Viren, Spyware, Datenschutz 11.233 Themen, 94.578 Beiträge

Verfolgung starten Optionen

IP-Cop oder doch eine Hardware-Firewall?

Sovebämse / 25 Antworten / Flachansicht Nickles

Ein Kollege, der mit Netzwerken zu tun hat und auch für grössere Firmen den Support übernimmt, hat wieder mal meine Firewall - IP Cop auf separatem Rechner - kritisiert und gemeint, eine Hardwarefirewall sprich Router mit integrierter Firewall würde genügen und sei "besser". Bei IP-Cop kommt man ja zum Beispiel ohne Passwort auf das Interface drauf, ist das normal oder kann man das auch einstellen? Ist es auch üblich, dass man immer http:// und den Port 81 angeben muss, damit man drauf kommt?

Ich wollte eigentlich immer ein Netzwerk, das so sicher wie nur möglich ist, was ist denn nun die sicherste Lösung?

Ah und noch was: der Kollege meinte, man solle WLAN im Laptop wenn immer möglich ausschalten, da sich sonst jemand reinhacken könnte oder so.

bei Antwort benachrichtigen
Mir ist jetzt gerade aufgefallen, dass man ja einfach das Passwort ändern ... Sovebämse
Von IP-Cop habe ich noch nie gehört... wenn diese Firewall auf einem ... Olaf19
Also der Router ist mein Server sozusagen. Dort kann ich ja auch einen ... Sovebämse
Ja, so etwas dachte ich mir schon. Wahrscheinlich ein alter Rechner, der ... Olaf19
Welche Sicherheitsmassnahmen haben denn namhafte Firmen um sich zu ... Sovebämse
Mit dem Begriff Server kann ich in diesem Zusammenhang nichts anfangen, und ... Olaf19
Den Server brauche ich einfach, um die Clients an einer Domäne anzumelden, ... Sovebämse
Mit dem Benötigen ist das so eine Sache - ich bin seit Jahren ohne jede ... Olaf19
...Welche Sicherheitsmassnahmen haben denn namhafte Firmen um sich zu ... GarfTermy
Mal so eine allgemeine Frage: Was heisst eigentlich gut konfiguriert ? Z.B. ... Sovebämse
Genau das meinte ich, als ich vorhin schrieb, dass die Firewalls in den ... Olaf19
ich bezweifle extrem, dass du über die notwendigen lizenzen verfügst. ? Ventox
? Vielleicht hilft das zum Verständnis... :- out-freyn
Was Firmen machen ist etwas anderes, als was man zuhause machen will. Eine ... xafford
Da fällt mir ein: warum muss man die Patches bei IP-Cop von Hand machen? ... Sovebämse
OWausK Sovebämse „Da fällt mir ein: warum muss man die Patches bei IP-Cop von Hand machen? Ist ja...“
Optionen

Dito!

Echt klasse solche Infos zu lesen!


Hätte auch noch ein zwei Fragen: Wie stehen denn Proxy-, Web- und z.B. FTP-Server zueinander?
Man würde die doch nie parallel stellen, oder?


WAN
Router1(FW1)(WAN nach LAN_A)
>Maschine1(LAN_A)-Webserver
>Maschine2(LAN_A)-FTP-Server (öffentlich)
>Maschine3(LAN_A)-Proxyserver

am Proxy Router2(FW2)(LAN_A nach LAN_B)
>Maschine1(LAN_B)-FTP-Server (nicht öffentlich)
>Maschine2(LAN_B)-Webserver (Intranet / nicht öffentlich)
>X weitere Maschinen(LAN_B)

So wäre ja der Proxy die Schnittstelle zwischen meinen Netzen und auch Standardgateway, sowie Intranet und FTP lokal. Es gibt auch keine direkte Verbindung zwischen LAN_B und dem WAN.

Aber liegen Web- und öffentlicher FTP-Server parallel, oder hängen die auch hinter dem Proxy?


Danke und Gruss

Olli

Nicht die Probleme die wir haben belasten uns, sondern die Gedanken, die wir uns darüber machen!
bei Antwort benachrichtigen
Hallo Oli, wie schon geschrieben, das ist alles vom Szenario abhängig. Bei ... xafford
Was findest du denn an IP-Cop zu viel an Angriffsfläche? Das ist ein ... xafford
Ah, das hast du falsch verstanden. Mein IP-Cop läuft auf einem separaten ... Sovebämse
Ah, das hast du falsch verstanden. Mein IP-Cop läuft auf einem separaten ... xafford
Hi Xaff, danke für dein ausführliches fachkundiges Statement... jetzt ... Olaf19
Hallo Olaf, Heißt das, dass die eingesetzte Sicherheitssoftware ... xafford
Klar, gegen Schadsoftware gibt es Virenscanner - das ist nicht die Baustelle ... Olaf19
Auch von meiner Seite ein fettes Danke! Gruss OWausK
danke, hat spaß gemacht mich zu informieren. und deine antworten sind ... MDK123