boing Geschrieben 29. November 2007 report Teilen Geschrieben 29. November 2007 Hallo liebe Forumler! Fuer meinen Brötchengeber bin ich auf der Suche nach einer Firewall. Hier sind ja auch einige IT-Profis unterwegs, vielleicht könnte ich da ein paar Tipps bekommen, Meinungen und Erfahrungen hören? Ich fange mal mit den Anforderungen an. Die Firewall sollte über einen Paketfilter und NAT verfügen, E-Mails auf Viren und Spam filtern wie auch "normalen" HTTP-Traffic. Wie ich das so von "früher mal in einem Fachbuch gelesen" kenne, bedeutet das, ich brauche zwei Router und zwei Proxies in einer DMZ. Also vier Kisten. Oder drei, ein Router mit DMZ-Port, daran das Mailrelay und den HTTP-Proxy. Oder alles zusammen in einer Kiste? Das ist das, was ich angeboten bekomme. Und das wundert mich jetzt ein bischen. Wenn das Mailrelay angegriffen wird, in die Knie geht und ausfällt, ist damit ja alles weg und ich bin komplett offline. Und ich hab' doch mal irgendwo auf den BSI-Seiten sowas gelesen wie "nur ein Dienst pro Server". Gut, ich brauche keine Hochverfügbarkeit aber Ausfälle so ab vier Stunden wären schon sehr unschön. Angeboten wurden mir als Produkte MS ISA-Server 2006, Cisco ASA und Astaro Security Gateway. Hat jemand von Euch Erfahrungen mit solchen (oder mit einer dieser) "All-in-one-Lösungen"? Gruß boing ps: meine Signatur hat in diesem Thema eigentlich nichts zu suchen... Link zu diesem Kommentar
Akeem al Harun Geschrieben 30. November 2007 report Teilen Geschrieben 30. November 2007 Wir benutzen die Checkpint Firewall ( http://www.checkpoint.com/products/firewall-vpn.html ) und haben soweit ich weiß zwei Router und einen Proxy. Die e-Mail Kiste ist ja ein Relay, kein Proxy. Lass dir auf jeden Fall auch Checkpoint anbieten. ...und eine MS Lösung käme mir in dem Bereich sicher nicht uns Haus. Viele Grüße Harry Link zu diesem Kommentar
Nixonian Geschrieben 2. Dezember 2007 report Teilen Geschrieben 2. Dezember 2007 Auch wenn ich kein Firewall-Admin bin, wage ich eine Emfehlung abzugeben: Nehmt das Firewall-System mit dem ihr oder euer outsourcing-Partner am Besten umgehen kann. Die beste Firewall nutzt nichts, wenn sie den Anforderungen nicht entsprechen kann: Wenn das nicht von jemandem umsetzbar ist und auch schnell geändert werden kann, wenn es Not tut, nutzt eine Empfehlung meiner Meinung nach sonst gar nichts. Link zu diesem Kommentar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden