Was ist besser eine IP Tables Firewall oder eine von z.B. Symantec

#0
19.04.2004, 14:42
...neu hier

Beiträge: 3
#1 Hallo zusammen.

wir wollen uns hier in der Firma mit einer Firewall absicher.
Ich bin eher der Meinung das eine Firewall auf IPtables basis besser ist als eine fertige (z.b. Symantec).
Ich weiß das man es nicht so einfach vergleichen kann. Eine Firewall auf IPtables Basis ist nicht so "einfach" zu konfigurieren wie vielleicht eine Gatewaylösung von einem Hersteller, bietet meiner meinung nach aber mehr möglichkeiten.

Mich hätte da mal die Meinung der User hier interessiert wie ihr das so seht?
Vor allem im hinblick auf die Sicherheit.

Danke schon mal

Ciao Christian
Seitenanfang Seitenende
20.04.2004, 15:33
Member
Avatar Spike20

Beiträge: 504
#2

Zitat

chrish postete
Ich bin eher der Meinung das eine Firewall auf IPtables basis besser ist als eine fertige (z.b. Symantec).
Ich weiß nicht genau, was du damit aussagen willst.

Die Frage ist, wie groß ist eure Firma; sprich wie viele User mit Software ausgestattet und betreut werden muss.
Es bietet sich eine Firewall an, die man zentral verwallten lässt.
Des weiteren würde ich mal über eine Hardware Firewall nachdenken.

Gruß Spike
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
21.04.2004, 17:49
...neu hier

Themenstarter

Beiträge: 3
#3 Mit hardware firewall denkst du an symantec gateway z.b oder?
Wo liegen da die Vorteile gegenüber eine Softwarelösung?

Um missverständinssen vorzubeugen, wir wollen nicht auf jedem Rechner was installieren sonder eine Rechner mit einer IPtables Firewall steht zwischen dem Router (internet) und dem lokalen netz.

es sind ca 35 Rechner die die User haben

Gruß Christian
Dieser Beitrag wurde am 21.04.2004 um 17:54 Uhr von chrish editiert.
Seitenanfang Seitenende
22.04.2004, 09:12
Member
Avatar Spike20

Beiträge: 504
#4

Zitat

chrish postete
Mit hardware firewall denkst du an symantec gateway z.b oder?
Wo liegen da die Vorteile gegenüber eine Softwarelösung?
Genau, aber ich denke eher an eine Nokia mit Checkpoint drauf.

Der Vorteil dabei ist, dass man wie bei deiner Lösung nur eine Firewall zu konfigurieren und sie einfach schneller ist. Denn die Hardware ist genau darauf ausgelget.

Aber bei nur 35 Usern würde ich eher über eine Proxy+Firewall Kombination nachdenken.

Ich schau mal, ob ich was finde.
__________
Wenn wir bedenken, dass wir alle verrückt sind, ist das Leben erklärt.
(Mark Twain)
Seitenanfang Seitenende
27.04.2004, 18:58
...neu hier

Beiträge: 1
#5 Wen ich du wär dan würde ich ein riesiges server blade station kaufen.
Aufjeden fall sollen die server blades einen eigenen firewall.
Der firewall sollte gegen DoS-Angriffe (Denial of Service).
1. Die Standardregeln ermöglichen Sitzungen vom LAN ins Internet, unterbinden jedoch alle Sitzungen vom Internet ins lokale Netzwerk.
2. alle Sitzungen vom Internet ins lokale Netzwerk werden abgewiesen

Ebenso können Sie hier zusätzliche Regeln einrichten oder bearbeiten, seien Sie sich jedoch stets bewusst, dass Sie dies mit extremer Vorsicht tun sollten.
1. Filterset LAN-Internet
2. Filterset Internet-LAN
Und du solltest einen von Norton haben.
Norton Internet Security 2004 das macht einen rundum schutz.
aus dem internet !!!!!!!
Auf jeden fall habe ich das alles.

he he ?? Gruß Tolga ?? he he :-))
Seitenanfang Seitenende
28.04.2004, 07:08
...neu hier

Themenstarter

Beiträge: 3
#6 Danke Tolga für Deine "tolle" meinung.
Seitenanfang Seitenende