Zum Inhalt springen

Professionelle Firewall unter NT 4 / MS Proxy 2.0


Empfohlene Beiträge

Geschrieben

Hi folks,

gibt es irgendwelche Empfehlungen / Erfahrungen mit Firewalls in mittleren Unternehmensnetzwerken (ca. 250 Clients) auf Basis NT Server 4 SP6 und MS Proxy 2.0?

Bin für jeden Hinweis dankbar!

Geschrieben

checkpoint ist mit der firewall-1 marktführer.

die f-1 ist wirklich gut, man sollte aber wirklich wissen was man tut. ausserdem muss die nt box auf der die f-1 läuft ordentlich mit einem hardening bedacht werden, sonst ist es zu unsicher. die lizenzkosten sind relativ hoch;

die f-1 läuft auch sehr gut auf nokia.

von symantec gibt es die enterprise firewall und als appliance die VelociRaptor. die macht keine stateful inspection wie die f-1, sondern überprüft jeden datenstrom mit einem eigenen proxy. günstig und gut.

dann gibt es noch die möglichkeit eine reine hardwarelösung zu nehmen, zum beispiel die watchguard firebox.

für deine beschriebene umgebung ist eine appliance sicherlich die beste lösung, wenn in der nächsten zeit nicht mit großen änderungen in der userzahl zu rechnen ist.

ach ja: von siemens gibt es für die KMUs noch das Produkt eSieNet. Das ist eine firewall auf linux-basis, für die es auf wunsch auch noch remote service / remote administration gibt.

Geschrieben

erstmal thanx

die firewalls habe ich soweit gefunden - leider gibt es von der firewall-1 kein trial.

Aber da sich unsere Userzahl nicht gross verändern wird denke ich teste ich erstmal die symantec -

@xtra was genau meinst du mit appliance

Irgendwelche Konfig - Erfahrungen - Tipps - Hints - das gehört nämlich zu meinem Abschlussprojekt

Geschrieben

eine appliance ist eine abgestimmte hardware mit abgestimmter software für eine bestimmte aufgabe.

in unserem beispiel ist watchguard also eine box, deren hardware für firewall-aufgaben optimiert ist und auf einem chip ein speziell abgestimmtes linux enthält, mit dem nur firewall-aufgaben erledigt werden können.

btw: von F-1 gibt es eine trial, die kann aber leider nur per post bestellt werden (wg. datei-größe).

wenn es um dein abschlussprojekt geht, dann kannst du dir auch mal bei linux die ip chains angucken.

ist ein einfacher packetfilter, der aber für die meisten unternehmen ausreicht.

dort gibt es gute dokus, was ja für deine eigene doku nur von vorteil sein kann.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...