Firewall für Server? |
||
---|---|---|
#0
| ||
02.11.2002, 14:10
...neu hier
Beiträge: 3 |
||
|
||
02.11.2002, 14:20
Ehrenmitglied
Beiträge: 2283 |
#2
Mmh, bei 300 Usern solltest Du Dir mal Gedanken über ein Sicherheitskonzept machen, oder?
Also auf jeden Fall würde ich bei der Konstellation eine DMZ einrichten und dort mit 2 Firewalls (zum Beispiel Checkpoint Firewall 1) und wahrscheinlich zusätzliche einem Intrusion Detection System (IDS) arbeiten. Dies könnte dann so aussehen: Internet - Firewall 1 - WWW/FTP Server - Firewall 2 / IDS - Intranet (DHCP, DNS, RAS) Wobei zu überlegen wäre, wo der RAS wirklich hinkommt. Man könnte ihn auch in die DMZ schicken. So könnte das Basiskonzept zur Absicherung aussehen. Auf jeden Fall sollte keine PFW verwendet werden!! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
02.11.2002, 14:54
...neu hier
Themenstarter Beiträge: 3 |
#3
ahja o.k alles klar
Welche firewall soll ich nun nehemn ? |
|
|
||
02.11.2002, 15:09
Member
Beiträge: 1516 |
#4
Wichtig ist es meiner meinung nach
Firewalls von Verschiedenen anbietern zu nehmen die komplett anders aufgbaut sind falls die erste Firewall umgangen wird wäre es bei einer zweiten der selben art einfach sie zu knacken sind es jedoch zwei unterschiedliche ist es um einiges schwere checkpoint ist eine ziemlich gute Firewall Falls man sparen muss würde ich ein Linux benutzten http://www.mandrake.org zb Auch ne möglichkeit sind Firewall router von Symantec oder cisco sind aber halt wieder teuer bieten aber auch komplett lösung mit Virenscanner für clients an __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 02.11.2002 um 15:12 Uhr von spunki editiert.
|
|
|
||
02.11.2002, 16:49
Ehrenmitglied
Beiträge: 831 |
#5
Hi
300 Mann hmm da hast du einiges vor nehmen wir mal an das du das wirklich machen willst und ned weisst wie es geht Ich würde dir vorschlagen nen Linuxrechner wie Debian oder ähnliches aufzustellen Ausrüstung 1GHz (kein duron) 4 GB HD 2 NIC 256 RAM Dienste: DHCP (automatische IPvergabe) routeingaufgaben (da ein subnetz max. 253 Rechner beinhalten kann deswegen auch 2 NIC du brauchst halt 2 subnetze dann) IPtables Snort (ids) nmap (immer gut zu brauchen) DNS Das ganze vielleicht durch 1-2 Router(Hardware) unterstützen Kannst ja mal ne Netzwerkkarte nach der Lan reinstellen mfg p2k __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
02.11.2002, 17:17
Ehrenmitglied
Beiträge: 2283 |
#6
Wie spunki schon sagte, es ist wichtig, daß die zwei Firewalls von verschiedenen Herstellern nehmen.
Der erste Schrit sollte wohl sein, daß zusammen mit dem Management eine Security-Policy erstellt wird. Diese beinhaltet dann auch das Gefährdungspotential, welchem Ihr Euch ausgesetzt seht. Anhand dieser Vorgaben kann man dann schauen ob ein einfacher Paketfilter ausreicht oder ein ALF bzw. SIF her muß. Die einzelnen Arten von Firewalls habe ich mal hier erläuteret: http://www.different-thinking.de/firewall.html Wenn Du Dir darüber im Klaren bist, dann kann man Dir auch verschiedene Produkte empfehlen, welche Du dann aber selbst noch evaluieren solltest. Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
03.11.2002, 12:17
...neu hier
Themenstarter Beiträge: 3 |
#7
Jo o.k danke ihr habt mir sehr geholfen!
|
|
|
||
Also sys ist Win2k AS
Dienste:
DHCP
DNS
RAS
WWW
FTP
Der server geht mit auf a lan wo ich einer der sys-admins bin!
Lan hat 300 man!!
Vor was sie schützen soll?
Hmm ka einfach schützen!
Wäre damkbar wenn ihr mit helfen könntet!