Firewall Software/Hardware

Seite 1 von 1 - Forum: Netzwerktechnik auf overclockers.at

URL: https://www.overclockers.at/netzwerktechnik/firewall_software_hardware_24502/page_1 - zur Vollversion wechseln!

othan schrieb am 31.01.2002 um 10:52

Seas

Ich hab da mal ein paar Fragen, da ein Kollege von mir einen Vortrag über Netzwerksicherheit macht.

Was kennt ihr für FireWalls? welche sind brauchbar? Software und Hardware lösungen sind gefragt.


Was haltet ihr von denen???

Symantec Enterprise FireWall
Symantec VelociRaptor
Zyxel Zywall
3Com OfficeConnect Internet FireWall 25


Thx für alle Antworten

-OtHaN :fresserettich:

Dumdideldum schrieb am 31.01.2002 um 13:21

Linux Firewall auf einem eigenen Kastl bringts auch ;)

JC schrieb am 31.01.2002 um 13:23

The one and only: Marketleader Checkpoint - und als fachliche Bedienungskraft einen CCSE (Checkpoint Certified Security Engineer)

The Red Guy schrieb am 31.01.2002 um 13:29

Ich hab mir den NetGear RO318 bestellt. Das ist ein DSL Router mit Firewall Features.

Für Hardware Firewalls solltest mal auf geizhals.at schauen.

Firewall softwaremässig gibts unter linux mit den ipchains bzw. iptables dabei. Wobei sogar unter Win2k kann man Ports blocken.

Wohlgemerkt, du musst unterscheiden zwischen ip filtering firewalls und application level firewalls und die die beides können. Letzeres ist natrülich zu bevorzugen.

application level firewalls sind dann meistens sofwatepakete wie die Raptor von Symantec und die ganzen Desktop Firewalls alla Zonealarm. Hierfür kannst übrigens auch auf Tucows die Firewalls anschauen, da ist eine gute Sammlung.

Es gibt dann auch die "Männer-"(oder Enterprise genannt) Firewalls wie zB. Checkpoint-1 von der Firma Checkpoint.

Hinzu kommen dann noch professionelle Boxen von zB. Cisco.

Dann gibts da noch die Lösungen alla SoftIce, die Packet inspizieren und bei Alarm einfach den Sender sperren...

Brauchbar kann man nur definieren, indem man sich überlegt, wozu ich sie überhaupt brauche und was die Rahmenbedingungen sind. Die DSL/ISDN Router sind sicher praktisch für daheim, wenn du nichts aufwendig konfigurieren willst und sie haben natürlich den Vorteil, daß man sich nicht reinhacken kann.

Dafür kannst du bei Softwarelösungen meistens mehr konfigurieren. Allerdings muss man schon eine Ahnung haben und je mehr optionen desto komplexer, dh. manches mal ist es einfacher, eine einfachere Lösung zu nehmen um den Verwaltungsaufwand zu minimieren.

Also genau genommen, hängts davon ab, was du machen willst und vor allem wieviel Geld du ausgeben willst ! :)

Noch fragen ? :D

Das ist echt nicht so einfach zu beantworten und da kann man stundenlang darüber referieren.

DAO schrieb am 31.01.2002 um 13:39

cisco pix :)
checkpoint naja ich mags ned auch wenns gut sind , was sie auch sind
Bin aber seit langer zeit ein cisco huldiger :) :D

schrieb am 31.01.2002 um 13:44

... Leider ein oft gemachter Fehler.

eine Firewall ist ein Sicherheitskonzept, kein einzelnes Produkt.
Das, was allgemein als "Firewall" bezeichnet wird, nämlich eine Soft-oder Hardwarelösung ist ein sogenannter "Packetfilter", also nur ein Teil des ganzen (der Firewall).

Eine Firewall ist das Maßnahmenpaket (Soft- Hard- und Orgware), dass das eigene Netzwerk von einem unsicheren Netz (das Internet) abschottet, und trotzdem einen sicheren Verkehr möglich macht.

Natürlich läßt sich ein einzelner Packetfilter installieren und das wäre dann strenggenommen eine Firewall (mit nur einem Element), nur ist dies halt eine unzureichende Lösung (was den Kommerz nicht davon abhält, es als top-lösung zu verkaufen), vor allem weil die Orgware gar nicht bis unzureichend vorhanden ist.

JC schrieb am 31.01.2002 um 13:48

Zitat von DAO
cisco pix :)
checkpoint naja ich mags ned auch wenns gut sind , was sie auch sind
Bin aber seit langer zeit ein cisco huldiger :) :D
Die Oberfläche von Checkpoint ist bei weitem genialer als die der Pix :D

DAO schrieb am 31.01.2002 um 13:49

ich dachte es ging um hardware filewalls :)
nicht um die gesamte logig die hinter einen firewalling conzept steht :)
tja firewalling konzepte sind von firma zu firma nicht nur von hard und verwendeter software unterschiedlich sondern auch von den anforderungen womit man sagen kann was bei firma A "super" ist kann fuer firma B toedlich sein
ich hab dafuer gestimmt hinter den cisco pixen noch zusaetlich was mit redhat zu basteln damit alles noch sicherer wird aba firma meinte linux is gut fuer server aba cisco pixen incl software firewall auf den 2k adv. servern reicht

DAO schrieb am 31.01.2002 um 13:50

Zitat von JC
Die Oberfläche von Checkpoint ist bei weitem genialer als die der Pix :D

find ich nicht , ich hab lieber eine console auf der ich alles selber tippen muss als so was das ich vie browser bzw per menue machen kann :)

JC schrieb am 31.01.2002 um 13:52

Ach ja, relativ neu sind soganannte ›Switched Firewalls‹, worüber ich als Laie allerdings nicht allzuviel erzählen kann.
Auf jeden Fall ist's schneller (max 3.2 GBit/sec) und das gesamte LAN ist kontrollierbar. Die einzige Lösung derzeit bietet Nortel an.



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026