Hard- oder Softwarefirewall?

#0
09.01.2006, 12:54
...neu hier

Beiträge: 2
#1 Hallo,

ich hatte bis jetzt in meiner kleinen Firma (mittlerweile 2 Server 10 Clients) einige Standard-Virenscanner + Firewalls in Verwendung (Norton, McAfee, usw.). Da die Anzahl meiner Clients immer weiter ansteigt und die "Heimversionen" der Security-Lösungen immer mehr Ressourcen benötigen, möchte ich jetzt auf eine "etwas" professionellere Lösung umsteigen.

Ich hätte an einen Linux-Firewall-Rechner oder eine Hardware-Firewall und einen serverbasierenden Virenschutz gedacht, damit auf den Clients wirklich nur der Virenscanner laufen muß.

Kann mir jemand dazu Tipps bzw. Erfahrungsberichte geben und mir Vor- und Nachteile der Hardwarefirewall erklären?
Seitenanfang Seitenende
09.01.2006, 14:02
Member

Beiträge: 371
#2 Schau dir mal www.ipcop.org an. Das ist ein Linuxrouter, der Dir einen echten Mehrwert bringen könnte. Es gibt auch einige sinnvolle Erweiterungen, die gerade bei einem "Unternehmen" in dieser Größenordnung (auch für größere Installationen geeignet) die nötige Flexibilität und Sicherheit bietet. IPCOP könnte bei dir mit 3 Schnittstellen arbeiten:
1: Internet
2: DMZ für die Server
3: LAN
Damit wären die Server auch geschützt, und eine komprimitierung der Server würde nicht gleich das LAN betreffen!
Als eine interessante Erweiterung wäre ein möglicher Virenscanner direkt auf dem IPCOP zu nennen.
Kompetente Hilfe bekommt man im deutschen Forum: www.ipcop-forum.de .

Eine Installation im SOHO Bereich sollte auf jeden Fall über einen Router durchgeführt und von diesem geschützt werden.
Eine PersonalFireWall ist Software, und kann durch einen Virus oder Wur, deaktiviert werden.
Um mit mehreren PCs ins Internet zu gehen benötigt es auf jeden Fall eine "verbindende Instanz", warum also nicht den Spezialisten für diese Aufgabe, einen Router bemühen?

Klaus
Seitenanfang Seitenende
12.01.2006, 01:42
...neu hier

Themenstarter

Beiträge: 2
#3 Soweit war mir das schon klar... Hardware-FW hab ich schon aus meinem Kopf - da teuer und nicht wirklich aufrüstbar.
Von einer PFW war ich noch nie begeistert... das ist nur ein nettes Spielzeug für zu Hause.
IP-Cop ist schon installiert (nach deinem Tip ;-)! Gefällt mir ganz gut, aber ich hab noch das Problem das ich mein Netzwerk auch nach draußen beschränken will - also Sharing-Progs und Automatik-Update-Software wie Microsoft, Adobe, Corel usw. Mittlerweile wurde mir BOT empfohlen - den muß ich jetzt installieren/einrichten.

Besten Dank für den Tip!
Seitenanfang Seitenende
12.01.2006, 09:40
Member

Beiträge: 371
#4 Dann hast Du sicherlich auch im ipcopforum schon einiges gelesen.

In einer Produktivumgebung würde ich auf jeden Fall den Proxy aktivieren, als Transparent!

Bezüglich Sharing - schau mal nach layer7 filter

Klaus
Seitenanfang Seitenende