Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Welche Firewall ist fuer ca. 50 PC´s die Beste ?

derderswissenwill / 11 Antworten / Baumansicht Nickles

Hallo Leute !

Es gibt eine sogenannte HardwareFirewall und eine SoftwareFirewall ??

Wo ist da der Unterschied ???? Meiner Meinung nach müsste doch jede Firewall eine SoftwareFirewall sein.

Eignet sich Zonealarm für sicheres Arbeiten für ca. 50 User ???

Lösung wäre toll !!!!!!!

bei Antwort benachrichtigen
Zaphod derderswissenwill „Welche Firewall ist fuer ca. 50 PC´s die Beste ?“
Optionen

Bei 50 Usern sollte man einen eigenen Rechner als Firewall spendieren, auf dem läuft dann FreeBSD, NetBSD oder Linux und der macht nur Firewall ---> Hardwarelösung!
Zone Alarm ist ne reine Einzelplatzlösung für zuhause - Firma nie ohne Server!
Gruß, Z,

bei Antwort benachrichtigen
derderswissenwill Nachtrag zu: „Welche Firewall ist fuer ca. 50 PC´s die Beste ?“
Optionen

Hallo Z !

Warum sollte man einen eigenen Server dazukaufen und nicht den bestehenden z.B. WindowsNT - Server benützen ?? Performance ??

bei Antwort benachrichtigen
xafford derderswissenwill „Hallo Z !Warum sollte man einen eigenen Server dazukaufen und nicht den...“
Optionen

Nein es hat nichts mit der performance direkt zu tun...das problem ist folgendes...du hast einen server laufen mit der firewall, ftp dämon, telnet dämon, ssh dämon, www server, pop3 server oder ähnliches...selbst wenn deine firewall auf dem system sicher konfiguriert ist und läuft...die anderen dämons haben exploits oder sind anfällig gegen buffer overflows...zum beispiel ein angreifer hängt sich in den wwwserver ein, produziert einen buffer overflow, womit er dem prozessor so viel arbeit gibt, daß er die filterregeln nicht mehr abarbeiten kann und das firewall modul unwirksam wird, somit wäre die firewall geknackt und er kann entweder ins netzwerk rein, wenn der kernel forwarded, oder er kann auf der firewall selbst die filterregeln ändern, ohne bemerkt zu werden, da er auch im allgemeinen zugriff auf die logs bekommt...
welche firewall für euch die richtige ist, hängt davon ab, was ihr im internet so treibt, wie ihr angebunden seid, und so weiter...bei 50 rechnern kommmt ihr um einen eigenen firewall rechenr sowieso nicht rum....
raten würde ich dir, falls ihr nicht kohle zum fressen habt, zu einem älteren rechner (kleiner pentium recht aus, wenn ihr kein hochgeschwindigkeitsnetzwerk habt)...minimale konfigurstion ohne sound, ohne sonst irgendwelchen spielereien, dann linux drauf mit einem 2.0.36 kernel ohne grafische benutzeroberfläche, ohne andere dienste wie ftp, ssh, telnet, mail und vor allem ohne SQL!!!...und dann je nach anforderung und was ihr im netzwerk treibt firewall mit ipchains (dann kernel 2.2.7) oder SINUS...wenn eure sicherheitsanforderungen sehr hoch sind, dann konfiguruert es als proxyfirewall, mittels apache, squid, usw...und nehmt die FTK_FW, oder so ähnlich (;O))....dokumentation und einige interessante infos findest du unter www.lunetix.de/docs/firewall

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
SOSO (Anonym) derderswissenwill „Welche Firewall ist fuer ca. 50 PC´s die Beste ?“
Optionen

warum warum ist die banane krumm

bei Antwort benachrichtigen
Silver Surfer (Anonym) derderswissenwill „Welche Firewall ist fuer ca. 50 PC´s die Beste ?“
Optionen

So ein Unsinn....
Hardwarelösung?!?!?! Das ist immer noch ein Kasten mit Elektronik drin. Ist schneller als Software (soll ja vorkommen) und kann nur schwer verändert werden. Kann aber geknackt werden ! :-)
Ich würde es mal mit einer vorhandenen NT-Kiste ausprobieren und wenns das nicht reicht, eine dedizierte hernehmen.
Wie ist das LAN angebunden? Mit Proxy? Dann gehört die Firewall dahin. Auf jedenfall auf das Gateway. Linux geht natürlich auch. Wenn du dich zu Tode konfigurieren willst hahaha...
Unter W2k ist der neue ISA-Server wohl nicht schlecht. Den habe vor kurzem noch umsonst von www.microsoft.com (irgendeine Beta) gesaugt.

hope this helps

Silver Surfer


bei Antwort benachrichtigen
Klaus_T Silver Surfer (Anonym) „So ein Unsinn....Hardwarelösung?!?!?! Das ist immer noch ein Kasten mit...“
Optionen

1. NT wuerde ich nicht weiter trauen, als ich die kiste schmeissen kann.
2. Wenn man sich ein bischen mit Linux auskennt, dauert es nicht laenger als die eNTe zu konfigurieren.
3. Bitte keinen OS-Krieg

Bye, klaus

bei Antwort benachrichtigen
Silver Surfer (Anonym) Klaus_T „1. NT wuerde ich nicht weiter trauen, als ich die kiste schmeissen kann.2. Wenn...“
Optionen

warum wird gmx staendig geknackt...
das ist linux. :-)))
ausserdem macht die firewall die sicherheit und die meisten kommen nicht von ms.

bei Antwort benachrichtigen
Klaus_T Silver Surfer (Anonym) „warum wird gmx staendig geknackt...das ist linux. :- ausserdem macht die...“
Optionen

Das Problem sind weniger die Programme, das Problem sitzt meist zwischen Stuhl und Bildschirm ;-).
Man muss sich richtig auskennen oder es einem Experten ueberlassen (fuer Firmen sowieso). Ich
misstraue M$ deshalb, weil ich keinerlei Moeglichkeit habe, den Quellcode von Programmen einzusehen.

Bye, klaus

bei Antwort benachrichtigen
Silver Surfer (Anonym) Klaus_T „1. NT wuerde ich nicht weiter trauen, als ich die kiste schmeissen kann.2. Wenn...“
Optionen

warum wird gmx staendig geknackt...
das ist linux. :-)))
ausserdem macht die firewall die sicherheit und die meisten kommen nicht von ms.

bei Antwort benachrichtigen
Carrie derderswissenwill „Welche Firewall ist fuer ca. 50 PC´s die Beste ?“
Optionen

Hi,Linux mit ipchains ist eine sehr gute Loesung,in Banken und Firmen wird ab einer gewissen Groesse meist Sun Solaris mit kommerzieller Firewall wie FW-1 oder Gauntlet, Raptor genommen.gibt es alles auch auf NT, wuerde ich aber ebenfalls definitiv von abraten.Zonealarm reicht _nicht_eine Hardwarefirewall ist zB die PIX Firewall von Cisco, die sind im Bereich Security meist gemeint, aber bedeutet extra Hardwareplattform mit Firewallsoftware, der Begriff ist IMO beliebig auslegbar und ausdehnbar...seeya_Carrie

bei Antwort benachrichtigen
xafford Carrie „Hi,Linux mit ipchains ist eine sehr gute Loesung,in Banken und Firmen wird ab...“
Optionen

ich würde vin ipchains und firewall abraten, da es eine reine packet socket firewall ist, und man daurch entweder reativ große löcher offen lassen muß (ports >1024), oder viele dienste nicht mehr nutzen kann, besser ist entweder SINUS oder FW_TKL...SINUS ist auch sehr gut zu konfigurieren und beides statfull packet filer firewalls, die dynamsich die regeln bei bedarf anpassen können

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen