Mit welchen Firewalls arbeiten eure Firmen und Betriebe?
Wie sind Erfahrungen mit Handling (Administration), Preis,
Leistung?
Als ich mir 1997 erstmals Gedanken zum Firewalling machen musste, war der Begriff der Firewall noch deutlich anders besetzt, als er es heute ist. Damals verstand man unter Firewalls eine reine Paketfilterung auf Basis von IP-Adressen und Protokollen/Ports. Also mehr oder weniger die Funktionalität, die du heute (zumindest teilweise) in ‚Personal Firewalls‘ findest. Inzwischen hat sich der Begriff aber deutlich ausgeweitet, so gehört zu einer Firewall alles, was zum techn. Schutz von Unternehmensdaten gehört, also z. B. auch eMail- und Proxy-Filter.
Da es damals integrierte Lösungen nicht gab, das Bedürfnis nach Schutz aber durchaus, habe ich mir daher unter Zuhilfename freier Software, eine ‚Firewall‘ selbst gestrickt. Zu deren Verwaltung habe ich eine Reihe von Scripts selber schreiben müssen. Trotz dieser Scripts ist die Verwaltung inzwischen reichlich unübersichtlich und komplex geworden, insbesondere, da es, je nach Zielstellung, mind. vier verschiedene Ansatzstellen und Oberflächen gibt.
Ich habe mich daher entschlossen, zukünftig eine Firewall auf Debian-Basis zu installieren, die sämtliche Funktionalität unter einem Hut abdeckt. An Aufwand schätze ich für externe Beratungsleistung ca. eine Mannwoche 4.000,- Euro, Mitarbeiterschulung 6.000 - 10.000,- Euro. Ferner werden auch zukünftig ca. 20% meiner ständigen Arbeitsleistung in Pflege und Wartung sowie Weiterbildung gehen.
Derzeit bieten wir keine aktiven Inhalte im Internet an. Sollten aber, was absehbar ist, zukünftig unsere Kunden direkt auf Inhalte unserer Datenbankserver zugreifen wollen, käme die Errichtung einer DMZ hinzu. Hier rechne ich an Aufwand für das reine Firewalling mit weiteren ca. 10.000,- Euro für externe Beratung und Installation. Hardwarekosten betrachte ich als vernachlässigbar.
Hoffe ein paar nützliche Infos gegeben zu haben,
Schorsch
