Was empfehlt ihr?
Ankündigung
Einklappen
Keine Ankündigung bisher.
Firewall?
Einklappen
X
-
AW: Firewall?
Hi
Du kannst Deine Frage auch anders stellen. Anst.:
::Kennt jemand eine gute Firewall?
Müsste die Frage lauten:
::Wer kann wie die Firewall sicher Konfigurieren?
Damit meine ich, dass die meisten Firewalls in der Grundkonfig laufen, d.h. gleich wie NAT konfiguriert sind.
Und die Fragerei der Firewall Software Zulassen oder Blocken, da sind die meisten (nicht Du :-) ) eh. überfordert. Des öftern haben unsere Kunden das Problem, dass einmal eine Frage (unwissentlich) falsch beantwortet habden, und sich selbst Funktionen blocken.
Gruss Manuel
Kommentar
-
AW: Firewall?
Zitat von compr00t Beitrag anzeigen- Kaspersky Internet Security (Firewall inkl.) (Shareware)
- ZoneAlarm (Freeware)
@Willidos: Cisco hat gute Firewalls. Ich hatte mal eine Cisco PIX Firewall, die ist sehr zu empfehlen und auch nicht wirklich teuer. Die PIX Series ist jedoch durch die Cisco ASA Series abgelöst worden.Bachelor of Science ZFH in Information Technology
Kommentar
-
AW: Firewall?
Zitat von Phil Beitrag anzeigenEr redet hier von einer Firewall, nicht von einem "Packetfilter". Per Definition ist eine Firewall eine aktive Netzwerkkomponente, die man nicht einfach ein- und ausschalten kann wie eine Software.
@Willidos: Cisco hat gute Firewalls. Ich hatte mal eine Cisco PIX Firewall, die ist sehr zu empfehlen und auch nicht wirklich teuer. Die PIX Series ist jedoch durch die Cisco ASA Series abgelöst worden.hacking is not a crime, it's a passion
Mehr von mir unter blog.encodingit.ch
Kommentar
-
AW: Firewall?
Danke schon mal für Eure Antworten.
Stimmt hab nicht daran gedacht, dass das nicht selbstverständlich ist, dass ich eine Hardwarefirewall meine.
Auch noch gleich einen Dank für den Link zu Cisco.
Werd mich mal umsehen.
Steh irgendwie auch nicht so auf Packetfilter, so wie du das (Phil)so schön beschrieben hast.
Für mich ist halt Software immer irgendwie umgänglich.
Ne Hardwarefirewall scheint mir da sicherer zu sein.
Ach ja preislich suche ich halt dann doch was im untersten Preissegment.
Sonst noch Anregungen?Zuletzt geändert von Willidos; 10.09.2008, 19:57.
Kommentar
-
AW: Firewall?
Zitat von mmagnin Beitrag anzeigenHi
Du kannst Deine Frage auch anders stellen. Anst.:
::Kennt jemand eine gute Firewall?
Müsste die Frage lauten:
::Wer kann wie die Firewall sicher Konfigurieren?
Damit meine ich, dass die meisten Firewalls in der Grundkonfig laufen, d.h. gleich wie NAT konfiguriert sind.
Und die Fragerei der Firewall Software Zulassen oder Blocken, da sind die meisten (nicht Du :-) ) eh. überfordert. Des öftern haben unsere Kunden das Problem, dass einmal eine Frage (unwissentlich) falsch beantwortet habden, und sich selbst Funktionen blocken.
Gruss Manuel
Schade nur, das ich dann nen zweiten WLAN Access Point benötige um ihn hinter die MZ zu hängen. (Ist doch so, das die militarisierte Zone die sichere ist? Ich verwechsle die immer. ) Militarisiert klingt ja sicher, aber auch gefährlich. :-) Indem Fall Sicher ducrch Militär.Zuletzt geändert von Willidos; 10.09.2008, 20:07.
Kommentar
-
AW: Firewall?
Hi
>Schade nur, das ich dann nen zweiten WLAN Access Point benötige um ihn
>hinter die DMZ zu hängen.
Da denke ich gibts schon Produkte, zB. SonicWall TZ170 (altes Modell, überall günstig zu haben). Oder ein entsprechendes neues Modell.
Anschlüsse: WAN, LAN, DMZ, WLAN (diese können einzelnen Netzen zugewiesen werden)
Oder bei Packet Filtern: AVM FritzBox
>(Ist doch so, das die militarisierte Zone die sichere ist? Ich verwechsle die
>immer. ) Militarisiert klingt ja sicher, aber auch gefährlich. :-) Indem Fall
>Sicher durch Militär.
Sicher ist das Private Netz LAN
Die andere Zone ist die Demilitarisierte Zone (Mix Zone Privat und öffentlich aber geschützt)
WAN: Wildes Internet
LAN: Privat voll sicher (keine externen Dienste)
DMZ: Demilitarisierte Zone (Für öffentliche und Private Dienste, jedoch geschützt)
so z.B. für einen WebDatenBank Server (der Daten holt und bereit stellt)
So must Du Dir mit dem WLAN folgendes überlegen:
Wenn das WLAN nur für die Internet Mitarbeiter ist, und der Schutz genügend ist z.B. WPA2 so müsste das WLAN ins LAN integriert werden.
Ist das WLAN öffentlich, ev. sogar offen (nicht immer so zu empfehlen), dann muss das Ding in die DMZ (Dies wird z.B. bei Hotels so gemacht, WLAN ohne Verschlüsselung)
Wichtig bei WLAN im Privaten Firmen Netz!
Jeder User muss eine eigene Authentifizierung haben (UserNamen/Passwort) für die Verschlüsselung.
GRUND: Mitarbeiter können wechseln, geräte können abhanden kommen. Und dann muss der entsprechende Client einzeln deaktiviert werden können.
PS: das gillt auch für VPN User falls benötigt
Gruss Manuel
Kommentar
Kommentar