xgate Geschrieben 22. Oktober 2001 Geschrieben 22. Oktober 2001 Hi folks, gibt es irgendwelche Empfehlungen / Erfahrungen mit Firewalls in mittleren Unternehmensnetzwerken (ca. 250 Clients) auf Basis NT Server 4 SP6 und MS Proxy 2.0? Bin für jeden Hinweis dankbar! Zitieren
Gast Os-T Geschrieben 22. Oktober 2001 Geschrieben 22. Oktober 2001 Hi, naja das nonplusultra ist glaube ich eine Checkpoint 1 MfG Markus Zitieren
Xtra Geschrieben 22. Oktober 2001 Geschrieben 22. Oktober 2001 checkpoint ist mit der firewall-1 marktführer. die f-1 ist wirklich gut, man sollte aber wirklich wissen was man tut. ausserdem muss die nt box auf der die f-1 läuft ordentlich mit einem hardening bedacht werden, sonst ist es zu unsicher. die lizenzkosten sind relativ hoch; die f-1 läuft auch sehr gut auf nokia. von symantec gibt es die enterprise firewall und als appliance die VelociRaptor. die macht keine stateful inspection wie die f-1, sondern überprüft jeden datenstrom mit einem eigenen proxy. günstig und gut. dann gibt es noch die möglichkeit eine reine hardwarelösung zu nehmen, zum beispiel die watchguard firebox. für deine beschriebene umgebung ist eine appliance sicherlich die beste lösung, wenn in der nächsten zeit nicht mit großen änderungen in der userzahl zu rechnen ist. ach ja: von siemens gibt es für die KMUs noch das Produkt eSieNet. Das ist eine firewall auf linux-basis, für die es auf wunsch auch noch remote service / remote administration gibt. Zitieren
xgate Geschrieben 22. Oktober 2001 Autor Geschrieben 22. Oktober 2001 erstmal thanx die firewalls habe ich soweit gefunden - leider gibt es von der firewall-1 kein trial. Aber da sich unsere Userzahl nicht gross verändern wird denke ich teste ich erstmal die symantec - @xtra was genau meinst du mit appliance Irgendwelche Konfig - Erfahrungen - Tipps - Hints - das gehört nämlich zu meinem Abschlussprojekt Zitieren
Xtra Geschrieben 22. Oktober 2001 Geschrieben 22. Oktober 2001 eine appliance ist eine abgestimmte hardware mit abgestimmter software für eine bestimmte aufgabe. in unserem beispiel ist watchguard also eine box, deren hardware für firewall-aufgaben optimiert ist und auf einem chip ein speziell abgestimmtes linux enthält, mit dem nur firewall-aufgaben erledigt werden können. btw: von F-1 gibt es eine trial, die kann aber leider nur per post bestellt werden (wg. datei-größe). wenn es um dein abschlussprojekt geht, dann kannst du dir auch mal bei linux die ip chains angucken. ist ein einfacher packetfilter, der aber für die meisten unternehmen ausreicht. dort gibt es gute dokus, was ja für deine eigene doku nur von vorteil sein kann. Zitieren
xgate Geschrieben 22. Oktober 2001 Autor Geschrieben 22. Oktober 2001 thanx linux wäre natürlich eine feine Sache, aber das ist nicht vom rechenzentrum freigegeben - daher leider kein linux.. Zitieren
Xtra Geschrieben 23. Oktober 2001 Geschrieben 23. Oktober 2001 bevor ich es noch vergesse: probier doch mal den ISA Server von Microsoft der ist eine eierlegendewllmilchsau und somit Proxy und Firewall in einem..... Zitieren
xgate Geschrieben 23. Oktober 2001 Autor Geschrieben 23. Oktober 2001 ISA Server never heard - funzt der auch unter NT 4 ? Irgendwelche Dokus oder so? Zitieren
Xtra Geschrieben 23. Oktober 2001 Geschrieben 23. Oktober 2001 ISA Server Download ISA Server Trial Zitieren
xgate Geschrieben 24. Oktober 2001 Autor Geschrieben 24. Oktober 2001 Thanks - leider funzt der laut MS nur unter W2K - daher keine Alternative - am NT 4 Server geht nichts vorbei... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.