Hallo,
habe vor, einem Kunden den Internet Pro Gateway und die Interscan Viruswall zu installieren.
Kennt sich einer mit den Produkten aus? Hat jemand Erfahrungen damit? Taugen die was?
Danke + CU
Frank
habe vor, einem Kunden den Internet Pro Gateway und die
Interscan Viruswall zu installieren.
Und Du hast offensichtlich keine Ahnung, was Du da tust. Der Kunde tut mir leid. Hast Du wenigstens eine gute Haftpflichtversicherung?
Taugen die was?
Die Frage lautet: für was. Sie taugen recht gut dazu, unerfahrenen Benutzern für eine Phantomleistung Geld aus der Tasche zu ziehen. Aber das hast Du offfenbar flink adaptiert.
Ansonsten weiß ich nicht, was das Zeug bringen soll.
[und nein: bitte jetzt kein "Danach kann Mister DAU auf alles klicken und ich kann wild Freigaben und Passwörter um mich werfen]
Kurz: Nein.
Hallo Frank,
Etwas Ironie kann ich mir nicht verkneifen 
Deine Anfrage:
wäre es glatt wert, bei autsch .de zu erscheinen.
Take it easy
Gruß Thomas
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Frank
So wie Du an die Sache rangehst, geht die „Gesundschrumpung des IT-Marktes“ ein wenig schneller. Welche Firma ist denn die Deine?
Nur damit ich da nie was bestelle…
So genug gemotzt: Wenn Du keine Ahnung hast von der Materie, lass die Finger davon. Oder kannst Du den Schadensersatz löhnen?
Gruß
Weikko
An alle, die mir so nett geantwortet haben.
Sacht ma, glaubt Ihr im Ernst, daß ich den Krempel sofort ohne Tests und das entsprechende Know-How bei einem meiner Kunden hinstelle? Getreu nach dem Motto: Nach mir die Sintflut?
Bevor Ihr groß motzt, macht Euch erst mal schlau, warum ich so eine Frage stelle.
Ihr habt in dem Punkt recht, daß ich _noch_ wenig Ahnung von der Materie habe. Ich komme aus dem Bereich Hardware-Router im WAN, Frame-Relay und ATM. Um mich aber auch mit _herkömmlicher_ Software zu befassen, formuliere ich hier eine Frage, auf die Ihr derart antwortet. Da fällt mir echt nix mehr zu ein!
Gibt es jemanden, der mir ehrlich helfen will, oder muß ich den Gerüchten um wer-weiss-was.de Glauben schenken?
Gruß
Frank
An alle, die mir so nett geantwortet haben.
Sacht ma, glaubt Ihr im Ernst, daß ich den Krempel sofort ohne
Tests und das entsprechende Know-How bei einem meiner Kunden
hinstelle? Getreu nach dem Motto: Nach mir die Sintflut?
Nicht ganz…
Bevor Ihr groß motzt, macht Euch erst mal schlau, warum ich so
eine Frage stelle.
Ihr habt in dem Punkt recht, daß ich _noch_ wenig Ahnung von
der Materie habe. Ich komme aus dem Bereich Hardware-Router im
WAN, Frame-Relay und ATM. Um mich aber auch mit
_herkömmlicher_ Software zu befassen, formuliere ich hier eine
Frage, auf die Ihr derart antwortet. Da fällt mir echt nix
mehr zu ein!
Sicherheits-Produkte sind sicher keine „herkömmliche Software“.
Und gerade aus den ganz zu recht angesprochenen Haftungsgründen ist es bei sowas nicht mit „ein bischen testen“ getan - das könnte wirklich übel ausgehen, je nachdem, was der Kunde letztendlich will.
Ich ganz persönlich halte von solchen Appliances mittlerweile nichts mehr, weil sie in ihren Möglichkeiten und auch von Administrationskomfort her mit einem „herkömmlichen“ Rechner und entsprechenden Open Source-Produkten imho nicht mithalten können.
IT-Security ist ne Angelegenheit für Profis in dem Bereich, und obwohl ich „nur“ Student bin, hab ich schon haufenweise, wirklich haufenweise, Situationen miterlebt (in der Industrie), die mir gezeigt haben, was passiert, wenn das nicht-Profis in die Hand nehmen.
Das ist nichts, was man als Netzwerker „mal eben nebenbei“ macht.
Du kannst dich da natürlich reinarbeiten, aber das dauert ne Weile - wenn Du Dich auf ein (oder zwei) Produkte beschränkst, ist das sicher in einigen Monaten machbar. Warum einige Monate? Nun, sich in die Möglichkeiten und die Bedienung eines Produktes einzuarbeiten, geht sicherlich schneller. Aber um diese Möglichkeiten auch entsprechend nutzen zu können, bedarf es doch eines einigermaßen umfangreichen Wissens um Netzwerk(un)sicherheit. Ein wenig wirst Du sicher durch Deine Arbeit haben, aber ein Netzwerker ist nunmal kein Hacker - was jetzt keineswegs eine Wertung darstellt. Es ist mehr so, als würde ein Maschinenbauingenier den Job eines Elektrotechnikers machen wollen.
Gibt es jemanden, der mir ehrlich helfen will, oder muß ich
den Gerüchten um wer-weiss-was.de Glauben schenken?
Ich weiß nicht, welche Gerüchte Du meinst. Lies Dir dieses oder andere Bretter durch, stöber im Archiv, dann wirst Du leicht erkennen, wie das hier zugeht - im positiven Sinne, wie ich meine.
Gruß,
Doc.
PS: Zu den von Dir angesprochenen Produkten kann ich nichts sagen, weil ich die nicht kenne, und weil Du noch nicht so richtig geschrieben hast, was der Kunde eigentlich genau will.
Hallo Doc!
[…]
Sicherheits-Produkte sind sicher keine „herkömmliche
Software“.
Und gerade aus den ganz zu recht angesprochenen
Haftungsgründen ist es bei sowas nicht mit „ein bischen
testen“ getan - das könnte wirklich übel ausgehen, je nachdem,
was der Kunde letztendlich will.
Ich ganz persönlich halte von solchen Appliances mittlerweile
nichts mehr, weil sie in ihren Möglichkeiten und auch von
Administrationskomfort her mit einem „herkömmlichen“ Rechner
und entsprechenden Open Source-Produkten imho nicht mithalten
können.
IT-Security ist ne Angelegenheit für Profis in dem Bereich,
und obwohl ich „nur“ Student bin, hab ich schon haufenweise,
wirklich haufenweise, Situationen miterlebt (in der
Industrie), die mir gezeigt haben, was passiert, wenn das
nicht-Profis in die Hand nehmen.
Das ist nichts, was man als Netzwerker „mal eben nebenbei“
macht.
Du kannst dich da natürlich reinarbeiten, aber das dauert ne
Weile - wenn Du Dich auf ein (oder zwei) Produkte beschränkst,
ist das sicher in einigen Monaten machbar. Warum einige
Monate? Nun, sich in die Möglichkeiten und die Bedienung eines
Produktes einzuarbeiten, geht sicherlich schneller. Aber um
diese Möglichkeiten auch entsprechend nutzen zu können, bedarf
es doch eines einigermaßen umfangreichen Wissens um
Netzwerk(un)sicherheit. Ein wenig wirst Du sicher durch Deine
Arbeit haben, aber ein Netzwerker ist nunmal kein Hacker - was
jetzt keineswegs eine Wertung darstellt. Es ist mehr so, als
würde ein Maschinenbauingenier den Job eines Elektrotechnikers
machen wollen.
Ich weiß, daß das nicht einfach ist. Ein Freund von mir arbeitet als Sicherheits-Hansel bei der Deutschen Bank, und der hat mir die Software empfohlen und auch seine Hilfe angeboten. Ich will mich trotzdem intensiv auch über andere Quellen informieren, habe daher die Frage hier gepostet.
Ich weiß nicht, welche Gerüchte Du meinst. Lies Dir dieses
oder andere Bretter durch, stöber im Archiv, dann wirst Du
leicht erkennen, wie das hier zugeht - im positiven Sinne, wie
ich meine.
Habe von verschiedenen Leuten gehört, daß hier manchmal vorschnell geantwortet wird, ohne die Hintergründe zu wissen. Inklusive „versteckter“ Beschimpfungen.
PS: Zu den von Dir angesprochenen Produkten kann ich nichts
sagen, weil ich die nicht kenne, und weil Du noch nicht so
richtig geschrieben hast, was der Kunde eigentlich genau will.
Mein Kunde kam zu mir und meinte, daß ich für seine Netzwerksicherheit etwas tun soll. Er hat jemanden einen „Hackingauftrag“ gegeben und war über das Ergebnis entsetzt. (Ähm.) Er will ne Firewall und eine Viruswall. Das ganze möglichst kostengünstig mit maximaler Sicherheit! (Wie überraschend!) Mehr nicht, das wars.
Habe somit keine Frist gesetzt bekommen, allerdings kenne ich ihn schon eine zeitlang und er will das so schnell wie möglich haben.
Gruß
Frank
Hallo Doc!
[…]
Ich weiß, daß das nicht einfach ist. Ein Freund von mir
arbeitet als Sicherheits-Hansel bei der Deutschen Bank, und
der hat mir die Software empfohlen und auch seine Hilfe
angeboten. Ich will mich trotzdem intensiv auch über andere
Quellen informieren, habe daher die Frage hier gepostet.
Das hört sich schon ganz anders an. Du hättest sicher andere Reaktionen bekommen, wenn Du das gleich geschrieben hättest.
Das ist jetzt lediglich ne Feststellung, ohne Wertung.
Habe von verschiedenen Leuten gehört, daß hier manchmal
vorschnell geantwortet wird, ohne die Hintergründe zu wissen.
Inklusive „versteckter“ Beschimpfungen.
Naja, also ich sag mal, im Usenet ist es schlimmer.
Alles andere ist immer die Frage der Konstellation von Fragendem und Antwortendem. Ich denke, es ist wie überall: Man muß sich erstmal an die Gepflogenheiten und Eigenarten gewöhnen, dann klappt’s für beide Seiten ganz gut.
Mein Kunde kam zu mir und meinte, daß ich für seine
Netzwerksicherheit etwas tun soll. Er hat jemanden einen
„Hackingauftrag“ gegeben und war über das Ergebnis entsetzt.
Kaum verwunderlich…
(Ähm.) Er will ne Firewall und eine Viruswall. Das ganze
möglichst kostengünstig mit maximaler Sicherheit! (Wie
überraschend!) Mehr nicht, das wars.
Habe somit keine Frist gesetzt bekommen, allerdings kenne ich
ihn schon eine zeitlang und er will das so schnell wie möglich
haben.
Also das alte Spiel, total sicher, und das für umme und sofort. *stöhn* Das gibt es nicht.
Was eine „Viruswall“ machen soll, weiß ich nicht.
Um sich gegen Viren zu schützen, halte ich solch ein „Ein-Punkt-Konzept“ auch für denkbar schlecht. Was solides wäre da eine Anti-Virus-Lösung auf einem evtl. vorhandenen Mailserver, sowie ein verteiltes Anti-Virus-Produkt auf allen Rechnern, welches zentral gewartet und gesteuert wird, inkl. regelmäßiger Updates. Letzteres bieten fast alle großen Hersteller solcher Software an, und es dürfte auch nicht allzu schwer sein, so etwas zu betreiben.
Was die Firewall angeht, hängt es stark vom vorhandenen Know-How und den Anforderungen ab. Ich persönlich würde einen PC mit FreeBSD aufsetzen und die IPFW2-Firewall einsetzen. Klar, damit kenn ich mich am besten aus, und es wäre von der Anschaffung her bis auf den PC (Qualitätsware bitte!) und Personalkosten kostenneutral.
Wenn Du sagst, daß Dein Kollege Dir das o.g. Produkt empfiehlt, wird er sich damit am besten auskennen, und Du solltest ihm da vertrauen, schliesslich soll er das dann ja auch einrichten, nehm ich an!? Oder aber Du hast jemand anderen an der Hand, der sich mit nem Open Source-Produkt (Linux, BSD) entsprechend gut auskennt.
Wie gesagt, das können nur allgemeine Anmerkungen dazu sein, weil ich die Produkte nicht kenne.
Über dieses sogen. „Internet Pro Gateway“ konnte ich nichts finden, ist vielleicht die Checkpoint VPN-1 Pro gemeint? Das wäre schon ein ziemlicher Klopper, und völlig überdimensioniert, falls Dein Kunde nicht ne wirklich große Firma mit massenhaft Traffic und extremen Anforderungen hat.
Die Interscan VirusWall sieht zwar ganz nett aus, hab sie mir grad mal angesehen. Doch: Du hast dabei einen „Single Point of Failure“, d.h., der Schutz hängt einzig und allein von diesem einen Produkt auf dem Gateway-Server ab! Das ist nie gut. Ein no-no.
Ansonsten empfehle ich Dir zu diesen Fragen die Firewall-Wizards Mailingliste http://honor.trusecure.com/mailman/listinfo/firewall… - stell die Frage mit allen Infos, die Du bekommen kannst, noch einmal, vielleicht bekommst Du dort Erfahrungsberichte (ich werd’s mitbekommen ).
Gruß,
Doc.
Interscan Viruswall kann ich empfehlen, habe ich via CVP mit Checkpoint FW1 und auf einer Securepoint FW im PROXY-Modus zu laufen.
Mirko
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mein Kunde kam zu mir und meinte, daß ich für seine
Netzwerksicherheit etwas tun soll.
Gut
Er hat jemanden einen
„Hackingauftrag“ gegeben und war über das Ergebnis entsetzt.
Das Ergebnis dieses Auftrages wäre interessant, um Dir Hinweise zu geben, wo Du ansetzen solltest. Sowie Anforderungen (was soll das Netzwerk leisten, welche Dienste sind gefragt).
(Ähm.) Er will ne Firewall und eine Viruswall.
Dein Kunde hat offensichtlich keine Ahnung – ist ja auch nicht sein Job. Dein Job ist es, ihn zu beraten – und dies nicht in vorauseilendem Gehorsam. Wenn der Kunde kräht „ich will den Roten Kasten mit den Blinkelämpchen vorne dran“ dann überlegst Du, ob damit sein Wunsch erfüllt wird oder eben nicht.
Wenn der Kunde auf einen unsinnnigen Wunsch beharrt, sagst Du ihm er soll sich einen anderen Dienstlesiter suchen – oder hältst zumindest schriftlich fest, daß das gewünschte Produkt nicht aufgrund Deiner Empfehlung eingeaetzt wird.
Sebastian
1 „Gefällt mir“
Mein Kunde kam zu mir und meinte, daß ich für seine
Netzwerksicherheit etwas tun soll. Er hat jemanden einen
„Hackingauftrag“ gegeben und war über das Ergebnis entsetzt.
(Ähm.) Er will ne Firewall und eine Viruswall. Das ganze
möglichst kostengünstig mit maximaler Sicherheit! (Wie
überraschend!) Mehr nicht, das wars.
Habe somit keine Frist gesetzt bekommen, allerdings kenne ich
ihn schon eine zeitlang und er will das so schnell wie möglich
haben.
Wenn dein Kunde wirklich eine Firewall und eine Viruswall haben will, dann verkauf ihm das für teuer Geld, lass dir schriftlich geben, dass er für die Pflege selbst verantwortlich ist, und lach dir dann ins Fäustchen.
Wenn der Kunde aber Sicherheit will, sollten deine Fragen lauten: Wo sind die Löcher? Warum sind die Löcher da? Mit welchen organisatorischen Methoden können die Löcher gestopft werden.
Surft bei deinem Kunden jeder Anwender über eine eigene Leitung? Abschaffen, alles über eine zentrale Leitung laufen lassen.
Bietet dein Kunde eigene Webdienste an? Wenn ja, warum steht der Server dann Inhouse, und nicht bei einem Provider?
Holen die User ihre Mails über POP3 von aussen? Eigenen Mailserver mit Virenschutz hinstellen. Ausführbare Mailanhänge auf dem Server isolieren. Zugriff auf Webmailer verhindern.
Können die User direkt ins Internet? Zugriff zum Internet nur noch über einen Proxy zulassen, den so konfigurieren dass ausführbare Dateien und sinnvollerweise MSOffice Dokumente auf dem Server schon geblockt werden.
Ist jetzt immer noch irgendein PC direkt im Internet sichtbar? Router davorstellen. Da reicht evtl. schon ein Hardwarerouter von Bintec für 5-, 600,-€ mit völlig ausreichender integrierter Firewall.
Wenn du soweit bist, und dein Kunde keine eigenen Webdienste anbietet, hast du jetzt schon eine Stufe erreicht, auf der von aussen allenfalls noch Port 25 (SMTP-Server) angreifbar ist. Alles andere ist dicht.
Bietet dein Kunde aber Webdienste an, solltest du dich mit dem Konzept einer DMZ befassen.
Und was Angriffe von innen angeht - Disketten, CD-Laufwerke und andere Wechseldatenträger rausreissen oder ausschliesslich an gesondert gesicherten PC und für vertrauenswürdige User zulassen, ansonsten ein CD-Tower ins Netz und ein Floppy-LW im Admin-PC.
Dein Kunde will das Pferd von hinten aufzäumen. Aber Sicherheit kann er nicht kaufen, die muss er organisieren. Wenn du ihm das nicht klar machen kannst, lass lieber die Finger von ihm. Denn dann wird er jeden Fehler, den er selbst macht, dir in die Schuhe schieben. Und das bekommt deinem Ruf auf Dauer nicht sonderlich gut.
Viel Erfolg,
Schorsch
Hallo Doc, Sebastian!
Danke für die konstruktiven Antworten. Ich bin im 1. Posting davon ausgegangen, daß ich nicht komplett alle Infos warum ich weshalb was einrichten muß/will erwähnen muß. Sorry for that.
Zum Thema Firewall. Das Ding ist das Pro Internet Gatway VPN-1 (CPVP-VIG-25-NG-VPN-1). Mir war irgendwie sofort der Verdacht aufgekommen, daß das Teil extrem überdimensioniert ist. Der Kunde hat 1 Server und 18 Clients als LAN, angebunden über Standleitung am mein LAN (1 Server, 4 Clients) und von meinem LAN ins Internet. Wahrscheinlich tuts da auch ein Hardware-Router von Cisco oder Nokia, der als Firewall fungiert. Ist zudem auch nicht abhängig von Anzahl der Clients (IP-Adressen).
Zum Netztraffic kann ich nur sagen, daß deren Aufkommen relativ gering ist. Die haben die Kommunikationssoftware David installiert und nutzen dies, um Mails und Faxe zu verschicken/zu empfangen. Auch die Tel-Anlage wird darüber gesteuert. Aber großartigen Netzverkehr haben die nicht. Vielleicht 50-80 Mails und Faxe pro Tag. 1x pro Woche mach ich ne Datensicherung über die Leitung, da kommen dann schon mal zwischen 20 und 50 MB Daten zustande. 1x im Monat gibts dann ne Vollsicherung, die gut 12 GB groß ist. Aber alles nicht regelmäßig täglich.
Thema Virenschutz:
Jeder Server und jeder Client hat die entsprechende Version vom Norton Antivirus, inkl. 2x Server-Lizenzen. Dem Kunden klarzumachen, daß erst ein neuer Virus auftauchen muß, damit Updates von Symantec entwickelt werden können, stieß auf totales Unverständnis. „Ich will aber sofortigen und den besten Virusschutz, weil ja sogar die Entwickler erst auf Viren reagieren. Gibts da keine prophilaktische Lösung?“, so seine Aussage. Was soll man da sagen?? „So ist das halt“? Nö, sinnlos. Also bleibt nur eine Viruswall, die den kompletten Netzwerk-Traffic checkt, bevor die Daten in das jeweilige LAN kommen. Da dachte ich mir, daß ich einen Rechner hinstelle, Virus- und Firewall installiere. Meinen Kumpel danach gefragt und der hat mir die o.g. Firewall und die Interscan Viruswall (TMD-01-02-001) empfohlen.
Habe inzw. die Viruswall erfolgreich bei mir zum Test installiert, das Kunden-LAN kurz mal abgeklemmt (natürlich mit Rücksprache) und meinen DB-Kumpel gebeten, er solle mir mal einen harmlosen Virus schicken. Gesagt, getan, von Viruswall erkannt und eliminiert. *freu* Wenn das jetzt mit den Patternupdates klappt, kann ich das Teil nur empfehlen.
Bleibt das Problem Firewall…
Meint Ihr, daß ein Router besser geeignet ist, als die Software?
Gruß
Frank
Hallo Schorsch!
Der Kunde hat leider überhaupt keine Ahnung von IT und Co.
Beratungen führen fast immer zu Diskussionen. Ich müßte das doch können, schließlich biete ich ja den Komplettservice ans, usw.
Schlüssige Argumente meinerseits klatschen an eine Wand, wenn er sich was in den Kopf gesetzt hat. Da kann ich mich anstellen, wie ich will. Einfach stur.
Wenn dein Kunde wirklich eine Firewall und eine Viruswall
haben will, dann verkauf ihm das für teuer Geld, lass dir
schriftlich geben, dass er für die Pflege selbst
verantwortlich ist, und lach dir dann ins Fäustchen.
Ist vielleicht das Beste.
Wenn der Kunde aber Sicherheit will, sollten deine Fragen
lauten: Wo sind die Löcher? Warum sind die Löcher da? Mit
welchen organisatorischen Methoden können die Löcher gestopft
werden.
Die Löcher von MS sind mir einigermaßen bekannt, die von der David-Software leider nicht. Muß ich noch rausfinden.
Surft bei deinem Kunden jeder Anwender über eine eigene
Leitung? Abschaffen, alles über eine zentrale Leitung laufen
lassen.
Ist zentrale Leitung, die bei mir endet. Über mich ins Web.
Holen die User ihre Mails über POP3 von aussen? Eigenen
Mailserver mit Virenschutz hinstellen. Ausführbare Mailanhänge
auf dem Server isolieren. Zugriff auf Webmailer verhindern.
Hamse schon => David-Software auf W2k-Server
Können die User direkt ins Internet? Zugriff zum Internet nur
noch über einen Proxy zulassen, den so konfigurieren dass
ausführbare Dateien und sinnvollerweise MSOffice Dokumente auf
dem Server schon geblockt werden.
Deren Server funzt quasi als Proxy. Geht alles über mich.
Ist jetzt immer noch irgendein PC direkt im Internet sichtbar?
Router davorstellen. Da reicht evtl. schon ein Hardwarerouter
von Bintec für 5-, 600,-€ mit völlig ausreichender
integrierter Firewall.
Nicht direkt sichtbar, nur über noch offenes Hintertürchen in meinem W2k-Server. Das ist die Frage, ob Software oder Hardware-Router. Bin nicht sicher, was besser ist.
Und was Angriffe von innen angeht - Disketten, CD-Laufwerke
und andere Wechseldatenträger rausreissen oder ausschliesslich
an gesondert gesicherten PC und für vertrauenswürdige User
zulassen, ansonsten ein CD-Tower ins Netz und ein Floppy-LW im
Admin-PC.
Hab ich versucht. Der Kunde will aber komplette Rechner. Habe auch die Verantwortung abgelehnt, daß User u.U. Viren einschleusen könnten. „Das machen die nicht“ war die Aussage.
Dein Kunde will das Pferd von hinten aufzäumen. Aber
Sicherheit kann er nicht kaufen, die muss er organisieren.
Wenn du ihm das nicht klar machen kannst, lass lieber die
Finger von ihm. Denn dann wird er jeden Fehler, den er selbst
macht, dir in die Schuhe schieben. Und das bekommt deinem Ruf
auf Dauer nicht sonderlich gut.
Ich würde liebend gerne den Kunden in den Wind schießen, aber heutzutage ist es extrem schwierig, Kunden überhaupt zu kriegen. Zumal ich wirklich nicht der Vetriebs-Experte bin.
Das mit dem Erklären stößt fast ausnahmslos auf Unverständnis.
Beispiel: Deren Server habe ich gesperrt (Arbeitsplatz sperren), damit die nicht dran rumfingern. Letztens ging bei mir um 5.30 (!) das Telefon, der Server wäre ja ausgeschaltet. Wie soll er denn jetzt arbeiten? Ich erklärte ihm, daß alles in Ordnung sei, doch er glaubte es nicht. Blablabla, diskutier, mecker. Also hab ich das ganze wieder aktiviert und schriftlich die Garantie gecancelt. Wenn er jetzt dran rumfingert, kostets Geld.
Viel Erfolg
Danke
Gruß
Frank
Hi!
Interscan Viruswall kann ich empfehlen, habe ich via CVP mit
Checkpoint FW1 und auf einer Securepoint FW im PROXY-Modus zu
laufen.
Funzt das alles auf einem Rechner oder sollte man zwei hinstellen?
Gruß
Frank
Zum Thema Firewall. Das Ding ist das Pro Internet Gatway VPN-1
(CPVP-VIG-25-NG-VPN-1). Mir war irgendwie sofort der Verdacht
aufgekommen, daß das Teil extrem überdimensioniert ist. Der
Kunde hat 1 Server und 18 Clients als LAN, angebunden über
Standleitung am mein LAN (1 Server, 4 Clients) und von meinem
LAN ins Internet. Wahrscheinlich tuts da auch ein
Hardware-Router von Cisco oder Nokia, der als Firewall
fungiert.
(…)
Meint Ihr, daß ein Router besser geeignet ist, als die
Software?
Ja. Wobei, wenn Du Lust hast, Dich da reinzuarbeiten, würd ich Dir ne kleine PIX empfehlen. Maximal PIX 515, wenn Du demKunden die kohlemäßig herausleiern kannst.
Gruß,
Doc.
Ja. Wobei, wenn Du Lust hast, Dich da reinzuarbeiten, würd ich
Dir ne kleine PIX empfehlen. Maximal PIX 515, wenn Du
demKunden die kohlemäßig herausleiern kannst.Gruß,
Doc.
Dachte ich mir. Danke vielmals.
Gruß
Frank
Lösung gefunden!
Hallo all!
Konnte Kunden überzeugen, Cisco PIX statt Firewall-Software zu benutzen. Zuzüglich eines PCs mit Viruswall steht die Lösung also.
Ich möchte mich bei Euch bedanken, Ihr habt mir sehr geholfen.
Und wahrscheinlich sorge ich das nächste Mal nicht für einen so holprigen Anfang 
In diesem Sinne
Frank
Hallo Frank,
nachdem ich den ganzen Wertegang gelesen habe, sorry für die Ironie am Anfang
Es war ja wirklich etwas komisch formuliert.
Gruß Thomas
Tach.
Interscan Viruswall kann ich empfehlen,
Wofür und wogegen?
habe ich via CVP mit
Checkpoint FW1
Wofür und wogegen?
und auf einer Securepoint FW im PROXY-Modus
Wofür und wogegen?
zu
laufen.
Auf einem Rechner? Hui…
Sebastian