Beratung - Firewall oder Alternative

#1 Hallo Forum,

ich würde gerne zum Schutz eines Firmennetzwerkes (13 Clients + mehrere W-Lan Geräte) gerne den Dateidownload einschränken.
Nun frage ich mich:
- Brauche ich eine Physikalische Firewall? (momentan hängt nur eine Fritzbox dran)
- Kann ich den Download sperren oder sperre ich standardmäßig alle Sites und füge Ausnahmen hinzu?

Mehrere User müssen aber regelmäßig Bilder downloaden und verarbeiten.
- Kann man nur bestimmte Dateien sperren?

Würde mich übere eine Beratung freuen.

Viele Grüße
Saintenr

#2

Zitat

- Brauche ich eine Physikalische Firewall? (momentan hängt nur eine Fritzbox dran)

Die Fritzbox ist nicht physikalisch? ^^

Zitat

- Kann ich den Download sperren oder sperre ich standardmäßig alle Sites und füge Ausnahmen hinzu?

Was du brauchst ist eher ein Proxy, der in der Fritzbox schon eingebaut sein mag.
Hast du dich denn schon mit dem Funktionsumfang deiner Fritzbox beschäftigt?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Doch die FB ist Physikalisch

Hab die FB 7170 ...
Denke mal das wird dann über Routing möglich sein?
D.h. ich müsste mir einen Proxy Server bauen?

Weil wenn ich jetzt z.B. mir eine Firewall von Cisco oder Netgear hinstelle wäre das eine "schlechtere" lösung?
Bzw. die können ja auch als Router die FB ablösen, da wäre nämlich eh eine neue fällig.


VG

#4 Nochmal zusammengefasst, das Netz soll von außen nicht erreichbar sein.
Es läuft alles Intern ab.
Downloads sollen gesperrt werden sowie soll ein Gäste W-Lan mit eingeschränktem Zugriff benutzt werden.
Am besten Flash und Java Blockierung incl.
Intern besteht auch noch ein VLan, da eine Musikschule das Internet bei uns mit nutzt, mit 2 PC's.

#5

Zitat

Denke mal das wird dann über Routing möglich sein?

Routing hat damit rein gar nichts zu tun.
Da brauchst du nicht zu fummeln...

Zitat

D.h. ich müsste mir einen Proxy Server bauen?

Nur wenn das die Fritzbox ohnehin nicht kann, da musst du mal recherchieren.
Oft wird das dann nicht beim Fachbegriff genannt (wie so oft leider) sondern trägt irgendeinen anderen Begriff.
Guck doch mal ob du überhaupt URLs filtern kannst, dann bist du vermutlich schon an der richtigen Stelle.

Zitat

Weil wenn ich jetzt z.B. mir eine Firewall von Cisco oder Netgear hinstelle wäre das eine "schlechtere" lösung?
Bzw. die können ja auch als Router die FB ablösen, da wäre nämlich eh eine neue fällig.

Habe ich nicht gesagt, dann tauschst du halt eine hardware Firewall gegen die andere aus.

Zitat

Nochmal zusammengefasst, das Netz soll von außen nicht erreichbar sein.
Es läuft alles Intern ab.

Dann mach doch ein separates Netz draus und leite den Traffic ausschließlich über einen Proxy. (Welches wie oben erläutert evntl. die Fritzbox kann oder du stellst dir da etwas anderes hin)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#6 Die Fritzbox hat kein URL filter o.ä.
Wenn ich sicherstellen will, dass die Firewall Webfilter bzw Downloadfilter kann, worauf muss ich im Datenblatt achten?
Weil dann kann ich mir von Cisco einen Router mit int. Firewall hinstellen und die Fritzbox ablösen.

#7 Also wenn nur ein Teil der Clients in ein anderes Netz sollen würde ich einfach zu einen weiteren (hardware) Router greifen.
Ansonsten sowieso die Fritzbox ersetzen, wie du schon sagst - du scheinst ja immer wieder Cisco zu erwähnen, es gibt übrigens auch Juniper - die haben auch BSD Unterbau.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Für deine Anforderungen scheint die FritzBox ungeeignet. Du scheinst eine Firewall mit Webfilter und Contentfilter zu benötigen. Cisco ist da evtl. eine Alterntive, oder wie Xeper sagt, Juniper oder Fortinet oder Sophos UTM. Als ko´stengünstige Variante kann man auch die Endian Firewall evtl. einsetzen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 Das hab ich mir schon gedacht!
Kann man dann auch für den IT PC eine extra Regel einrichten?
Das er dann einen anderen Filter vorgesetzt bekommt.
Denke da schon eher an Cisco da bei mir auch die CCNA Bescheinigungen vorliegen.
Mit den anderen Marken bin ich nicht so vertraut

#10

Zitat

Denke da schon eher an Cisco da bei mir auch die CCNA Bescheinigungen vorliegen.
Mit den anderen Marken bin ich nicht so vertraut

Wenn du dich von den Amis ausspionieren lassen willst von mir aus...
Ach ja und die guten IT Zertifikate, lass mich da nur mal was kurz zu sagen:
Das ist einfach nur ein simpler Weg Geld abzusahnen, genau wie Versicherungen usw.
Interpretier da nicht zuviel 'technisches' rein - das ist wirklich rein gar nix.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 Die Zertifikate gab es um sonst also von daher
Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern!
Mir geht's halt darum ich kenne die Software und habe Ausfallsicherheit und die Funktionen die ich brauch

#12

Zitat

Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern!
Mir geht's halt darum ich kenne die Software und habe Ausfallsicherheit und die Funktionen die ich brauch

Vielleicht ist das ja nur meine Einbildung aber, wenn ich jetzt zu einer mittelständischen Firma komme dann haben die ja erstmal keinen Plan und würden vermutlich wirklich Beratung benötigen.
Von den höre ich auch nix über Zertifikate oder Cisco, schon im zweiten Post hast du mächtig angefangen die Werbetrommel zu schwingen - wen willst du eigentlich zum Narren halten?
Wenn du unbedingt Werbung für Cisco machen willst, dann mach das doch woanders...

Zitat

Und auspioniert wird man eh überall von daher, das kann man auch nicht verhindern!

Selten so ein Schwachsinn gelesen, aber wahrscheinlich liege ich mit meiner Vermutung sowieso richtig.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 Hab mich schon gefragt wann so ein Schwachsinns Post kommt...
Ich hab nirgends die Werbetrommel gerührt??
Ich hab nur gesagt ich bin mit Cisco mehr vertraut wie mit anderen... So...
Du bist einfach nur wieder so ein eingebildeter großkotz der hier einen auf dicke Eier machen will...

Mach das bei deiner Frau aber lass das in Foren bleiben!
Damit hilfst du wirklich keinem.

Danke

#14

Zitat

Hab mich schon gefragt wann so ein Schwachsinns Post kommt...
Ich hab nirgends die Werbetrommel gerührt??

Wieso hast du schon vermutet das du solche Reaktionen provozierst?
Ist das jetzt ein impliziertes Zugeständnis...

Zitat

Ich hab nur gesagt ich bin mit Cisco mehr vertraut wie mit anderen... So...

Ich zweifle an deiner eigentlichen Intention und du brauchst nicht meine Intelligenz zu beleidigen, sowas merke ich sowieso.
"Ich habe eigentlich keine Ahnung, ich bin nur ein User - aber hey ich kenne Cisco sehr gut, ihr kennt vielleicht einen noch besseren Anbieter der meine Wünsche erfüllen kann? Besser als CISCO, gibts das überhaupt?"
Weißt du ich bin nicht im Werbetrommel-Business, ich finde das sehr Unehrenhaft aber ich könnte das bestimmt auch ganz gut. ^^

Zitat

Mach das bei deiner Frau aber lass das in Foren bleiben!
Damit hilfst du wirklich keinem.

Dann spende doch was an das Forum und lass uns an deinen Provisionseinnahmen teilhaben - dann ist dem Forum auch geholfen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#15 Idiot einfach nur lächerlich und nicht hilfreich!