Welche Firewall-Lösung für 6-Clienten-Büro? |
||
---|---|---|
#0
| ||
01.12.2004, 01:29
...neu hier
Beiträge: 5 |
||
|
||
01.12.2004, 09:49
Member
Beiträge: 504 |
#2
Hallo JSommer,
da ihr nicht viel ausgeben wollt, sind eure Möglichkeite sehr beschränkt - Sicherheit kostet. Natürlich muss man das gegen Datenverluste Arbeitsausfällen, usw. gegenrechenen..... Viele Firewallhersteller haben eine Sparte für Privat-/Homeoffice und Kleine/Mittelständige Unternehmen. Du lägst da mit deinen sechs Clients irgendwo dazwischen. Da wären ZonelLabs, Symantec, IIS, NAI, und selbst Cisco hat was im Angebot. Was du bruchst ist eine Desktopfirewall-Lösung, wegen der Programmsteuerung (Layer 7 des ISO/OSI-Modells). Dein Vorschlag einen PC als Router zu nehmen mit ZoneAlarm würde nicht funktionieren, da er nur als Router funktioniert und die Pakete bis Layer 3 lesen würde. Außerdem kann ZoneAlarm nur Programme des PCs kontrollieren, auf dem es auch installiert ist. Wenn ich dich richtig Verstanden habe, suchst du eine zentralgesteuerte Lösung. Das erhöht den Preis wieder. Wenn es allerdings nur bei den sechs Rechnern bleibt, würde sich sogar anbieten, Auf jedem Client ZoneAlarm zu installieren. Und dafür zu sorgen, dass nur der Admin die Einstellungen ändern darf. Es gibt eine Funktion dafür. Und du darfst dann Trotzdem nicht auf eine Zentrale Endpoint Firewall verzichten. Wobei die Lösung der zentralegesteuerten Desktop-Firewall Lösung eleganter und erweiterungsfreudlicher ist. ICh könnte dir jetzt ein paar Vorschläge raussuchen, aber ich denke das solltest du lieber selber machen um für dich die individuelle, beste Lösung zu finden. Schau einfach bei den Herstellern vorbei. Gruß Spike __________ Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt. (Mark Twain) |
|
|
||
02.12.2004, 00:39
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo und Danke schonmal,
ich hab mich heute recht lange mit den verschiedenen Anbietern abgetan, aber ausser bei ZoneLabs (eine Enterprise Lösung, die teuer klingt) konnte ich bei den anderen nichts finden - die unterscheiden alle in Desktop Firewalls und in Unternehmen-Lösungen, und die ganzen Begriffe - ich tu´ mich echt hart - kann mir jemand zwei, drei Produkttipps geben, die unseren Anforderungen ensprechen - wäre also wie gesagt sehr dankbar darüber. Jürgen |
|
|
||
02.12.2004, 00:44
...neu hier
Themenstarter Beiträge: 5 |
#4
Hab mich noch etwas über dieses OSI-Modell eingelesen. Wenn ich da richtig draus schließe, kann eine Hardwarefirewall also nicht bis zur 7ten Schicht regulieren, oder? Da gibts eine von Symantec (320 oder 360 oder wie das Teil heisst) ... aber die schreiben wieder nix von den verschiedenen Layern ... ist das ein Kampf. Danke für Hilfe.
|
|
|
||
02.12.2004, 10:04
Member
Beiträge: 504 |
#5
Richtig, eine Hardware Firewall kann nicht bis zur Anwendungsschicht (Layer 7) filtern. Deswegen Desktop Firewall auf die Clients.
Nach aussenhin reicht eine Hardware Firewall, weil jeder Traffic von aussen auf Layer 3 reinkommt. Die Symantec Gateway Security 300 ist so eine Hardware Firewall. Was du brauchst sind Desktop Firewalls. UNd von denen gibt es jede Menge.... __________ Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt. (Mark Twain) |
|
|
||
02.12.2004, 11:19
...neu hier
Themenstarter Beiträge: 5 |
#6
Gibt es nen Test dieser Desktop Firewalls? Wenn ja, wo finde ich da was. Danke im Voraus.
|
|
|
||
05.12.2004, 01:33
...neu hier
Themenstarter Beiträge: 5 |
#7
Hab in der Com! nen Bericht gelesen und werde mal die Sygate Personal Edition auf meinem Notebook ausprobieren, wenn die taugt, werden wir dann wohl Sygate auch fürs Büro nehmen. Dennoch Danke für die interessante Hilfe!
Jürgen |
|
|
||
mir wurde die Aufgabe draufgedrückt, für unser kleines Büro eine möglichst preisgünstige und sichere Firewall-Lösung zu installieren. Ich hab mir heute mal eine Symantec-Firewall (Hardware) angeschaut, weiss aber nicht recht, ob die auch das kann, was wir brauchen. Wir möchten gerne eine Firewall, die logischerweise von aussen alles sauber hält aber mit der wir auch Programmzugriffe nach draussen regulieren können. Soviel ich da verstehe, sind das nicht immer verschiedene Ports und erst Recht nicht alle Ports bekannt - sondern vielmehr sowas wie z.B. eine Softwarelösung (Ich kenne da nur ZoneAlarm als Testversion - sowas wäre klasse) - wie gesagt, das ganze soll aber dann die 6 Rechner reglementieren. Was empfiehlt da der Profi? Kann man evtl. sogar sowas wie ZoneAlarm nehmen und auf einen Rechner installieren und über den dann den Internetzugang verwalten, sozusagen den einen Rechner als Router? Kosten darf die Lösung auch nicht viel... naja, die Zeiten sind hart, wissen wir ja alle :-) Also - bin dankbar über jeden Tipp!
Jürgen