Professionellen Firewall

[PCProfi]

Ich suche für unser Netzwerk einen Firewall. Momentan läuft über die gleiche Internetverbindung folgendes:

-Mailserver
-Webserver
-FTP
-SSH
-Kalender Server

Weitere Dienste können laufend dazukommen Um die Sicherheit weiterhin gewähleistet zu haben, wird ein Firewall wohl unausweichlich sein. Doch welcher darf es denn sein? Ich möchte KEINE motatlichen oder jährlichen Abos bezahlen müssen!

Was ich angeschaut habe ist dieser:

http://digitec.ch/ProdukteDetails2.aspx?Reiter=Bilder&Artikel=166092

Oder soll es ein Zywall sein (Welcher dann auch immer)?

http://digitec.ch/ProdukteDetails2.aspx?Reiter=Bilder&Artikel=107902

Meine einzigen Kriterien sind:
-möglichst Stromsparend da Dauerbetrieb
-keine verminderung der aktuellen Netzwerkleitung (20'000 down, 2000 up) (intern 1 Gbit)
-Rackmount


Ist eine Kombination mit einer DMZ empfehlenswert?

 

[knubbel74]

Kannst dir mal Sonic Walls anschauen, recht weit verbreitet und zuverlässig, gibts natürlich auch in 19 Zoll Rack-Grösse. http://www.sonicwall.com/de/

 

[PCProfi]

Möglich dass diese sehr gut sind, nur der Preis schreckt mich ein wenig ab... 2'000 Euro!

Muss ich mit viel mehr denn 300-400 Euro rechnen? Oder ist ein gutes, sicheres Produkt für meine Bedürfnisse in diesem Rahmen?

 

[Tooommi]

Was wäre von einer DMZ und dem Einsatz von einer Softwarelösung zu halten? Gibt doch für Unix genug (auch kostenlos) im Angebot. Bei MS wär es ja dann ISA afaik..

 

[swz.alucard]

Die Zyxel oder Sonicwall sind schon ok für den Einstieg in den etwas professionelleren Betrieb. Als Alternative könnte man noch Cisco Geräte vorschlagen, eine ASA5505 oder ein Gerät aus der Small Business Serie. Da kommt man Preislich auf etwa 300-400€. Nach oben sind im Netzwerkbereich kaum Grenzen, da ist man schnell auch mal im 5-stelligen Bereich.

Die Server an ein eigenes Interface der Firewall zu hängen, um diese vom Client-LAN abzugrenzen, macht schon Sinn und wird auch so gemacht wenn man es denn richtig machen möchte.

 

[knubbel74]

Ich dachte es geht um eine professionelle Firewall? Das Zeug kostet halt nunmal sein Geld. Ausserdem gibts die Dinger schon ab ca. 400€ in den kleinen Versionen.

 

[SmartKompressor]

Hallo

Also die Zywall 5 ist eigentlich schon eher alt. Ich würde dann eher zu den USG Modellen greifen. Wir haben hier eine USG 100 und USG 300 im Einsatz und sind zufrieden. Die objektorientierte Programmierung ist etwas zeitaufwändig aber dafür bist du flexibel.

 

[Markus83Muc]

Sehr empfehlenswertt aus meiner Erfahrung sind Adaptive Security Appliances von Cisco.
Persönlich kenne ich aber nur die ASA 5585-X.

 

[hoosty]

www.ipfire.org und dazu ein kleines 19" Gehäuse mit Via CPU auf ITX Board und min. zwei NICs. Eine 2GB Flashkarte reicht da locker aus und du bist günstig und flexibel inkl. Proxy und VPN unterwegs.

 

[eagle16]

Moin,

wie groß also wieviele Clients umfasst das Netzwerk denn ?

 

[PCProfi]

Momentan sind etwa. 20 Mail Adressen vorhanden, wobei diese gut auf bis zu 100 Stück bis mitte Jahr ausgebaut werden.

Für eine Software lösung bin ich auch offen, jedoch ist da meisst der Stromverbrauch relativ hoch... Ich denke unter 100 Watt ist da wenig zu machen.

Da investiere ich lieber ein bisschen mehr in die Hardware bin dafür aber umweltfreundlicher Unterwegs. Ist für unseren Zweck wichtig

 

[hoosty]

Für eine Software lösung bin ich auch offen, jedoch ist da meisst der Stromverbrauch relativ hoch... Ich denke unter 100 Watt ist da wenig zu machen.

Da investiere ich lieber ein bisschen mehr in die Hardware bin dafür aber umweltfreundlicher Unterwegs. Ist für unseren Zweck wichtig

Quark. Ich habe sowas neulich erst selbst verkauft - Verbrauch um 20W.

 

[PCProfi]

Ehrlich? Das höhrt sich vielversprechend an! Kanst du mir sagen, welche Hardware und Software du verwendet hast?

 

[hoosty]

Ein Jetway ITX Board mit 2 NIC und VIA CPU, eine 2GB Flashcard, 512MB Speicher und ein billiges Mini ITX Gehäuse mit Notebooknetzteil. Als Software eben ipfire.

 

[Masamune2]

Wenn es kostengünstig sein soll würde ich auch das IPFire Konzept auf eigener Hardware vorziehen. Um die DMZ abbilden zu können solltest du drei Netzwerkschnittstellen zur Verfügung haben. Eine für das Internet (Rotes Interface), eine fürs interne Netz (grünes Interface) und eine für die DMZ (orangenes Interface).

 

[DonConto]

Kannst dir auch sowas kaufen:

http://shop.varia-store.com/product...stem-mit-ALIX-2D13-und-internem-Netzteil.html

5-10 Watt. Performance sollte für deinen Internetzugang reichen.

 

[PCProfi]

Viele Vorschläge, viele Möglichkeiten. Ich denke es gibt nicht "die Beste" Variante, sondern sie sollte meinen Wünschen entsprechen.

Am Schluss wird wohl die Software, mit welcher ich arbeiten will, ausschlaggebend sein.


Ich komme doch nochmals auf dieses Produkt zurück: http://digitec.ch/ProdukteDetails2.aspx?Reiter=Bilder&Artikel=166092

-Preislich völlig im Rahmen
-1000 Interface
-Markennamen

 

[hoosty]

Sowas läuft aber idR nicht ohne Abogebühren.

 

[PCProfi]

Leider kann ich dies nirgens lesen... Abogebühren sind aber nicht willkommen.

Die Variante mit dem Selbstbau gefällt mir, nur finde ich leider keine passenden Mini ITX Gehäuse die 19" Rack fähig sind...

Erwünschenswert wäre auch, dass die Anschlüsse nach Vorne gerichtet sind, ausser Strom. Aber ich denke, so etwas ist mit Selbstbau nicht möglich...

 

[hoosty]

Bisher war das bei allen Appliances so, die mir untergekommen sind. Normalerweise läuft da ja AV und Spamschutz drauf und der will Signaturen, die sie sich bezahlen lassen.

Und das du kein Gehäuse findest glaub ich dir nicht

zB, sogar Chenbro (= ordentlich)