Marc232537 Geschrieben 11. März 2008 Teilen Geschrieben 11. März 2008 Hallo Zusammen, wir benötigen in der Firma einen Router für den Internetzugang, der auch die Möglichkeit bietet Ports (von innen nach außen) zu sperren. Ich selber habe leider nicht so viele Kenntnisse im Netzwerkbereich. Vielleicht kann mir da jemand eine Empfehlung aussprechen?! Bisher haben wir einen Linux Proxy verwendet, über den sich dies regeln ließ. Der Proxy soll allerdings jetzt wegfallen und mein Chef will trotzdem sicher sein, dass keine ungewollten Verbindungen nach 'draußen' gehen. Beispiel: Wenn ich mit dem Router verbunden bin und dieser auch Internetzugang hat, so darf ich keine FTP Verbindung aufbauen können, solange der Port 21 nicht explizit freigegeben wurde. Vielen Dank im Voraus... Gruß Marc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hahne Geschrieben 11. März 2008 Teilen Geschrieben 11. März 2008 Eine Möglichkeit wäre, dass du einen Computer nimmst der gerade irgendwo rumsteht und dort dann die Smoothwall installierst. Smoothwall ist eine embedded Firewall welches auf Linuxbasis läuft. Ich würde sagen du kannst diese Smoothwall als Betriebssystem ansehen. Sie übernimmt dann die Funktionen eines Routers. Sprich sie hat nen DNS-Server, Proxy, etc. . Und was für dich ja ganz wichtig ist: Sie kann als Firewall natürlich Ports sperren. Welcome to Express 3.0! - SmoothWall.org Oooooooder du nimmst von D-Link den DI-804HV! Der ist für kleinere Firmen ausgelegt und besitzt neben der Routingfunktion ne Firewall und einen VPN-Server. Ist halt ein Firewall-VPN-Router. http://www.dlink.de/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYLelXSNvhLPG3yV3oV4F+kP98f8p8Nqtn7zU6VHqqnHtB84oIFN7g26bpKUgTues= Gruß Hahne Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Marc232537 Geschrieben 11. März 2008 Autor Teilen Geschrieben 11. März 2008 Hallo, vielen Dank für Deine schnelle Antwort. Deinen Vorschlag haben wir in etwa so umgesetzt. Nur soll es zukünftig so sein, dass eben kein Rechner als Proxy o.ä. verwendet werden soll. Einen Router mit Firewall haben wir ja auch im Einsatz, aber dort sind alle Ports offen. Ich kann bspw. alle möglichen Dienste (FTP, ICQ, ...) nutzen und genau das soll ja verhindert werden. Mein Chef will bestimmen können welche Ports freigegeben sind, so wie bei einem Proxy. Ist nur die Frage, ob es eine Art Hardware-Proxy oder ein Gerät mit ähnlichen Funktionen gibt, bei dem eben standardmäßig erstmal alle Ports zu sind und die, die benötigt werden, freigeschaltet werden können. Gruß Marc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hahne Geschrieben 11. März 2008 Teilen Geschrieben 11. März 2008 Wenn ihr nen Router mit Firewall habt dann sperrt doch einfach die einzelnen Ports. Such dir raus auf welchen Ports ICQ etc. laufen, geh auf dein Router und sperre ganz einfach die Ports. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.