          • Kaspersky Internet Security (Firewall inkl.) (Shareware)
          • ZoneAlarm (Freeware)
          Er redet hier von einer Firewall, nicht von einem "Packetfilter". Per Definition ist eine Firewall eine aktive Netzwerkkomponente, die man nicht einfach ein- und ausschalten kann wie eine Software.

          @Willidos: Cisco hat gute Firewalls. Ich hatte mal eine Cisco PIX Firewall, die ist sehr zu empfehlen und auch nicht wirklich teuer. Die PIX Series ist jedoch durch die Cisco ASA Series abgelöst worden.
          Bachelor of Science ZFH in Information Technology

          Kommentar


          • #6
            AW: Firewall?

            Zitat von Phil Beitrag anzeigen
            Er redet hier von einer Firewall, nicht von einem "Packetfilter". Per Definition ist eine Firewall eine aktive Netzwerkkomponente, die man nicht einfach ein- und ausschalten kann wie eine Software.

            @Willidos: Cisco hat gute Firewalls. Ich hatte mal eine Cisco PIX Firewall, die ist sehr zu empfehlen und auch nicht wirklich teuer. Die PIX Series ist jedoch durch die Cisco ASA Series abgelöst worden.
            das nennt man personal firewall... er hat nichts von hardware gesagt!
            hacking is not a crime, it's a passion
            Mehr von mir unter blog.encodingit.ch

            Kommentar


            • #7
              AW: Firewall?

              Danke schon mal für Eure Antworten.

              Stimmt hab nicht daran gedacht, dass das nicht selbstverständlich ist, dass ich eine Hardwarefirewall meine.

              Auch noch gleich einen Dank für den Link zu Cisco.

              Werd mich mal umsehen.
              Steh irgendwie auch nicht so auf Packetfilter, so wie du das (Phil)so schön beschrieben hast.

              Für mich ist halt Software immer irgendwie umgänglich.
              Ne Hardwarefirewall scheint mir da sicherer zu sein.

              Ach ja preislich suche ich halt dann doch was im untersten Preissegment.

              Sonst noch Anregungen?
              Zuletzt geändert von Willidos; 10.09.2008, 20:57.

              Kommentar


              • #8
                AW: Firewall?

                Zitat von mmagnin Beitrag anzeigen
                Hi

                Du kannst Deine Frage auch anders stellen. Anst.:
                ::Kennt jemand eine gute Firewall?
                Müsste die Frage lauten:
                ::Wer kann wie die Firewall sicher Konfigurieren?

                Damit meine ich, dass die meisten Firewalls in der Grundkonfig laufen, d.h. gleich wie NAT konfiguriert sind.
                Und die Fragerei der Firewall Software Zulassen oder Blocken, da sind die meisten (nicht Du :-) ) eh. überfordert. Des öftern haben unsere Kunden das Problem, dass einmal eine Frage (unwissentlich) falsch beantwortet habden, und sich selbst Funktionen blocken.

                Gruss Manuel
                Hmmmm... Naja dazu kann ich nur sagen das du das völlig richtig siehst. Deswegen suche ich eine einfache Firewallwelche ich zu meinem Netz dazuschalten kann und welche die Sicherheit nochmal etwas erhöht. Normal erhältliche Router sind halt schon ein bisschen zu bekannt und können folglich sicher mit den bekannten Mängeln umgangen werden?

                Schade nur, das ich dann nen zweiten WLAN Access Point benötige um ihn hinter die MZ zu hängen. (Ist doch so, das die militarisierte Zone die sichere ist? Ich verwechsle die immer. ) Militarisiert klingt ja sicher, aber auch gefährlich. :-) Indem Fall Sicher ducrch Militär.
                Zuletzt geändert von Willidos; 10.09.2008, 21:07.

                Kommentar


                • #9
                  AW: Firewall?

                  Hi

                  >Schade nur, das ich dann nen zweiten WLAN Access Point benötige um ihn
                  >hinter die DMZ zu hängen.

                  Da denke ich gibts schon Produkte, zB. SonicWall TZ170 (altes Modell, überall günstig zu haben). Oder ein entsprechendes neues Modell.
                  Anschlüsse: WAN, LAN, DMZ, WLAN (diese können einzelnen Netzen zugewiesen werden)
                  Oder bei Packet Filtern: AVM FritzBox

                  >(Ist doch so, das die militarisierte Zone die sichere ist? Ich verwechsle die
                  >immer. ) Militarisiert klingt ja sicher, aber auch gefährlich. :-) Indem Fall
                  >Sicher durch Militär.
                  Sicher ist das Private Netz LAN
                  Die andere Zone ist die Demilitarisierte Zone (Mix Zone Privat und öffentlich aber geschützt)

                  WAN: Wildes Internet
                  LAN: Privat voll sicher (keine externen Dienste)
                  DMZ: Demilitarisierte Zone (Für öffentliche und Private Dienste, jedoch geschützt)
                  so z.B. für einen WebDatenBank Server (der Daten holt und bereit stellt)

                  So must Du Dir mit dem WLAN folgendes überlegen:
                  Wenn das WLAN nur für die Internet Mitarbeiter ist, und der Schutz genügend ist z.B. WPA2 so müsste das WLAN ins LAN integriert werden.
                  Ist das WLAN öffentlich, ev. sogar offen (nicht immer so zu empfehlen), dann muss das Ding in die DMZ (Dies wird z.B. bei Hotels so gemacht, WLAN ohne Verschlüsselung)

                  Wichtig bei WLAN im Privaten Firmen Netz!
                  Jeder User muss eine eigene Authentifizierung haben (UserNamen/Passwort) für die Verschlüsselung.
                  GRUND: Mitarbeiter können wechseln, geräte können abhanden kommen. Und dann muss der entsprechende Client einzeln deaktiviert werden können.
                  PS: das gillt auch für VPN User falls benötigt

                  Gruss Manuel

                  Kommentar

                  Lädt...
                  X