Mayday Geschrieben 11. September 2003 Geschrieben 11. September 2003 hallo.... ich habe ein Problem... Ich suche eine art "LAN-Firewall"! Die Ausgangssituation... wie haben einen Schulungsraum in dem 12 Rechner stehen und alle in einem Netzwerk sind... Die Rechner gehen dann über eine Novell Server ins Internet. Ich soll noch einen Windows 2000 Server dazwischen stellen auf dem dann eine Firewall läuft. Die Firewall soll können: - Log-Datei für alle 12 Rechner die ins Internet gehen - Port sperren auf dem Windows 2000 Server - Domänen sperren (z.B. www.xxx.de) - bestimmte Rechner den Internet Zugang verweigern - und Internet allgemein abstellen Gibt es sowas....?? hat einer sowas schon mal probiert....??? Freue mich über jede Antwort MfG Mayday Zitieren
Madlj Geschrieben 11. September 2003 Geschrieben 11. September 2003 Hi, so wie sich das anhört, brauchst du den Microsoft ISA-Server. Ist zwar etwas sehr umfangreich und teuer aber der kann all das was du gerne hättest. Ich hatte auch mal so ne Aufgabe die ist dann aber an dem Preis für den ISA-Server (Internet Security and Acceleration) gescheitert. Solltest die ISA Software mal auf dem 2000 Server probieren wenn das bei euch möglich ist. Ich weiss leider nicht ob es davon ne Demo oder sowas gibt MadLJ Zitieren
Mayday Geschrieben 11. September 2003 Autor Geschrieben 11. September 2003 @Madlj... hast du mal eine Link, wo ich mal gucken kann, was der ISA alles kann??? Und der Presi wäre erstmal egal, wenn der alles kann, was wir brauchen... Mayday Zitieren
EvilNick Geschrieben 11. September 2003 Geschrieben 11. September 2003 Original geschrieben von Mayday - Domänen sperren (z.B. www.xxx.de) NaNaNa, so eine URL hier im Forum posten... Aber zum Thema: Mit dem MS Produkt wirst du am weitesten kommen. Günstiger wäre sicher ein Linux-System für das ganze. Dann natürlich auch noch die Software von Drittanbietern. Aber ich muß ehrlich sagen, für einen Schulungsraum und 12 Rechner wäre mir das alles zu teuer und überdimensioniert. Schlag deinem Chef doch mal Linux vor, wenn er den vgl. zwischen Kosten und Nutzen sieht sollte er einsehen das für diesen Zweck Linux die bessere (und günstigere) Alternative ist. Ansonsten melde dich nochmal, wenn die alternative Windows-Software suchst... irgendwo habe ich noch Links zu dem Thema Firewall... Edit: Link zum ISA: http://www.microsoft.com/germany/ms/isas/index.htm Zitieren
Mayday Geschrieben 11. September 2003 Autor Geschrieben 11. September 2003 Danke erstmal... hat einer auch mal ein Preis, für Software und Lizensen??? Zitieren
EvilNick Geschrieben 11. September 2003 Geschrieben 11. September 2003 Original geschrieben von Mayday Danke erstmal... hat einer auch mal ein Preis, für Software und Lizensen??? Das hängt von euren Lizenzen ab, ob SELECT, OPEN, normal... da fragst du am besten euren Softwaredistributor, von dem ihr die MS Software bezieht. Zitieren
npeecee Geschrieben 11. September 2003 Geschrieben 11. September 2003 die Enterprise-Edition als 1-Prozessor-Lizenz kostet ca. 7-8000€. Zitieren
npeecee Geschrieben 11. September 2003 Geschrieben 11. September 2003 die standard-edition ist für "nur" ca. 2000€ zu haben. ob man in der standard-edition abstriche bei den features machen muss, kann ich nicht sagen, mfg, Thomas Zitieren
Mayday Geschrieben 11. September 2003 Autor Geschrieben 11. September 2003 Also wir haben immer SELECT Lizensen..... Aber ich glaube, dass bei diesem Preis selbst der öffentliche Dienst nicht mitspielen wird.... Zitieren
npeecee Geschrieben 11. September 2003 Geschrieben 11. September 2003 nunja. Sicherhiet hat eben ihren Preis. In Anbetracht der Tatsache, dass es brauchbare Hardware-FWs schon für gut unter 1000€ gibt und ein ISA-Server für "läppische" 12 Benutzer eh vollkommen übertrieben ist, wär wohl eine günstige Linux-Software-FW die beste Wahl. mfg, Thomas Zitieren
EvilNick Geschrieben 11. September 2003 Geschrieben 11. September 2003 Das denke ich auch (sitze auch gerade im ÖD). Mach doch den Vorschlag mit Linux, da kannste das ganze mit Bordmitteln machen und ist wesentlich günstiger. Entweder nimmst du eine Internet-Distri wie Debian oder investiert ~100€ für ne SuSE Pro Version und fertig isses. Zitieren
Mayday Geschrieben 11. September 2003 Autor Geschrieben 11. September 2003 ich kann ja nur die Verschläge bringen und was dann genommen wird, liegt ja nicht an mir! Ich habe auch schon SUSE vorgeschlagen, da kam aber wieder die Antwort, dass das nciht jeder administrieren kann.... Naja mal sehen was passiert... Vielen Dank erstmal.... MfG Mayday Zitieren
dummabua Geschrieben 12. September 2003 Geschrieben 12. September 2003 tschuldigung enn ich mich hier einmische, aber das argument "das kann nicht jeder administrieren" is ja wohl etwas dünn oder???? Natürlich kann das nicht jeder administrieren, dafür gibds ja admins bzw firewall admins. Dann muss sich derjenige, der die firewall administrieren soll eben damit auseinandersetzen, das müsste er denk ich mal bei jedem anderen firewall system auch machen. also das argument das es nicht jeder administrieren kann, is meiner meinung nach kein argument, da könnte man ja gleich sagen ich habe keine schlösser an meinem haus, weil dann kann ja nicht jeder rein und machen was er will. Zitieren
Dukanos Geschrieben 13. September 2003 Geschrieben 13. September 2003 Hast du das Ganze vielleicht schonmal mit AVM Ken! versucht? Ist zwar nicht in dem sinne eine Firewall, aber wenn ich mich recht entsinne hast du damit all die funktionen, die du haben willst. Und das um einiges billiger wie die Software aus dem Hause MS. Zitieren
Tinsel Geschrieben 14. September 2003 Geschrieben 14. September 2003 und wenn du das ganze über einen Proxy machst? gibt es ja ne menge. Aber welche für dich der geeignetste ist habe ich keine ahnung. Zitieren
sheyder Geschrieben 16. September 2003 Geschrieben 16. September 2003 Ich kenne da eine Software, die macht eigentlich auch das was du möchtest. Das ist bestimmt kostengünstiger. Die Firewall und Virenscanner von Aladdin ist solch eine Software. Damit kannst du IP-Nummern sperren, Ports sperren, verbotenen Wörter sperren, eingentlich für alles sehr gut. Unter dem Link http://www.esafe.com wirst du sicherlich auch eine Demoversion bekommen. Probier einfach mal aus. Zitieren
DownAnUp Geschrieben 16. September 2003 Geschrieben 16. September 2003 Ist eingentlich DIE klassiche Aufgabe für einen HTTP Proxy. Domänen sperren und ähnliches ist anderes auch schwer (bzw. garnicht) zu realisieren. Ich würde zu einem Linux oder BSD deiner Wahl mit Squid Proxy raten. Zitieren
Fertsch Geschrieben 16. September 2003 Geschrieben 16. September 2003 Hi, wenn Du ein Netzwerk absichern möchtest, rate ich Dir von einer Softwarelösung ab. Das oben angesprochene Linuxsystem ist die günstigste Variante. Wenn Du auf eine graphische Oberfläche verzichtest, reicht sogar noch ein alter Pentium (1) PC. Die Alternative wäre eine Hardware-Firewall. Die Konfiguration kannst Du von einem beliebigen Rechner aus vornehmen. Des weiteren kannst Du das Logging für den eingehenden und ausgehenden Datenverkehr Deinen Bedürfnissen anpassen, Proxies für diverse Dienste (HTTP, SMTP, ...) lassen sich auch sehr einfach definieren. Gute Firewalls gibt es z.B. hier: http://www.watchguard.com/products/fireboxsoho6tc.asp Die Firebox SOHO 6 ist ein sehr "einfaches" Gerät und hat nur 10 Benutzerlizenzen. Wenn Du mehr benötigst, mußt Du die entsprechende Anzahl dazukaufen. Die Firebox 500 hat mehr Features. Schau es Dir mal an. Fertsch Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.