einfache & günstige Hardwarefirewall!

#1 Hallo Leute!

Ich suche eine möglichst Leistungsfähige Hardware-Firewall nach möglichkeit unter 100€ ! Es muss kein router mit Firewall sein, weil ein WLan-Router vorhanden ist. (ich weiss Wlan ist nicht sicher, aber geht aus betriebstechnischen Gründen leider net per Strippen).

Was tätet ihr mir empfehlen? Softwarefirewall täte ja auch reichen, nur sind die Anwender extreme DAU's und bekommen es ganz schnell gebacken, dort was zu verstellen.

#2

Zitat

(ich weiss Wlan ist nicht sicher, aber geht aus betriebstechnischen Gründen leider net per Strippen).

Es kann sicher sein, wenn man es nur VERSCHLÜSSELT !

Zitat

Softwarefirewall täte ja auch reichen

NetworkIce/BlackIce ist für Windows umgebungen eine der besten Firewalls und hat auch eine süsse IDS!

Zitat

Ich suche eine möglichst Leistungsfähige Hardware-Firewall nach möglichkeit unter 100€

Folgendes...Du schaltest einfach einen alten PC, wenn möglich unter einem *NIX betriebssystem [!open source=kostet nix!], installierst eine IDS und eine leistungsfähige Firewall [welche is massenhaft unter Linux/Unix gibt-kostet auch nix], konfigurierst das masquerading mit 4 oder 5 kommandos...
Das ganze verbindest du nur noch mit deinem Router und fertig!

Das ganze wird dich weniger also 50 Euro kosten, wenn du schon einen alten PC hast [er sollte schon mehr als 600Mhz haben, und sonst sollte nix darauf laufen] ist es sowieso GRATIS!


Das hat den vorteil, dass du dich garnicht mehr mit der sicherung im font-end[also deine windows workstation] bereich sorgen machen musst, denn die daten werden schon gefiltert in das netz eingespeist!


Hoffe dass das geholfen hat!

#3 Hallo!

Genau diese Methode habe ich der Geschäftsführung schon vorgeschlagen, wurde jedoch abgelehnt weil wir 1. keinen alten PC zur Verfügung haben und 2. der Chef der Meinung ist, dass ein zusätzlicher PC zuviel Strom frisst oder uns einestages das Büro abfackelt.

#4 Hmpf

Ich finde das super, wenn chefs sich nit auskennen, aber toll mitreden wollen

Die methode ist 1. eine der Sichersten und 2. ist das genau eine workstation mehr die eingeschalten ist!

und wegen dem abbrennen...ich habe meine workstation ofters mehr als eine woche eingeschalten....einfach so! und ich hab auch keine angst dass mir mein zimmer zum teufel geht!
*ach ja, und sage ihnen dass das keine windows box ist!!!*
und wenn du ein kleines skript oder proggy schreibst dass den PC herunterfährt wenn der CPU bzw. dass motherboard wenn es zu heiss wird, dann is das so und so kein problem!

aber bitte, wenn du es nicht mal bezahlen musst, dann würde ich die Fortinet Fortigate 60,Sonicwall oder die GNAT Box nehmen!
SehrSehr gute Mittelklasse bis Oberklasse!

#5 hmm schon sehr teuer.

in der klasse unter 100 geht da nix?

#6 Na ja...

Ich bin halt nicht von diesen Teilen überzeugt die du beim Hofer [jaaa,bei euch heisst es Aldi] bekommst überzeugt...

Und, 100Euro?!

Mann, da kriegst du 2 packungen Viagra dafür, aber keine hardware firewall!

Eine der billigsten, die noch was taugen ist die ZyWall für um die 300 euro [soweit ich weiß, korrigiert mich wenn ich falsch liege]!
Das is aber schon sowas wie eine schmerzgrenze

Deswegen sag` ich ja....schalt ne alte kiste dazwischen und du bist sicher, und billig davongekommen!


Ach ja, wenn schon eine hardwareFirewall, dann ne richtige!
Also überzeug deien Chef, dass du aus "Inseiderkreisen" [auch wie putzig!] weißt, dass man die security von so nem billigen "schrott" schnell mal lahm legen kann...

#7 okay - hast mich überzeugt.

sag mal, gibts irgendwo ne anleitung wie ich sowas in linux aufbaue? bin froh wnen ich nen apache und ne mysql in linux einrichten kann, dass heisst ne lokale firewall hab ich unter linux auch schonmal eingerichtet.

muss es eben so aufbaun, dass selbst ein alter mann es schafft das ding hoch und runterzufahren

#8 Also, dass mit dem herunterfahren und hochfahren erledigst du alles mit skripten und den .rc files...also im prinzip ka problem.


Dann, hast du mehrere möglichkeiten

1.) fi4l www.fi4l.de ...babyeinfache konfig, und mit nem süssen firewall plugin-> hab ich gute erfahrungen gemacht

2.) eine normale Distro, mit einer sehr sicheren distro!
Sprich: OpenBSD wenn möglich, aber andere gehn ja eigentlich auch (Rock Linux,Slackware,Debian....)

if 2

dann nimmst du eine gute IDS...kannst auf meiner website nachschaun...da ab ich ein paar gute oben (ich benutze ARIS), dann installierts du noch eine Firewall, [auch meine seite]... z.b. CogniSec Enterprise Firewall [sehhhrr gutes produkt].
Erste Stufe fertig.

Dann machst du die routing-tabelle! *
Das machen wir aber mal später, denn jetzt muss I gehn! -> Hab morgen ein Latein-Referat über den 2.Punischen Krieg !


[flüster] $ifconfig eth0[bzw ed0 für BSD] 192.die.IP.adresse
$ipchains -A forward -i ppp0 -s 192.168.***.*** -d ! 192.168.***.*** -j MASQ

ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.***.*** -D 0.0.0.0/0
[/flüster]

denk schon mal drüber nach!

*Ich nimm mal an das ihr ein Class C netzwerk habt!

#9 okay wünsche dir viel glück

ps: hab morgen ferien *g

sag mal, taugst das
smoothwall (.org) etwas? sieht ja ganz gut aus, nur spucken die entwickler rieige töne (von den westbesten sicherheitsexperten entwickelt, bei microsoft eingesetzt) - stimmt das oder is das schuldzeug?

#10 ist zwar schon einige tage her aber

ipcop ist imho besser als smoothwall. sie wird unter gnu entwickelt und nicht kommerziell wie smoothwall, auf der sie basiert. dabei hat sie allerlei sinnvolle dinge wie ids, transparenter proxy ect und läuft sehr anspruchslos auf minimaler hardware
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles

#11 Okay, hier an unserem Hauptstandaort werden wir sowas machen, da bin ich ja in der nhe wenn mal was is.

jedoch suchen wir nun noch ne lösung für unseren standort erfurt - da haben wir leider neimanden der sich mit linux oder so auch nur etwas auskennt, nur dau's.

wäre da vielleicht http://www.alphashield.de/ ne alternative oder is die von scriptkiddies in 0,5sek ausgehebelt?

#12 du kannst ipcop via ssh remote administrieren!
das problem wirst du durch eine andere lösung eh nicht los, weil du immer eine admin brauchst, alleine wegen der secpatches. entweder du machst einen der "dau"s zum admin, oder nimmst ne remote lösung her.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles

#13 hmmm....
die GateLock X200 von trendmicro is wnen dnann interessant, die alphashild is ja ohne konfiguration - netmal ice läuft damit.

#14 also klein, leistungsfähig ist der mGUard von Innominate. Ob er allerdings in Dein Preisschema passt weiss ich nicht. Achso, einfach zu bedienen ist das Gerät auch(mit dt. Oberfläche). Ich glaube im Bridgemodus muss man den nicht mal IP seitig maessig konfigurieren.

www.innominate.de

Gruss
Coldstuff

#15 vom Preis passts schon, nur hat diese Lösung im gegensatz zur TrendMcro keinen integrierten virenscanner.