Beratung - Firewall oder AlternativeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.09.2015, 18:13
Gesperrt
Beiträge: 12 |
||
|
||
12.09.2015, 19:35
Member
Beiträge: 5291 |
#2
Zitat - Brauche ich eine Physikalische Firewall? (momentan hängt nur eine Fritzbox dran)Die Fritzbox ist nicht physikalisch? ^^ Zitat - Kann ich den Download sperren oder sperre ich standardmäßig alle Sites und füge Ausnahmen hinzu?Was du brauchst ist eher ein Proxy, der in der Fritzbox schon eingebaut sein mag. Hast du dich denn schon mit dem Funktionsumfang deiner Fritzbox beschäftigt? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
12.09.2015, 19:47
Gesperrt
Themenstarter Beiträge: 12 |
#3
Doch die FB ist Physikalisch
Hab die FB 7170 ... Denke mal das wird dann über Routing möglich sein? D.h. ich müsste mir einen Proxy Server bauen? Weil wenn ich jetzt z.B. mir eine Firewall von Cisco oder Netgear hinstelle wäre das eine "schlechtere" lösung? Bzw. die können ja auch als Router die FB ablösen, da wäre nämlich eh eine neue fällig. VG |
|
|
||
12.09.2015, 20:21
Gesperrt
Themenstarter Beiträge: 12 |
#4
Nochmal zusammengefasst, das Netz soll von außen nicht erreichbar sein.
Es läuft alles Intern ab. Downloads sollen gesperrt werden sowie soll ein Gäste W-Lan mit eingeschränktem Zugriff benutzt werden. Am besten Flash und Java Blockierung incl. Intern besteht auch noch ein VLan, da eine Musikschule das Internet bei uns mit nutzt, mit 2 PC's. |
|
|
||
12.09.2015, 20:51
Member
Beiträge: 5291 |
#5
Zitat Denke mal das wird dann über Routing möglich sein?Routing hat damit rein gar nichts zu tun. Da brauchst du nicht zu fummeln... Zitat D.h. ich müsste mir einen Proxy Server bauen?Nur wenn das die Fritzbox ohnehin nicht kann, da musst du mal recherchieren. Oft wird das dann nicht beim Fachbegriff genannt (wie so oft leider) sondern trägt irgendeinen anderen Begriff. Guck doch mal ob du überhaupt URLs filtern kannst, dann bist du vermutlich schon an der richtigen Stelle. Zitat Weil wenn ich jetzt z.B. mir eine Firewall von Cisco oder Netgear hinstelle wäre das eine "schlechtere" lösung?Habe ich nicht gesagt, dann tauschst du halt eine hardware Firewall gegen die andere aus. Zitat Nochmal zusammengefasst, das Netz soll von außen nicht erreichbar sein.Dann mach doch ein separates Netz draus und leite den Traffic ausschließlich über einen Proxy. (Welches wie oben erläutert evntl. die Fritzbox kann oder du stellst dir da etwas anderes hin) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
12.09.2015, 21:25
Gesperrt
Themenstarter Beiträge: 12 |
#6
Die Fritzbox hat kein URL filter o.ä.
Wenn ich sicherstellen will, dass die Firewall Webfilter bzw Downloadfilter kann, worauf muss ich im Datenblatt achten? Weil dann kann ich mir von Cisco einen Router mit int. Firewall hinstellen und die Fritzbox ablösen. |
|
|
||
12.09.2015, 21:39
Member
Beiträge: 5291 |
#7
Also wenn nur ein Teil der Clients in ein anderes Netz sollen würde ich einfach zu einen weiteren (hardware) Router greifen.
Ansonsten sowieso die Fritzbox ersetzen, wie du schon sagst - du scheinst ja immer wieder Cisco zu erwähnen, es gibt übrigens auch Juniper - die haben auch BSD Unterbau. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
13.09.2015, 00:25
Moderator
Beiträge: 2312 |
#8
Für deine Anforderungen scheint die FritzBox ungeeignet. Du scheinst eine Firewall mit Webfilter und Contentfilter zu benötigen. Cisco ist da evtl. eine Alterntive, oder wie Xeper sagt, Juniper oder Fortinet oder Sophos UTM. Als ko´stengünstige Variante kann man auch die Endian Firewall evtl. einsetzen.
__________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
13.09.2015, 09:07
Gesperrt
Themenstarter Beiträge: 12 |
#9
Das hab ich mir schon gedacht!
Kann man dann auch für den IT PC eine extra Regel einrichten? Das er dann einen anderen Filter vorgesetzt bekommt. Denke da schon eher an Cisco da bei mir auch die CCNA Bescheinigungen vorliegen. Mit den anderen Marken bin ich nicht so vertraut |
|
|
||
13.09.2015, 13:19
Member
Beiträge: 5291 |
#10
Zitat Denke da schon eher an Cisco da bei mir auch die CCNA Bescheinigungen vorliegen.Wenn du dich von den Amis ausspionieren lassen willst von mir aus... Ach ja und die guten IT Zertifikate, lass mich da nur mal was kurz zu sagen: Das ist einfach nur ein simpler Weg Geld abzusahnen, genau wie Versicherungen usw. Interpretier da nicht zuviel 'technisches' rein - das ist wirklich rein gar nix. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
13.09.2015, 13:34
Gesperrt
Themenstarter Beiträge: 12 |
#11
Die Zertifikate gab es um sonst also von daher
Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern! Mir geht's halt darum ich kenne die Software und habe Ausfallsicherheit und die Funktionen die ich brauch |
|
|
||
13.09.2015, 13:54
Member
Beiträge: 5291 |
#12
Zitat Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern!Vielleicht ist das ja nur meine Einbildung aber, wenn ich jetzt zu einer mittelständischen Firma komme dann haben die ja erstmal keinen Plan und würden vermutlich wirklich Beratung benötigen. Von den höre ich auch nix über Zertifikate oder Cisco, schon im zweiten Post hast du mächtig angefangen die Werbetrommel zu schwingen - wen willst du eigentlich zum Narren halten? Wenn du unbedingt Werbung für Cisco machen willst, dann mach das doch woanders... Zitat Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern!Selten so ein Schwachsinn gelesen, aber wahrscheinlich liege ich mit meiner Vermutung sowieso richtig. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
13.09.2015, 14:18
Gesperrt
Themenstarter Beiträge: 12 |
#13
Hab mich schon gefragt wann so ein Schwachsinns Post kommt...
Ich hab nirgends die Werbetrommel gerührt?? Ich hab nur gesagt ich bin mit Cisco mehr vertraut wie mit anderen... So... Du bist einfach nur wieder so ein eingebildeter großkotz der hier einen auf dicke Eier machen will... Mach das bei deiner Frau aber lass das in Foren bleiben! Damit hilfst du wirklich keinem. Danke |
|
|
||
13.09.2015, 14:36
Member
Beiträge: 5291 |
#14
Zitat Hab mich schon gefragt wann so ein Schwachsinns Post kommt...Wieso hast du schon vermutet das du solche Reaktionen provozierst? Ist das jetzt ein impliziertes Zugeständnis... Zitat Ich hab nur gesagt ich bin mit Cisco mehr vertraut wie mit anderen... So...Ich zweifle an deiner eigentlichen Intention und du brauchst nicht meine Intelligenz zu beleidigen, sowas merke ich sowieso. "Ich habe eigentlich keine Ahnung, ich bin nur ein User - aber hey ich kenne Cisco sehr gut, ihr kennt vielleicht einen noch besseren Anbieter der meine Wünsche erfüllen kann? Besser als CISCO, gibts das überhaupt?" Weißt du ich bin nicht im Werbetrommel-Business, ich finde das sehr Unehrenhaft aber ich könnte das bestimmt auch ganz gut. ^^ Zitat Mach das bei deiner Frau aber lass das in Foren bleiben!Dann spende doch was an das Forum und lass uns an deinen Provisionseinnahmen teilhaben - dann ist dem Forum auch geholfen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
13.09.2015, 15:44
Gesperrt
Themenstarter Beiträge: 12 |
#15
Idiot einfach nur lächerlich und nicht hilfreich!
|
|
|
||
ich würde gerne zum Schutz eines Firmennetzwerkes (13 Clients + mehrere W-Lan Geräte) gerne den Dateidownload einschränken.
Nun frage ich mich:
- Brauche ich eine Physikalische Firewall? (momentan hängt nur eine Fritzbox dran)
- Kann ich den Download sperren oder sperre ich standardmäßig alle Sites und füge Ausnahmen hinzu?
Mehrere User müssen aber regelmäßig Bilder downloaden und verarbeiten.
- Kann man nur bestimmte Dateien sperren?
Würde mich übere eine Beratung freuen.
Viele Grüße
Saintenr