Hallo,
ich suche eine gute Firewall-Software für Win2000 um ein Firmennetz mit ca. 20 PC abzusichern. Portsperren, NAT und Proxy sollten mindestens integriert sein.
Ich habe bereits ZoneAlarm Pro, die McAfee-Firewall und WinRoute getestet, war aber mit keinem Programm so richtig zufrieden.
Wer kennt andere Lösungen? Der Preis sollte so bis maximal 1.000 DM gehen.
Gerd
Servus !
ich suche eine gute Firewall-Software für Win2000 um ein
Firmennetz mit ca. 20 PC abzusichern.
ich würde Dir zu Norton Firewall 2001 (oder so ähnlich) empfehlen. Ja,ja, ich weiss, Norton ist nie gut, aber die haben den Code von AT Guard aufgekauft, die Grafik ein wenig bunter gestaltet aber das Programm an sich so gelassen, wie es sich gehört. Auf jeden Fall zu empfehlen, allerdings nichts für blutige Anfänger. Schau es Dir mal an !
Gruss, Radek
Hallo,
ich kann mich meinem Vorredner nur anschließen. Ich setze AtGuard (natürlich nur für den Privatgebrauch) ein und bin sehr zufrieden. AtGuard gibt es sogar noch kostenlos, im Archiv müsste ein Link zu der Seite geben.
Für eine Firmenanwendung sollte es dann natürlich eher die Norton Internet Security sein, damit auch Updates und Kompatibilitäten gesichert sind. Obwohl - wie bereits gesagt - Norton das gute AtGuard mit Schnick Schnack aufgebläht haben soll.
Salzmann
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
ich suche eine gute Firewall-Software für Win2000 um ein
Firmennetz mit ca. 20 PC abzusichern. Portsperren, NAT und
Proxy sollten mindestens integriert sein.
Ich habe bereits ZoneAlarm Pro, die McAfee-Firewall und
WinRoute getestet, war aber mit keinem Programm so richtig
zufrieden.
Ich nehme an, dass du für den Zugang einen Hardware-Router (Cisco, Bintec o.ä) einsetzt? Falls ja, solltest du Portsperren, NAT etc. direkt auf dem Router konfigurieren. Dies verlangt natürlich einen erheblichen Einarbeitungsaufwand (wenn du nicht bereits Cisco-Schulungen o. ä. besucht hast), bietet aber erhebliche Vorteile gegenüber einem als Firewall eingesetzten PC.
Insbesondere ist auf diese Weise kein einziger PC direktem Zugriff aus dem Internet mehr ausgesetzt. Ein Firewall-PC kann immer noch von aussen (oder innen) geknackt und die Firewall umgangen werden, mit Ausnahme von einigen Alcatel DSL-Routern sind mir bei Hardware-Routern keine Sicherheitslücken bekannt.
Als Proxy sollte für deine Zwecke der Sambar http://www.sambar.com/ ausreichen, kostet für umme, bietet sehr vielfältige Konfigurationsmöglichkeiten.
Hallo,
ich suche eine gute Firewall-Software für Win2000
Wenn´s nicht unbedingt W2K sein muss, würde ich Dir Linux empfehlen, das haben wir bei uns auf einem 133 P1 laufen und sind top zufrieden (auch ein Sec-Berater den wir mal Hacken ließen ist nicht durchgekommen) erfordert allerdings entsprechendes Know How bzw. Einarbeitung.
um ein
Firmennetz mit ca. 20 PC abzusichern. Portsperren, NAT und
Proxy sollten mindestens integriert sein.
Ich habe bereits ZoneAlarm Pro, die McAfee-Firewall und
WinRoute getestet, war aber mit keinem Programm so richtig
zufrieden.Wer kennt andere Lösungen? Der Preis sollte so bis maximal
1.000 DM gehen.Gerd
Wenn denn WIN unumgänglich ist, schliesse ich mich den anderen an, da die Norton Geschichte echt gut läuft und relativ problemlos zu handeln ist (Ich habe sie aber bisher nur als personal Firewall auf meinem Laptop verwendet).
Wirklich professionelle Systeme wie Firewall1 oder Raptor scheiden bei der Preisvorstellung aus.
Bernd
ich suche eine gute Firewall-Software für Win2000
Da kann ich mangels Wissen zu keiner raten.
Wenn´s nicht unbedingt W2K sein muss, würde ich Dir Linux
empfehlen, das haben wir bei uns auf einem 133 P1 laufen und
sind top zufrieden
Ja. Linux empfehle ich auch gerne, aber…
erfordert allerdings
entsprechendes Know How bzw. Einarbeitung.
und das ist das eigentliche Problem. Eine Firewall - unter welchem Betriebssystem auch immer - benötigt genause Wissen der Netzwerkprotokolle. ‚Mal eben installiert‘ bringt nichts und ist allenfalls gefährlich.
um ein
Firmennetz mit ca. 20 PC abzusichern. Portsperren, NAT und
Proxy sollten mindestens integriert sein.
Ich habe bereits ZoneAlarm Pro, die McAfee-Firewall und
WinRoute getestet, war aber mit keinem Programm so richtig
zufrieden.
Ich kenne ZA und Konsorten auf Win 2k nicht bin aber sehr skeptisch, selbst wenn sie von einem kenner konfiguriert werden würden.
Wenn denn WIN unumgänglich ist, schliesse ich mich den anderen
an, da die Norton Geschichte echt gut läuft und relativ
problemlos zu handeln ist (Ich habe sie aber bisher nur als
personal Firewall auf meinem Laptop verwendet).
… und damit kein maßstab für eine Firmennetz. Was ich zu Personal Firewalls meine, hat sich schon herumgesprochen?
Wirklich professionelle Systeme wie Firewall1 oder Raptor
scheiden bei der Preisvorstellung aus.
ipchains ist professionell 
iptables auch. Ohne Sachverstand eingerichtet taugt das alles nicht.
Sebastian
ipchains ist professionell
ipchains für WIN ???
iptables auch.
unter WIN ??
Ohne Sachverstand eingerichtet taugt das alles
nicht.
Beipflicht…
Gerd, noch ´n Tipp: Wenn Du informationen zu firewalls benötigst, gibt es beim BSI eine Studie unter http://www.bsi.de dann auf Sicherheit im Internet und Firewall-Studie…
Hier werden auch verschiedene Angriffsscenarien beschrieben…
Bernd
ipchains ist professionell
[…]
iptables auch.
unter WIN ??
Nein. Es ging mir hier lediglich um den Gesichtspunkt der Kosten einer „professionellen“ Lösung
Sebastian
ipchains ist professionell
[…]
iptables auch.
unter WIN ??
Nein. Es ging mir hier lediglich um den Gesichtspunkt der
Kosten einer „professionellen“ Lösung
War auch nur scherzhaft gemeint (hab blos den vergessen)…
Bernd
Vielleicht bekommst Du ja irgendwo eine gebrauchte Cisco-PIX Firewall.
Was stellst Du Dir denn eigentlich vor? Was soll den die Firewall alles können? Reicht normales IP-Packetfiltering oder soll der OSI-Layer-2 abgedeckt werden (MAC-Adressen)? Stateful Inspection? VPN-Tauglichkeit?
ZoneAlarm ist für den Business-Bereich zu klein, WinRoute ist ein komplett anderes Konzept und schon ziemlich gut! McAffee ist Schrott…
Ansonsten… die Linux NetFilter unterstützen schon Stateful Inspection, was sonst nur in richtig fett, teuren Firewalls zu finden ist (siehe Conseal, Raptor, Checkpoint Firewall-1, etc.). Also die Linux-Variante ist die professionellste unter den „weniger als 5000 DM teueren“. Sie kann sich locker mit Checkpoint und Konsorten messen (und die kostet eben mal 100000 DM mit entsprechendem Ausbau).
Ansonsten könnte ich WinRoute Pro schon empfehlen…
MfG, Lars Betzin
wo kann man sich bitte ueber diese beiden im Netz informieren- bibts ne ULR?
gruss
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
wo kann man sich bitte ueber diese beiden im Netz informieren-
bibts ne ULR?
Eine?
http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.html
http://www.telematik.informatik.uni-karlsruhe.de/leh…
http://www.little-idiot.de/firewall/
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
HTH,
Sebastian
Grossen Dank!
Gruss
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Die SB-Firewall ist kostenlos. Benötigt zwar einen eigenen PC kann aber ein Pentium 100 mit 4 GB und 64 MB Ram sein.
Gutes GUI für Administration.
Sehr gut befunden vom BIT.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Die SB-Firewall ist kostenlos. Benötigt zwar einen eigenen PC
kann aber ein Pentium 100 mit 4 GB und 64 MB Ram sein.Gutes GUI für Administration.
Sehr gut befunden vom BIT.
Ist sie wirklich kostenlos?
Der Webseite entnehme ich, daß die Small Business Edition einen Firewall Server und einen Linux/Windows Client enthält. Bei dem Server handelt es sich jedoch um eine 30 Tage Testversion und der Client scheint ausschließlich der Administration zu dienen.
CU
Markus