einfache & günstige Hardwarefirewall!

#0
27.05.2004, 13:11
...neu hier

Beiträge: 8
#1 Hallo Leute!

Ich suche eine möglichst Leistungsfähige Hardware-Firewall nach möglichkeit unter 100€ ! Es muss kein router mit Firewall sein, weil ein WLan-Router vorhanden ist. (ich weiss Wlan ist nicht sicher, aber geht aus betriebstechnischen Gründen leider net per Strippen).

Was tätet ihr mir empfehlen? Softwarefirewall täte ja auch reichen, nur sind die Anwender extreme DAU's und bekommen es ganz schnell gebacken, dort was zu verstellen.
Seitenanfang Seitenende
27.05.2004, 14:12
CreepyNodque
zu Gast
#2

Zitat

(ich weiss Wlan ist nicht sicher, aber geht aus betriebstechnischen Gründen leider net per Strippen).
Es kann sicher sein, wenn man es nur VERSCHLÜSSELT :p !

Zitat

Softwarefirewall täte ja auch reichen
NetworkIce/BlackIce ist für Windows umgebungen eine der besten Firewalls und hat auch eine süsse IDS!

Zitat

Ich suche eine möglichst Leistungsfähige Hardware-Firewall nach möglichkeit unter 100€
Folgendes...Du schaltest einfach einen alten PC, wenn möglich unter einem *NIX betriebssystem [!open source=kostet nix!], installierst eine IDS und eine leistungsfähige Firewall [welche is massenhaft unter Linux/Unix gibt-kostet auch nix], konfigurierst das masquerading mit 4 oder 5 kommandos...
Das ganze verbindest du nur noch mit deinem Router und fertig!

Das ganze wird dich weniger also 50 Euro kosten, wenn du schon einen alten PC hast [er sollte schon mehr als 600Mhz haben, und sonst sollte nix darauf laufen] ist es sowieso GRATIS!


Das hat den vorteil, dass du dich garnicht mehr mit der sicherung im font-end[also deine windows workstation] bereich sorgen machen musst, denn die daten werden schon gefiltert in das netz eingespeist!


Hoffe dass das geholfen hat!
Seitenanfang Seitenende
27.05.2004, 14:47
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo!

Genau diese Methode habe ich der Geschäftsführung schon vorgeschlagen, wurde jedoch abgelehnt weil wir 1. keinen alten PC zur Verfügung haben und 2. der Chef der Meinung ist, dass ein zusätzlicher PC zuviel Strom frisst oder uns einestages das Büro abfackelt.

;)
Seitenanfang Seitenende
27.05.2004, 19:38
CreepyNodque
zu Gast
#4 Hmpf

Ich finde das super, wenn chefs sich nit auskennen, aber toll mitreden wollen :p

Die methode ist 1. eine der Sichersten und 2. ist das genau eine workstation mehr die eingeschalten ist!

und wegen dem abbrennen...ich habe meine workstation ofters mehr als eine woche eingeschalten....einfach so! und ich hab auch keine angst dass mir mein zimmer zum teufel geht!
*ach ja, und sage ihnen dass das keine windows box ist!!!*
und wenn du ein kleines skript oder proggy schreibst dass den PC herunterfährt wenn der CPU bzw. dass motherboard wenn es zu heiss wird, dann is das so und so kein problem!

aber bitte, wenn du es nicht mal bezahlen musst, dann würde ich die Fortinet Fortigate 60,Sonicwall oder die GNAT Box nehmen!
SehrSehr gute Mittelklasse bis Oberklasse!
Seitenanfang Seitenende
27.05.2004, 19:55
...neu hier

Themenstarter

Beiträge: 8
#5 hmm schon sehr teuer.

in der klasse unter 100 geht da nix?
Seitenanfang Seitenende
27.05.2004, 20:58
CreepyNodque
zu Gast
#6 Na ja...

Ich bin halt nicht von diesen Teilen überzeugt die du beim Hofer [jaaa,bei euch heisst es Aldi] bekommst überzeugt...

Und, 100Euro?!

Mann, da kriegst du 2 packungen Viagra dafür, aber keine hardware firewall!

Eine der billigsten, die noch was taugen ist die ZyWall für um die 300 euro [soweit ich weiß, korrigiert mich wenn ich falsch liege]!
Das is aber schon sowas wie eine schmerzgrenze :p

Deswegen sag` ich ja....schalt ne alte kiste dazwischen und du bist sicher, und billig davongekommen!


Ach ja, wenn schon eine hardwareFirewall, dann ne richtige!
Also überzeug deien Chef, dass du aus "Inseiderkreisen" [auch wie putzig!] weißt, dass man die security von so nem billigen "schrott" schnell mal lahm legen kann...

:p
Seitenanfang Seitenende
27.05.2004, 21:07
...neu hier

Themenstarter

Beiträge: 8
#7 okay - hast mich überzeugt.

sag mal, gibts irgendwo ne anleitung wie ich sowas in linux aufbaue? bin froh wnen ich nen apache und ne mysql in linux einrichten kann, dass heisst ne lokale firewall hab ich unter linux auch schonmal eingerichtet.

muss es eben so aufbaun, dass selbst ein alter mann es schafft das ding hoch und runterzufahren
Seitenanfang Seitenende
27.05.2004, 21:30
CreepyNodque
zu Gast
#8 Also, dass mit dem herunterfahren und hochfahren erledigst du alles mit skripten und den .rc files...also im prinzip ka problem.


Dann, hast du mehrere möglichkeiten

1.) fi4l www.fi4l.de ...babyeinfache konfig, und mit nem süssen firewall plugin-> hab ich gute erfahrungen gemacht

2.) eine normale Distro, mit einer sehr sicheren distro!
Sprich: OpenBSD wenn möglich, aber andere gehn ja eigentlich auch (Rock Linux,Slackware,Debian....)

if 2

dann nimmst du eine gute IDS...kannst auf meiner website nachschaun...da ab ich ein paar gute oben (ich benutze ARIS), dann installierts du noch eine Firewall, [auch meine seite]... z.b. CogniSec Enterprise Firewall [sehhhrr gutes produkt].
Erste Stufe fertig.

Dann machst du die routing-tabelle! *
Das machen wir aber mal später, denn jetzt muss I gehn! -> Hab morgen ein Latein-Referat über den 2.Punischen Krieg :p !


[flüster] $ifconfig eth0[bzw ed0 für BSD] 192.die.IP.adresse
$ipchains -A forward -i ppp0 -s 192.168.***.*** -d ! 192.168.***.*** -j MASQ

ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.***.*** -D 0.0.0.0/0
[/flüster]

denk schon mal drüber nach!

*Ich nimm mal an das ihr ein Class C netzwerk habt!
Seitenanfang Seitenende
27.05.2004, 21:33
...neu hier

Themenstarter

Beiträge: 8
#9 okay wünsche dir viel glück

ps: hab morgen ferien *g

sag mal, taugst das
smoothwall (.org) etwas? sieht ja ganz gut aus, nur spucken die entwickler rieige töne (von den westbesten sicherheitsexperten entwickelt, bei microsoft eingesetzt) - stimmt das oder is das schuldzeug?
Dieser Beitrag wurde am 27.05.2004 um 22:20 Uhr von Fenix16 editiert.
Seitenanfang Seitenende
03.06.2004, 11:29
Member
Avatar ischtar

Beiträge: 157
#10 ist zwar schon einige tage her aber ;)

ipcop ist imho besser als smoothwall. sie wird unter gnu entwickelt und nicht kommerziell wie smoothwall, auf der sie basiert. dabei hat sie allerlei sinnvolle dinge wie ids, transparenter proxy ect und läuft sehr anspruchslos auf minimaler hardware ;)
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
03.06.2004, 13:49
...neu hier

Themenstarter

Beiträge: 8
#11 Okay, hier an unserem Hauptstandaort werden wir sowas machen, da bin ich ja in der nhe wenn mal was is.

jedoch suchen wir nun noch ne lösung für unseren standort erfurt - da haben wir leider neimanden der sich mit linux oder so auch nur etwas auskennt, nur dau's.

wäre da vielleicht http://www.alphashield.de/ ne alternative oder is die von scriptkiddies in 0,5sek ausgehebelt?
Seitenanfang Seitenende
03.06.2004, 14:05
Member
Avatar ischtar

Beiträge: 157
#12 du kannst ipcop via ssh remote administrieren!
das problem wirst du durch eine andere lösung eh nicht los, weil du immer eine admin brauchst, alleine wegen der secpatches. entweder du machst einen der "dau"s zum admin, oder nimmst ne remote lösung her.
__________
Zahme Vögel singen von Freiheit, wilde Vögel fliegen. ^y^
"Wer Sicherheit der Freiheit vorzieht ist zu Recht ein Sklave." - Aristoteles
Seitenanfang Seitenende
03.06.2004, 14:08
...neu hier

Themenstarter

Beiträge: 8
#13 hmmm....
die GateLock X200 von trendmicro is wnen dnann interessant, die alphashild is ja ohne konfiguration - netmal ice läuft damit. lol
Seitenanfang Seitenende
07.06.2004, 16:57
...neu hier

Beiträge: 2
#14 also klein, leistungsfähig ist der mGUard von Innominate. Ob er allerdings in Dein Preisschema passt weiss ich nicht. Achso, einfach zu bedienen ist das Gerät auch(mit dt. Oberfläche). Ich glaube im Bridgemodus muss man den nicht mal IP seitig maessig konfigurieren.

www.innominate.de

Gruss
Coldstuff
Seitenanfang Seitenende
07.06.2004, 17:04
...neu hier

Themenstarter

Beiträge: 8
#15 vom Preis passts schon, nur hat diese Lösung im gegensatz zur TrendMcro keinen integrierten virenscanner.
Dieser Beitrag wurde am 07.06.2004 um 17:04 Uhr von Fenix16 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: