Zu Inhalt springen

Unternehmensfirewall

boing
in Die Differenzmaschine

Hervorgehobene Antworten

Erstellt
comment_1097573

Hallo liebe Forumler!

 

Fuer meinen Brötchengeber bin ich auf der Suche nach einer Firewall. Hier sind ja auch einige IT-Profis unterwegs, vielleicht könnte ich da ein paar Tipps bekommen, Meinungen und Erfahrungen hören?

 

Ich fange mal mit den Anforderungen an. Die Firewall sollte über einen Paketfilter und NAT verfügen, E-Mails auf Viren und Spam filtern wie auch "normalen" HTTP-Traffic.

 

Wie ich das so von "früher mal in einem Fachbuch gelesen" kenne, bedeutet das, ich brauche zwei Router und zwei Proxies in einer DMZ. Also vier Kisten. Oder drei, ein Router mit DMZ-Port, daran das Mailrelay und den HTTP-Proxy. Oder alles zusammen in einer Kiste?

Das ist das, was ich angeboten bekomme. Und das wundert mich jetzt ein bischen. Wenn das Mailrelay angegriffen wird, in die Knie geht und ausfällt, ist damit ja alles weg und ich bin komplett offline. Und ich hab' doch mal irgendwo auf den BSI-Seiten sowas gelesen wie "nur ein Dienst pro Server".

Gut, ich brauche keine Hochverfügbarkeit aber Ausfälle so ab vier Stunden wären schon sehr unschön.

 

Angeboten wurden mir als Produkte MS ISA-Server 2006, Cisco ASA und Astaro Security Gateway.

Hat jemand von Euch Erfahrungen mit solchen (oder mit einer dieser) "All-in-one-Lösungen"?

 

Gruß

 

boing

 

ps: meine Signatur hat in diesem Thema eigentlich nichts zu suchen...

comment_1097700

Wir benutzen die Checkpint Firewall ( http://www.checkpoint.com/products/firewall-vpn.html ) und haben soweit ich weiß zwei Router und einen Proxy. Die e-Mail Kiste ist ja ein Relay, kein Proxy.

 

Lass dir auf jeden Fall auch Checkpoint anbieten. ...und eine MS Lösung käme mir in dem Bereich sicher nicht uns Haus.

 

Viele Grüße

Harry

comment_1098540

Auch wenn ich kein Firewall-Admin bin, wage ich eine Emfehlung abzugeben:

 

Nehmt das Firewall-System mit dem ihr oder euer outsourcing-Partner am Besten umgehen kann. Die beste Firewall nutzt nichts, wenn sie den Anforderungen nicht entsprechen kann: Wenn das nicht von jemandem umsetzbar ist und auch schnell geändert werden kann, wenn es Not tut, nutzt eine Empfehlung meiner Meinung nach sonst gar nichts.

Erstelle ein Konto, um zu kommentieren

Zur Themenliste

Kürzlich Online 0

  • Kein Mitglied betrachtet die Seite.

Wichtige Informationen

Wir setzen Cookies, um die Benutzung der Seite zu verbessern. Du kannst die zugehörigen Einstellungen jederzeit anpassen. Ansonsten akzeptiere bitte diese Nutzung.

Browser-Push-Nachrichten konfigurieren
Chrome (Android)
  1. Klicke das Schloss-Symbol neben der Adressleiste.
  2. Klicke Berechtigungen → Benachrichtigungen.
  3. Passe die Einstellungen nach deinen Wünschen an.
Chrome (Desktop)
  1. Klicke das Schloss-Symbol in der Adresszeile.
  2. Klicke Seiteneinstellungen.
  3. Finde Benachrichtigungen und passe sie nach deinen Wünschen an.