Welche professionellen Firewall (Hardware oder Software)?

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von lobolobolobo, 14.12.2005.

  1. lobolobolobo

    lobolobolobo Thread Starter MacUser Mitglied

    Beiträge:
    98
    Zustimmungen:
    2
    Mitglied seit:
    22.09.2004
    Ich bin auf der Suche nach einer professionellen Firewall (Hardware oder Software) für Firmenzwecke (Mailserver, VPN etc). Bei Softwarelösung wäre mir Mac am liebsten, Linux oder Windows geht aber auch. Sollte möglicht übersichtlich zu konfigurieren sein, damit sich keine Fehler einschleichen.

    Wer hätte eine Empfehlung?
    Dank schon mal im voraus

    gruss
    Thomas
     
  2. below

    below MacUser Mitglied

    Beiträge:
    13.276
    Zustimmungen:
    1.086
    Mitglied seit:
    15.03.2004
    "Professionell" und "Software" schliesst sich eigentlich immer aus.

    Was suchst Du genau, und zu welchem Budget? Suchst Du eine richtige Firewall mit echter DMZ, oder nur einen besseren NAT Router?

    Gruss

    Alex
     
  3. asg

    asg MacUser Mitglied

    Beiträge:
    1.011
    Zustimmungen:
    22
    Mitglied seit:
    21.10.2003
    PF
    Kommt von OpenBSD, gibt es aber auch unter FreeBSD. Rennt bei uns in der Firma ohne Probleme. Mittels CARP+pfsync kannst Du eine schöne transparente, redundante FW aufziehen. Dabei werden nichtmal streams unterbrochen wenn Master FW ausfällt und Slave FW übernimmt (auch die states).
     
  4. asg

    asg MacUser Mitglied

    Beiträge:
    1.011
    Zustimmungen:
    22
    Mitglied seit:
    21.10.2003
    @below
    Warum sollte sich das ausschliessen?
     
  5. Wile E.

    Wile E. MacUser Mitglied

    Beiträge:
    1.864
    Zustimmungen:
    4
    Mitglied seit:
    09.03.2005
    Weil der Gag an einer Firewall die Trennung von internem und externem Netz ist, das kannst Du ueber ein bisschen Software nicht erreichen, dann hast Du immer noch einen Rechner, der im inneren Netz steht und von aussen erreichbar ist.
    Wile
     
  6. below

    below MacUser Mitglied

    Beiträge:
    13.276
    Zustimmungen:
    1.086
    Mitglied seit:
    15.03.2004
    asg, naja, OK, das war falsch ausgedrückt: Ohne dedizierte Hardware.

    Viele Leute wissen - in vielen Bereichen nicht - was "professionell" ist. Mit Linux Kisten hat für mich eine richtig professinelle Firewall drei Rechner.

    Aber wie gesagt, hier reden ja Leute schon von Firewall wenn sie einen NAT Router meinen.

    Gruss

    Alex
     
  7. asg

    asg MacUser Mitglied

    Beiträge:
    1.011
    Zustimmungen:
    22
    Mitglied seit:
    21.10.2003
    @Wile E.
    Warum sollte das nicht gehen? Und nein, die internen Rechner sind von aussen nicht zu erreichen. Wie auch, wenn diese eine interne IP nutzen.
    Und ja, eine DMZ ist auch hiermit kein Problem.
     
  8. Wile E.

    Wile E. MacUser Mitglied

    Beiträge:
    1.864
    Zustimmungen:
    4
    Mitglied seit:
    09.03.2005
    @asq: wie willst Du nur ueber Software erreichen, dass kein Rechner aus dem internen Netz von aussen erreichbar ist? Das ginge IMHO nur mit Stecker ziehen, ist doch ein Widerspruch in sich.
     
    Zuletzt bearbeitet: 14.12.2005
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.693
    Zustimmungen:
    602
    Mitglied seit:
    24.09.2003
    Die Begriffe Hard-/Software Firewall sind IMHO ohnhin irreführend.
    Entscheidend ist wohl eher, wie die Topologie des Netzes aussieht.
     
  10. below

    below MacUser Mitglied

    Beiträge:
    13.276
    Zustimmungen:
    1.086
    Mitglied seit:
    15.03.2004
    Wie gesagt, das ist alles nur eine Frage von "Was ist Hardware".

    Das geht alles mit drei Rechnern und jeweils drei Netzwerkkarten. Damit kannst Du "drinnen" und "draussen" sehr sauber trennen. Aber eben nicht auf einem Rechner, oder zweien.

    Gruss

    Alex
     
Die Seite wird geladen...

Diese Seite empfehlen