Hardware-Firewall für kl. Unternehmen gesucht

Peter1984

Peter1984

Grand Admiral Special
Mitglied seit
17.06.2002
Beiträge
4.904
Renomée
17
Standort
Mainfranken
Hallo,

könnt ihr mir vll ein paar Hardware-Firewalls empfehlen?

Es geht um einen Kunden, der einen Server mit nem Warenwirtschaftsprogramm zur Fernwartung ans Internet hängen muss.

Sein Software-Lieferant rät ihm zu einer Linux-Kiste mit nem OpenSource-Tool drauf, davon bin ich aber wenig begeistert, und er ist auch nicht sooo überzeugt.

Jetzt bin ich eben auf der Suche nach einer guten, bezahlbaren und konfigurierbaren Hardware-Firewall, habe dabei aber nicht wirklich Ahnung, was wichtig ist. Wäre also schön, wenn ich ein bisschen Hilfe bekäme :)

Danke schonmal
 
Peter1984 schrieb:
Sein Software-Lieferant rät ihm zu einer Linux-Kiste mit nem OpenSource-Tool drauf, davon bin ich aber wenig begeistert, und er ist auch nicht sooo überzeugt.
Zum Vergrößern anklicken....

Ich vermute mal das wird IPCop sein. Ich habs zwar nie selber benutzt, kenne aber einige die es einsetzen. Es soll recht easy und sicher sein.

http://de.wikipedia.org/wiki/IPCop

Ich finde soviel spricht gar nicht dagegen. In nem Router läuft ja auch meistens ein Embled-Linux. Außerdem tuts da ganz alte Hardware, nicht mal ne Festplatte braucht man ;)


Grüße
PTG
 
ich würde auch nen alten PC verwenden und dann einfach mal hier vorbei schauen...

Hatte mal ein System von denen und war eigentl. sehr zufrieden...

Müsst ihr aber letztendlich selbst entscheiden.
 
Soll das Ding den ganzen Tag laufen? Dann is die "alte Kiste" eher weniger zu empfehlen - erstens wegen dem Stromverbrauch und zweitens wegen der Zuverlässigkeit...

An Linux bzw. BSD hingegen wirst kaum vorbeikommen - wie schon gesagt wurde, laufen auch die allermeisten kommerziellen Firewalllösungen darunter. Warum auch nich? Eine Windows-Firewall wünschst du dir ja wohl kaum wirklich *chatt*

Das ganze is also mehr oder weniger auf die Kostenfrage zu reduzieren und auf die Fähigkeiten des Sysadmins!
Wobei man auch die korrekte Administration einer Fertiglösung keinesfalls unterschätzen darf und man da auch noch bei der Bereitstellung vom Patches für Sicherheitslücken auf die Herstellerfirma angewiesen is...
 
Ja, das Teil wird den ganzen Tag und die ganze Nacht und die ganze Woche und das ganze Jahr :-))) laufen - der Softwarelieferant hat nen P4 empfohlen, deswegen hab ich da erstmal geschluckt :)

Das ich (wenn PC) an Linux nicht vorbeikomme ist klar...

Was haltet ihr von der LanCom 1721? Die wurde als Alternative genannt... Liegt preislich um die 500 Euro.
 
Peter1984 schrieb:
der Softwarelieferant hat nen P4 empfohlen
Zum Vergrößern anklicken....
*lol* Waaas ??? Hast dich da ned evtl. verhört?!? Ein P4 is erstens extrem oversized für sowas, zweitens seit Jahren veraltet und drittens auch in der Anschaffung schon viel zu teuer!
Wenn der das wirklich gesagt und auch ernst gemeint hat, sollte er wohl lieber Staubsauger verkaufen...

Für den Selbstbau würde ich ne Intel-Atom-Lösung in Erwägung ziehen, wenn relativ viel Performance gefragt is.
Ansonsten reichen eigentlich irgendwelche Embedded-Kisten...
 
Ich hab das schriftliche Angebot sogar gesehen!!!

Pentium 4 mit irgendwas, 512 MB Ram, 80 GB HDD...

Deswegen hab ich auch gesagt, absolut Finger weg und ne Embedded-Kiste gekauft.

Der Laden hat so 8-10 PCs, die damit gesichert werden müssen, nicht mehr... Läuft alles über nen Switch, der dann in die Firewall gehen würde....

Also, Hardware-Firewall bevorzugt, oder?
 
Also erstmal in Zukunft FINGER WEG von diesem "Software-Unternehmen"!!! Entweder herrscht da vollkommene Ahnungslosigkeit oder die wollen ihre Jahre alten Hardware-Ladenhüter loswerden - oder beides...

Und als Nächstes wär da zunächst die Frage, ob dein Kunde nich schon nen DSL-Router hat. Die meisten sollten die für so ne simple Sache, wie Portforwarding für ne Fernwartung hinreichend gerüstet sein. Auch VPN können viele SOHO-Router einwandfrei...
 
Das hat er, aber wenn man seit 10 Jahren von diesem Unternehmen betreut wird, und noch dazu von ner anderern Hardware-Klitsche, dann hört man halt erstmal auf die, was die so sagen...

Hab dich mal im ICQ geaddet...
 
Wie heißtn der Router?
 
Weiß ich nicht auswendig... Ich warte jetzt eh erstmal ab, ob der Kunde bei mir nen Server kauft oder lieber nen DualCore-Xeon... fürs gleiche Geld... :D
 
Klar - aber glaubst ned, dass fli4l den "Sysadmin" des Betriebs "etwas" überfordern könnt? ;)
 
Waren das Terra Wortmann P4s? *rofl*


Zum Thema Hardwarefirewall: Gibts da nicht von einer Firma (ich komm nicht drauf) so kleine blaue Boxen z.B. für VPN, Hardwarefirewall und was man sonst so braucht? Ich komme nicht auf den Fachausdruck für diese kleinen Kästen mit ihrer definierten Aufgabe.
 
Wurde der geheimnisvolle Ausdruck hier nich schonmal erwähnt *kopfkratz *chatt*
 
Zuletzt bearbeitet:
boidsen schrieb:
Das könnte schon das Teil hier http://geizhals.at/deutschland/a267193.html - soferns ihr Router wirklich nich schafft.
Wobei das Ding ja auch gleichzeitig n Router ohne integriertes DSL-Modem is...
Zum Vergrößern anklicken....
Sieht auch gut aus.

Aber wenn es für die Firma ist und da jeder Ausfall mehr Zeit kostet als 10 solcher Geräte würde ich nicht zur SoHo-Lösung tendieren sondern eine Stufe höher gehen. Natürlich nicht das 3000€ Teil von oben, aber dazwischen muss es doch noch etwas geben.
 
Dazwischen gibts leider ned wirklich was gscheits - teurere SOHO-Dinger sind ned wirklich wesentlich ausfallsicherer und günstige Profigeräte entweder arg in den Funktionen beschnitten oder eher schlechter...

Wenn ein Ausfall wirklich so dramatisch wäre (is ja n kleines Unternehmen und da muss der Schaden ja ned unbedingt so hoch sein bei nem Ausfall), dann würde ich eher dazu raten, zwei gleiche SOHO-Geräte zu kaufen, beide gleich einzurichten und eins "auf Vorrat" an nem sicheren Ort zu verwahren.
Und im Falle eines Falles dauert der Ausfall dann nur n paar Minuten - sozusagen "manuelle Redundanz" :D
 
Zuletzt bearbeitet:
http://de.wikipedia.org/wiki/Monowall
http://de.embcop.org/ (Variante von ipcop)
Läuft beides auf z.Bsp. PC Engines ALIX Boards oder Soekris-Boards. Brauchen kaum Strom und es gibt nicht so viel, was kaputt gehen kann.
Wenn es nur für den Remote-Zugriff sein soll und nicht für den Zugriff von zig Usern sollte die Hardware ausreichend sein.
 
Hallo,

ich denke "einfach und zuverlässig und Hardware"

Wie wäre es denn mit Watchguard X20e ?
Einfacher und zuverlässiger geht es ja wohl nicht und "teuer" ist relativ und selbst über den Stromverbrauch müssen wir wohl nicht reden.

Gruß Ralf
 
Moin,

vielleicht ist eine astaro ja was für dich?

Könnte vielleicht ein wenig überdimensioniert sein, ist aber einfach über weboberfläche zu bedienen und gibt es auch in einer schicken kleinen blauen Box mit nen stromsparenden VIA Prozessor drin.

Wir benutzen die Regelmäßig bei unseren Kunden, bisher gab es keine Klagen.

Grüße
 
wintermute_3dc schrieb:
http://de.wikipedia.org/wiki/Monowall
http://de.embcop.org/ (Variante von ipcop)
Läuft beides auf z.Bsp. PC Engines ALIX Boards oder Soekris-Boards. Brauchen kaum Strom und es gibt nicht so viel, was kaputt gehen kann.
Wenn es nur für den Remote-Zugriff sein soll und nicht für den Zugriff von zig Usern sollte die Hardware ausreichend sein.
Zum Vergrößern anklicken....
Monowall läuft auch auf uralten PCs. Habe einen Celeron-350 MHz Desktop-Rechner dafür. Im Betrieb gibt es außer dem Netzteil-Lüfter keine weiteren bewegten Teile. Da kann auch kaum etwas kaputt gehen.

Hatte das Teil vor ca. 5 Jahren für VoIP-Versuche installiert, seitdem komme ich nicht mehr davon los.

Glaube auch, dass dieser Router sicherer als irgendwelche 1000-EUR-Hardwarerouter ist. Die Features derselben hat er (in erster Näherung) sowieso.
 
Wenn du eine Firewall mit Application Level Gateway suchst (Proxy mit Virenscan beim Surfen, SPAM-Filter für Mails etc.) brauchst du was größeres bzw. ein Linux System. Das solltest du aber nur anbieten, wenn du es auch professionell warten kannst. Sonst nimm einen Astaro, Watchguard o.ä., da steckt ja überall Linux drin.

Wen es aber nur um das Blocken von Ports und ggf. VPN-Zugriff geht ist das zu teuer in Anschaffung und Betrieb. Für kleine und mittlere Unternehmen sind Funkwerk-Router gut geeignet, die kleineren davon sind durchaus bezahlbar:
http://www.funkwerk-ec.com/index.php?seite=prod_bintec_main_de&navigation=250

Im Gegensatz zu kleinen DSL-Routern haben die Geräte ausgereifte Funktionen zur Fehleranalyse, Logging und können z.B. auch Bandbreiten für einzelne Dienste festlegen, was bei der Anbindung von VPN-Tunneln oder Terminalservern wichtig sein kann.

Die allerschlechteste Lösung ist ein Uralt-PC mit irgendeinem selbstbastel-Linux. Eine Firewall soll viele Jahre möglichst völlig ohne Wartung durchlaufen. Bei einem alten PC ist das wegen Staub etc. viel weniger wahrscheinlich als bei einer Appliance. Außerdem ist ein alter PC zu langsam, wenn du darauf tatsächlich Virenscanner etc. zur Absicherung von Mail und Websurfen laufen lassen willst und er braucht viel zu viel Strom.
 
gumi schrieb:
Wenn du eine Firewall mit Application Level Gateway suchst (Proxy mit Virenscan beim Surfen, SPAM-Filter für Mails etc.) brauchst du was größeres bzw. ein Linux System. Das solltest du aber nur anbieten, wenn du es auch professionell warten kannst. Sonst nimm einen Astaro, Watchguard o.ä., da steckt ja überall Linux drin.

Wen es aber nur um das Blocken von Ports und ggf. VPN-Zugriff geht ist das zu teuer in Anschaffung und Betrieb. Für kleine und mittlere Unternehmen sind Funkwerk-Router gut geeignet, die kleineren davon sind durchaus bezahlbar:
http://www.funkwerk-ec.com/index.php?seite=prod_bintec_main_de&navigation=250

Im Gegensatz zu kleinen DSL-Routern haben die Geräte ausgereifte Funktionen zur Fehleranalyse, Logging und können z.B. auch Bandbreiten für einzelne Dienste festlegen, was bei der Anbindung von VPN-Tunneln oder Terminalservern wichtig sein kann.

Die allerschlechteste Lösung ist ein Uralt-PC mit irgendeinem selbstbastel-Linux. Eine Firewall soll viele Jahre möglichst völlig ohne Wartung durchlaufen. Bei einem alten PC ist das wegen Staub etc. viel weniger wahrscheinlich als bei einer Appliance. Außerdem ist ein alter PC zu langsam, wenn du darauf tatsächlich Virenscanner etc. zur Absicherung von Mail und Websurfen laufen lassen willst und er braucht viel zu viel Strom.
Zum Vergrößern anklicken....


Ich schließe mich an !
Zum Thema "Alt-PC" als Firewall: Funktioniert, zu Hause oder dann, wenn der Admin immer vor Ort ist und Ahnung sowie ausreichend Zeit dafür hat, durchaus auch bei kleinen Firmen. "Klein" mache ich an der Anzahl der üblichen Nutzer (max.30) und an der Art und Weise, wie die Verbindung nach draußen genutzt wird fest.
Diese Lösung ist aber nach meiner Ansicht nicht gerade "das Gelbe vom Ei" da der Admin vor Ort eigentlich etwas anderes zu tun haben dürfte - oder ?
Falls nicht: Ich hätte Interesse an diesem Job und würde diesen gegen meinen eintauschen - ich habe nämlich keine Zeit dafür.

Gruß Ralf
 

Ähnliche Themen

T
Inkompetenz hat eine Heimat: 1und1
Antworten
11
Aufrufe
4K
Treverer
T
MusicIsMyLife
AMD Phenom II X4 Deneb - 45 nm für den Desktop
Antworten
0
Aufrufe
354K
MusicIsMyLife
MusicIsMyLife
MusicIsMyLife
ASUS Crosshair II Formula (NVIDIA nForce 780a SLI)
Antworten
0
Aufrufe
234K
MusicIsMyLife
MusicIsMyLife
Zurück
Oben Unten