Firewall für Server?

#0
02.11.2002, 14:10
...neu hier

Beiträge: 3
#1 Hi weß jemand was für ne firewall ich für nen server nehme?

Also sys ist Win2k AS
Dienste:
DHCP
DNS
RAS
WWW
FTP

Der server geht mit auf a lan wo ich einer der sys-admins bin!
Lan hat 300 man!!
Vor was sie schützen soll?
Hmm ka einfach schützen!

Wäre damkbar wenn ihr mit helfen könntet!
Seitenanfang Seitenende
02.11.2002, 14:20
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Mmh, bei 300 Usern solltest Du Dir mal Gedanken über ein Sicherheitskonzept machen, oder?

Also auf jeden Fall würde ich bei der Konstellation eine DMZ einrichten und dort mit 2 Firewalls (zum Beispiel Checkpoint Firewall 1) und wahrscheinlich zusätzliche einem Intrusion Detection System (IDS) arbeiten. Dies könnte dann so aussehen:

Internet - Firewall 1 - WWW/FTP Server - Firewall 2 / IDS - Intranet (DHCP, DNS, RAS)

Wobei zu überlegen wäre, wo der RAS wirklich hinkommt. Man könnte ihn auch in die DMZ schicken.

So könnte das Basiskonzept zur Absicherung aussehen. Auf jeden Fall sollte keine PFW verwendet werden!!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
02.11.2002, 14:54
...neu hier

Themenstarter

Beiträge: 3
#3 ahja o.k alles klar;)
Welche firewall soll ich nun nehemn ? lol
Seitenanfang Seitenende
02.11.2002, 15:09
Member

Beiträge: 1516
#4 Wichtig ist es meiner meinung nach
Firewalls von Verschiedenen anbietern zu nehmen die komplett anders aufgbaut sind
falls die erste Firewall umgangen wird wäre es bei einer zweiten der selben art einfach sie zu knacken
sind es jedoch zwei unterschiedliche ist es um einiges schwere
checkpoint ist eine ziemlich gute Firewall
Falls man sparen muss würde ich ein Linux benutzten
http://www.mandrake.org zb

Auch ne möglichkeit sind Firewall router von Symantec oder cisco sind aber halt wieder teuer
bieten aber auch komplett lösung mit Virenscanner für clients an
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 02.11.2002 um 15:12 Uhr von spunki editiert.
Seitenanfang Seitenende
02.11.2002, 16:49
Ehrenmitglied

Beiträge: 831
#5 Hi

300 Mann
hmm
da hast du einiges vor
nehmen wir mal an das du das wirklich machen willst und ned weisst wie es geht

Ich würde dir vorschlagen nen Linuxrechner wie Debian oder ähnliches aufzustellen
Ausrüstung
1GHz (kein duron)
4 GB HD
2 NIC
256 RAM

Dienste:
DHCP (automatische IPvergabe)
routeingaufgaben (da ein subnetz max. 253 Rechner beinhalten kann deswegen auch 2 NIC du brauchst halt 2 subnetze dann)
IPtables
Snort (ids)
nmap (immer gut zu brauchen)
DNS

Das ganze vielleicht durch 1-2 Router(Hardware) unterstützen
Kannst ja mal ne Netzwerkkarte nach der Lan reinstellen

mfg p2k
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de
Seitenanfang Seitenende
02.11.2002, 17:17
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#6 Wie spunki schon sagte, es ist wichtig, daß die zwei Firewalls von verschiedenen Herstellern nehmen.

Der erste Schrit sollte wohl sein, daß zusammen mit dem Management eine Security-Policy erstellt wird. Diese beinhaltet dann auch das Gefährdungspotential, welchem Ihr Euch ausgesetzt seht. Anhand dieser Vorgaben kann man dann schauen ob ein einfacher Paketfilter ausreicht oder ein ALF bzw. SIF her muß. Die einzelnen Arten von Firewalls habe ich mal hier erläuteret: http://www.different-thinking.de/firewall.html

Wenn Du Dir darüber im Klaren bist, dann kann man Dir auch verschiedene Produkte empfehlen, welche Du dann aber selbst noch evaluieren solltest.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
03.11.2002, 12:17
...neu hier

Themenstarter

Beiträge: 3
#7 Jo o.k danke ihr habt mir sehr geholfen!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: