Hardware-Firewall wanted

Status
Not open for further replies.
S

Stoppel

Registered User
Moin zusammen,

zunächst etwas zu mir: Wie Ihr links sehen könnt, bin ich hier noch ein newbie, habt mit mir bitte etwas Mitleid, wenn ich hier Dinge poste, die zwar schon irgendwo im Forum mal geschrieben wurden, die ich über die Suchfunktion jedoch nicht entsprechend finden konnte.

Ist-Zustand: Ich baue derzeit für ein kleineres Unternehmen (10 Clients) ein GB-Netzwerk auf. Server läuft mit SBS Premium 2003 (Intel-Server-Hardware mit 2 Xeons sowie 4GB RAM), die Clients mit XP Pro. Die komplette Hardware ist neu, es gibt also keinerlei Integrationsprobleme.

Mein Problem: Ich möchte den Internet-Zugang mit einer Hardware-Firewall absichern. Das Gerät sollte mir zusätzlich die Möglichkeit geben, den Server remote via vpn von meinem (externen) Büro aus fernzusteuern (eine Peppercon eRIC express ist im Server bereits verbaut).

Welche Hardware Firewall könnt Ihr mir aus Eurer Erfahrung empfehlen. Das Gerät sollte weder unter- noch überdimensioniert sein und ganz schlicht seinen Dienst versehen, nach Möglichkeit mit wenig administrativem Aufwand. Eine HUB-Funktion ist nicht notwendig, das das Gerät zwischen Server und DSL-Modem geschaltet wird.

PS: Ich habe bislang nur wenig Erfahrungen mit VPN-Verbindungen. Daher eine absolute newbie-Frage von mir: Kann ich über eine Leitung (die von der Firewall zum Server) sowohl eine vpn als auch "normale" Verbindung ins Internet bereitstellen oder brauche ich für einen vpn-Tunnel jeweils eine eigene Leitung?

Ich danke schon einmal für Eure Hilfe in dieser Sache!

Grüße aus Bremen
Stoppel
 
Hallo!
Mal eine Frage vorweg: Wo liegt das finanzielle Limit für die Firewall?

mfG
Thorsten
 
Stoppel said:
Moin zusammen,

Mein Problem: Ich möchte den Internet-Zugang mit einer Hardware-Firewall absichern. Das Gerät sollte mir zusätzlich die Möglichkeit geben, den Server remote via vpn von meinem (externen) Büro aus fernzusteuern (eine Peppercon eRIC express ist im Server bereits verbaut).

Welche Hardware Firewall könnt Ihr mir aus Eurer Erfahrung empfehlen. Das Gerät sollte weder unter- noch überdimensioniert sein und ganz schlicht seinen Dienst versehen, nach Möglichkeit mit wenig administrativem Aufwand. Eine HUB-Funktion ist nicht notwendig, das das Gerät zwischen Server und DSL-Modem geschaltet wird.

PS: Ich habe bislang nur wenig Erfahrungen mit VPN-Verbindungen. Daher eine absolute newbie-Frage von mir: Kann ich über eine Leitung (die von der Firewall zum Server) sowohl eine vpn als auch "normale" Verbindung ins Internet bereitstellen oder brauche ich für einen vpn-Tunnel jeweils eine eigene Leitung?

Ich danke schon einmal für Eure Hilfe in dieser Sache!

Grüße aus Bremen
Stoppel
Click to expand...

Hi Stoppel,

zum Thema Firewall kann ich dir nur die ASTARO Security Linux oder die ASTARO Secure Gateways empfehlen (www.astaro.com). Die Preise sind sehr sehr okay für die Gegenleistung die du erhälst. Ebenfalls sehr gut ist die Modulare Lizensierung sodass du evtl. klein anfangen kannst (reine Firewall ohne Virenschutz oder ohne Webseitenfilter usw usw) und später einfach nur die recht günstigen zusatzlizenzen reinlädst.

Desweiteren ist der Support via Forum (www.astaro.org) ausgezeichnet, und über Partnerunternehmen in ganz Deutschland möglich. Die Administratione erfolgt über ein einfach zu administrierendes Frontend welches keine großen Linuxkenntnisse voraussetzt - es sei aber erwähnt dass eine Firewall nur so gut ist wie der Verstand desjenigen der sie konfiguriert.

VPN ist erstmal leitungsunabhängig... du kannst über eine DSL Leitung natürlich VPN in Verbindung mit mehreren normalen Verbindungen nutzen.
Obacht: Die meisten Billg-DSL-Router können meist nur 1-2 VPN Tunnel verarbeiten. Die ASTARO kann VPNs entweder als "easy-to-handle" PPtP oder als dicke IPsec Lösung zur Verfügung stellen - sie ist auch gleichzeitig Certificate Authority für self-signed-Zertifikate.

Dein Server hört sich nach sehr nach Thomas-Krenn an ;-) vorallem die eRIC Karte.

Gruß
Keen

P.S. Bei Fragen meld dich einfach - ich setze die Astarolösung hier im Büro seit ca. 3 Jahren ein und zu Hause (weil privat = umsonstlizenz) schon mehr als 5 Jahre.
 
Stimme auch für Astaro. Ist wirklich eine Sehr gute Firewall.
CD Rein Installieren (eigene Linux Distri). Weboberfläche und Gut ist ;)
 
society said:
Stimme auch für Astaro. Ist wirklich eine Sehr gute Firewall.
CD Rein Installieren (eigene Linux Distri). Weboberfläche und Gut ist ;)
Click to expand...

Naja im "Herzen" ist es eine speziell angepasste SuSE Linux - aber man muss da ja nicht durch die Shell irren ;)

Gruß
Keen
 
Homeserver einrichten

Hallo alle zusammen!

Also: Ich möchte zuhause einen eigenen Server betreiben. Er soll hauptächlich als Datenserver dienen, auf dem ich von überall aus an meine Musik und Filme rankomm!

Folgende Hard/Software ist vorhanden:

1 Server: PC mit 3,46 Ghz, 500GB, MS Server 2k3 SP2,
1 Laptop (mit dem ich später von extern auf Serverzugreifen möchte)
1 Astaro Security Gateway
1 DSL Router Speedport W 500V

Ich habe den PC in 3 Partitonen geteilt 1. MS Server 2k3, 2. für die Daten, 3. Astaro Firewall

Ich möchte gerne die Astaro Firewall, da sie, soweit ich das beurteilen kann, relativ einfach zu bedienen ist und ich sie zu Übungszwecken (Fange im Sep meine Ausbildung an) nutzen möchte!

was bereits geschehen ist:

PC in 3 Partiotionen unterteilt (s.o.)
(sehr viel ich weiß :o )

Als nächstes möchte ich die Astaro Firewall auf meinem Rechner aufspielen(Hat sich schon als Problem herausgestellt, da Astaro meine HD nicht erkennt --> spiele deshalb zuerst VMware drauf)

Meine Frage an euch: Habt ihr mich noch Verbesserungsvorschläge / Tips / Hinweise oder Gefahren vor denen ihr mich warnen könnt?

Ziel des Ganzen ist es, mich später von überall her via VPN einloggen zu können und meine Daten zu verwalten. Wär super wenn ihr mir helfen könntet.

Danke

cu
 
So jung dabei und schon ein Fehler nach dem anderen...

1. Keine Doppelposts :(:

Hardware für W2k Server ausreichend?

Hi, möchte mir für zu Hause einen Server einrichten. Habe noch einen alten Dell (glaub optiplex??) Rechner rumstehen, weiss aber nicht was der so an Hardware drin hat :) - um die 400 mhz - 64 mb ram? - 16 mb graka Server soll hauptsächlich zum ziehen und File Sharing verwendet...
serversupportforum.de serversupportforum.de
&

Hardware-Firewall wanted

Moin zusammen, zunächst etwas zu mir: Wie Ihr links sehen könnt, bin ich hier noch ein newbie, habt mit mir bitte etwas Mitleid, wenn ich hier Dinge poste, die zwar schon irgendwo im Forum mal geschrieben wurden, die ich über die Suchfunktion jedoch nicht entsprechend finden konnte...
serversupportforum.de serversupportforum.de

2. Keine URALTposts ausgraben, sondern einen neuen machen! (gleiche Threads).:(

Also, nächster Versuch... :rolleyes:

Thunda
 
Status
Not open for further replies.
Back
Top