Dauernd online und wie vor Zugriffen schützen

Diskutiere Dauernd online und wie vor Zugriffen schützen im Windows 2000 Forum im Bereich Weitere Betriebssysteme; Hi, ich habe folgendes Problem in einer kleinen Firma. Sie bekommen nun einen Buissines DSL Anschluss und sind somit ständig online. Also DSL...
E

Evolution100

Threadstarter
Dabei seit
26.02.2002
Beiträge
38
Hi,

ich habe folgendes Problem in einer kleinen Firma.
Sie bekommen nun einen Buissines DSL Anschluss und sind somit ständig online.
Also DSL Router wird der Fli4l zum einsatz kommen. Nun meine Frage

Da sie sehr sparen müssen, können sie keine Firewall auf den 8 Clients installieren bzw kaufen. auf allen PCs sind aber Vertrauliche Daten! und auch auf dem Server.
Welche lösung ist die kostengünstigest und auch eine mit hohem schutzt..

ich dachte daran, dass ich ntfs rechte vergebe und sie sich abmelden müssen, um auf bestimmte daten zuzugreifen, in diesem profil müsste ich dann das gateway den fli4l rausnehmen! is aber sehr umständlich... ständig an und abmelden...

Danke euch schonmal für Tips

Cu

Evo
 
M

MGWIESEL

Dabei seit
13.08.2002
Beiträge
720
Alter
47
Ne Möglichkeit is eine Firewall zwischen Router und Hub/Switch so braucht nicht jeder PC eine Firewall. NTFS is in einer Firma is sowieso Pflicht. An einer Firewall würd i aber net unbedingt sparen wenn die Daten so wichtig san.
 
E

Evolution100

Threadstarter
Dabei seit
26.02.2002
Beiträge
38
Reicht denn schon die "Firewall" des Fli4L aus?
 
F

Furba

Dabei seit
14.11.2002
Beiträge
557
Alter
52
hi
ich sag`s (schreibe) mal so: entweder sind euch eure daten wichtig oder sie sind euch nicht wichtig! ich will damit sagen entweder oder! wenn ich einen kunden beraten darf, bezüglich sicherheit:"es darf nicht viel kosten, denn..." in solchen momenten denke ich immer "hoffentlich kommt da ein virus :D ) nein, spass bei seite. bei der sicherheit würde ich nicht sparen, müsst aber auch nicht soviel ausgeben das ihr bankrott geht.
ich empfehle die eine hartware firewall z.b. zywall 10 oder 100. auf dem server und den clients würde ich eine antivirus software installieren z.b. symantec antivirus und eines darfst du nicht vergessen: du kannst die beste lösung kaufen, eine 100% sicherheit gibt es nicht und in der regel entsteht der grösste schaden intern ;)

:music
 
S

Saucer

Dabei seit
17.02.2003
Beiträge
4
Alter
41
Wenns ums Geld geht: es gibt genug kostenlose Virensicherheit
Rein Sicherheitstechnisch würde ich im fli4l alles zumachen und bei den clients in der windowsinternen firewall alles dichtmachen. Und dann wäre da noch: http://www.freenet.de/freenet/computer/int...te_5/index.html

Wie schnell ist denn der Gateway-rechner? Vielleicht lässt sich da ein firewall-orientierteres programm draufsetzen als fli4l?
 
E

Evolution100

Threadstarter
Dabei seit
26.02.2002
Beiträge
38
@Saucer Leider ist diese Firewall nur für Privatkunden kostenlos! :unsure

Und wie soll das gehen? Soll ich fli4l ersetzen? oder .. wie meinst du das?

der PC wird ein 166MHz P1 werden mit ca 32MB Ram und ner kleinen platte 800 MB
 
L

Lissi25

Dabei seit
01.03.2003
Beiträge
7
Alter
45
Die Firewall der meisten Router ist eigentlich ein reines Dicht machen von Ports ohne Prüfung. Dein Router sollte über die Funktion Portmapping verfügen, wenn du dort keine TCP/UDP Ports mit einem Zielhost im Intranet definierst, sind alle Ports von aussen nach innen gesperrt.
Das heißt aber noch lange nicht, dass man nicht von Innen nach Aussen kommen kann und hier liegt auch die Gefahr bei LowBudget Router die nur reines Portlocking betreiben und dies Firewall nennen.
Von Innen nach Aussen wirst du immer einen Request starten können; solltest du dir also eine Trojaner über Outlook oder irgendwelche Executables einfangen, wird er ungehindert einen Request über einen Port starten können, und sobald die Pipe eröffnet ist, bringt die Firewall nichts mehr.

Wenn dein Router keine Portsperrung von Innen nach Aussen beherrscht, sollte auf jedenfall an die Anschaffung professionaler Firewallsoftware nachgedacht werden, insbesondere wenn es sich um eine Firma handelt.
Auch Regeln für die Benutzer in der Firma, z.B. Verhalten gegenüber unbekannte eMails, generelle Pflicht für einen lokalen Virenscanner, Sperrung von Tools wie ICQ und Morpheus sollten angedacht werden.
In einigen Firmen geht das sogar so weit, dass nur bestimmte Website angesurft werden können und dies nur über sicher SSL Verschlüsselung.

Aber in der Regel langt das Deaktivieren etwaiger Portmappings im DSL Router (Hardwarefirewall) im Zusammenspiel mit Verhaltensregeln für die Benutzer und generelle Pflicht eines Virenscanners. Man muss halt abwägen, wie sehr schutzbedürftig einem das Intranet ist.

Gruß,
Heiko
 
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
hi leutz,


also in deinem fall würde ich statt dem fli4l den smoothwall nachfolger ipcop nehmen. ist ebenfalls open source, das heißt er unterliegt der gpl. du darfst ihn also auch in ner firma ohne einschränkungen frei nutzen. er bietet auch einstellungen um bekannte würmer zu erkennen, welches jedoch keine anti-virus-software ersetzt.

homepage: www.ipcop.de

greetz
gnoovy
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
grüsst euch,
die informationen die du da lieferst sind sehr mager um dir vorschläge zu unterbreiten, z.b. was für dienste werden auf dem "server" angeboten? ist der server öffentlich zugänglich oder nur für "interne" daten? was für leute sind das in der firma, sekretär/innen, verkäufer oder technisch versierte leute? was für ein budget steht dir den zur verfügung? wie wichtig sind die daten? (schaden bei änderung/ löschung der daten?) etc.

Grundsätzlich ist es nicht schlecht, wenn man hinter einen "normalen" router noch eine hardware, resp. einen dedizierten server (firewall) hängt der inbound und outbound filtern kann d.h. möglichst eine Application Layer Firewall einsetzen und nicht nur einen Packetfilter. Falls Möglich eine Firewall benützen die Reverse-Proxies beinhaltet (ftp, http, smtp), somit kannst du die gängigsten Protokolle untersuchen und genauere Regeln setzen. Zudem Server immer in eine DMZ setzen. Jeder Client (WS) MUSS mit einer Anti-Viren lösung versehen werden. Routertraffic und logs täglich auswerten. Falls möglich ein IDS auf dem Server einsetzen um die Angriffsgewohnheiten zu analysieren und weitere Massnahmen einzuleiten. Naja das Thema ist riesig... ohne genauere Angaben (siehe oben) wirds wohl schwer...

Gruss aus der Schweiz ;)
 
D

darkspot

Gast
@Gnoovy:
Ich finde smoothwall bzw. IPCop einfach genial, aber leider unterstützen sie beide kein QoS bzw. ToS, im
Gegensatz zu Fli4l.
(bei IPCop erst in ver.1.5 geplant)

Gruß
ds
 
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
@darkspot


wenn man diese funktionen net braucht, dann isser besser :D musst mich aber mal aufklären was das überhaupt ist. in linux bin ich ein totaler anfänger. weiß halt ein paar grundlegende sachen und kann solche router aufsetzten, aber da braucht man ja nicht unbedingt tiefergehende linuxkenntnisse :pfeifen



greetz
gnoovy
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
die smoothwall ist ja gut und recht, aber die filtert leider nur von aussen nach innen, ansonnsten wirds recht teuer :-( ASL ist for homeusers free und unterstützt sogar QoS und multiple IP forwarding etc. das musst dir mal ankucken: ASL Astaro Security Linux :)
 
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
@virus


reicht doch auch, um sich vor hackerangriffen zu schützen



greetz
gnoovy
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
@Gnoovy

nicht wirklich, : eingehende e-mails werden nicht gescannt... d.h. jemand könnte dir nen trojaner schicken, der dann ungehindert ins netz raus kommt, oder jemand nutzt eine sicherheitslücke eines services aus, den du incomming freigegeben hast z.b. kazaa, e-donkey, emule, webserver, dns weiss ich was, somit kann er bei dir einen zusätzlichen service installieren z.b. tftp und kann somit ungehindert daten transferieren... ;)

also es empfielt sich immer in und outbound zu filtern...
 
D

darkspot

Gast
@Virus: Du bist für heute mein Gott!!!

Ich hatte den Router ewig(!) gesucht, weil ich den Namen nicht mehr richtig
wusste. Jetzt bin ich wieder im "Geschäft"....

Danke...

@Gnoovy: Erst durch Router bin ich zu Linux gekommen.
QoS: Quality of Service: Bandbreitenregelung durch die verschiedensten Kriterien (IP,Port,...)
ToS: Type of Service: Prioritäten setzen um z.B. minimale Verzögerung zu garantieren.

Grüsse
ds
 
Gnoovy

Gnoovy

Dabei seit
04.02.2002
Beiträge
2.182
Alter
38
@virus


das kostet aber was. ipcop ist kostenlos :sing oder gibts da in der hinsicht auch was besseres :( :sleepy





greetz
gnoovy
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
naja das ist halt wie überall, die guten sachen kosten geld (auch die frauen *gg*)... -

bei der implementierung ist immer der nutzen/kosten faktor zu beachten, bei firewalls/security ist es der sicherheit/aufwand, geld faktor, wenn man mit diesen 2 grössen ein diagramm erstellt wirst du feststellen das diese kurve sich stark progressiv verhält, d.h. je mehr sicherheit du implementieren willst, desdo mehr geld must du in die hand nehmen. folgedessen kannst du mit relativ wenig geld schon eine relativ gute sicherheit "kaufen" wenn du dich jedoch in den high-security bereich wagen willst, dann wirds sehr schnell unbezahlbar.

... astaro kostet geld, ja. sie bieten jedoch eine homeversion for free an, kuck mal die lizenzbestimmungen durch, da gibts irgendwo nen link wo du dich registrieren kannst, dann erhälst du einen key der dich für die homeuserlizenz "berechtigt". folgedessen auch for free/ homeuser. falls du ein non-profit unternehmen betreibst erhälst du 30% rabatt auf den kaufpreis ;). profit unternehmen müssen geld blächen ja, aber vergleich das produkt mal mit den firewalls die da auch mithalten können, ms isa server oder die orangebox, dann wirst du schnell merken das diese AstaroBox im vergleich was sie leistet gar nicht so teuer ist...

es gibt zur zeit sehr viele firewalls die angeboten werden, habe jedoch noch nie eine firewall gesehen, die so viele features bietet und das ganze ohne plug-ins, d.h. es gibt auch andere firewalls die dises funktionen unterstützen aber da musst du noch 20 plug-ins dazu kaufen und bist im endeffekt höher in den ausgaben als bei der ASL. (nein ich kriege kein geld von Astaro wenn du ne lizenz kaufst...das teil ist einfach geil!!!) zu der frage obs da nicht noch andere günstigere varianten gibt: kann ich dir im moment noch nicht sagen, ich bin selber dran eine firewall zu evaluieren die unser neues rechenzentrum schützen soll, dazu hab ich von heute an 6 tage zeit, dann weiss ich sicherlich mehr. was auch noch wichtig ist, du solltest erstmal eine liste erstellen was für sicherheitsanforderungen du an die firewall stellst, der preis sollte erst 2te priorität haben. was nützt es dir wenn du 200 euro sparen kannst und 4 monate später nen schaden von 10'000 euro verzeichnest? naja wie gesagt, ich muss mich diese woche eh intensiv mit diesem thema beschäftigen, sobald ich mehr weiss werde ich das auch hier posten.

@ darkspot
danke für das kompliment, meister würde mir reichen ;)
ev. ist es einfach noch zu früh am morgen, ich hab absolut keine ahnung was du meinst... :cheesy was für einen router meinst du den? ASL? das ist kein router. *gg* das ist ne firewall und dazu noch eine saugute. hat wohl routerfunktionalitäten und wie du schreibst, ne ganze menge an interessanten zusatzfeatures. ;) ich hoffe, dass ich dich da nicht falsch verstanden habe...

( hab gerade mal 3 stunden geschlafen, also schreibfehler und falsche satzstellungen können durchaus vorkommen *gähn* seh ja kaum bis an den monitor... *augenreib*)
 
D

darkspot

Gast
@virus

also Meister ;) , ich weiß, es ist ne Firewall (ASL).
Ich nutze sie jetzt als DSL-Router. (Bin bis heut morgen un 6 drangesessen und habs jetzt am laufen :D )
War gar nicht so einfach, wenn man bis jetzt alle "Router" immer fast fertig konfiguriert vorfindet.

Grüsse

ds
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
@darkspot

ja das glaub ich dir, diese FW verlangt einiges ab. Das schöne ist halt, dass man fast unmöglich viele Möglichkeiten hat, d.h. man kan diese FW für home use gebrauchen oder ein Riesen Netz damit aufbauen mit "absoluter" ausfallsicherheit. Hast mal die 180 Seiten Handbuch gelesen? Ist echt übel... - !
 
virus

virus

Dabei seit
26.10.2002
Beiträge
214
Nachtrag:

Wir haben heute die Astaro Security Linux v4.0 bestellt. Nach ausgibigen Tests und Vergleichen mit anderen Firewalllösungen sind wir zum Schluss gekommen, dass niemand bei diesem Preis/Leistungsverhältnis mithalten kann. Es gibt viele Produkte die ähnliche Features haben, liegen Preislich aber zwischen 6000 und 21'000.- SFr. übrigens ist ein neues Handbuch erschinen, nicht 180 Seiten sondern 240 *gg* viel Spass beim lesen :D
 
Thema:

Dauernd online und wie vor Zugriffen schützen

Dauernd online und wie vor Zugriffen schützen - Ähnliche Themen

Gratis: Die besten Downloads für Ihre Sicherheit: Sicherheit geht jeden etwas an! Die PC-WELT stellt Ihnen die besten Gratis-Tools und -Programme für Ihren PC vor: von der Antiviren-Software über...
Oben