Netzwerk schützen... wie?
Verfasst: 26.11.2004, 01:26
Hallo,
ich bin am grübeln, wie ich ein bestimmtes Netzwerk am besten schützen sollte. Es ist per Elsa Lancom schießmichtot ans Internet angebunden und beinhaltet mehrere Clients und einen Active Directory Server.
Möglichkeiten:
1) Taugt die Firewall in den Elsa Routern was? Da hat sich in den Monaten durch Firmwareupgrades wohl was getan, zumindest gibts jetzt deutlich mehr Optionen - was das alles taugt, was ich leider nicht.
2) Linux Kiste mit iptables aufsetzen. Ist wohl recht sicher (wenn gut konfiguriert), aber mitunter nervig in der Installation und wohl nicht so ganz Wartungsfrei. Außerdem ziehts ordentlich Strom.
3) Firewall auf den AD Server draufnehmen. Welche? Birgt das (große) Gefahren?
4) Überall Personal Firewalls installieren. Nur welche? Ich hatte mal die Tiny Personal Firewall im Einsatz, und habe jetzt die Kerio getestet. Kann es sein, dass die Kerio irgendwie schlecht zu konfigurieren ist? Wo habe ich eine Übersicht über meine Regeln, bzw wie lege ich eine Regel in der Art IP1 darf nur über Port1 mit IP2 sprechen? Ich finde nur Anwendungsweite Regeln, was doof ist, da viele Anwendungen nur mit bestimmten Remotepoints reden sollten.
Viel Text, hoffe, es liest jmd. Fänd ich zumindest gut :>
Vielen Dank für die Anregungen und Tipps schonmal im Voraus!
ich bin am grübeln, wie ich ein bestimmtes Netzwerk am besten schützen sollte. Es ist per Elsa Lancom schießmichtot ans Internet angebunden und beinhaltet mehrere Clients und einen Active Directory Server.
Möglichkeiten:
1) Taugt die Firewall in den Elsa Routern was? Da hat sich in den Monaten durch Firmwareupgrades wohl was getan, zumindest gibts jetzt deutlich mehr Optionen - was das alles taugt, was ich leider nicht.
2) Linux Kiste mit iptables aufsetzen. Ist wohl recht sicher (wenn gut konfiguriert), aber mitunter nervig in der Installation und wohl nicht so ganz Wartungsfrei. Außerdem ziehts ordentlich Strom.
3) Firewall auf den AD Server draufnehmen. Welche? Birgt das (große) Gefahren?
4) Überall Personal Firewalls installieren. Nur welche? Ich hatte mal die Tiny Personal Firewall im Einsatz, und habe jetzt die Kerio getestet. Kann es sein, dass die Kerio irgendwie schlecht zu konfigurieren ist? Wo habe ich eine Übersicht über meine Regeln, bzw wie lege ich eine Regel in der Art IP1 darf nur über Port1 mit IP2 sprechen? Ich finde nur Anwendungsweite Regeln, was doof ist, da viele Anwendungen nur mit bestimmten Remotepoints reden sollten.
Viel Text, hoffe, es liest jmd. Fänd ich zumindest gut :>
Vielen Dank für die Anregungen und Tipps schonmal im Voraus!