2.2k Aufrufe
Gefragt in Security Viren von
Hallo zusammen.

Wir denken zur Absicherung unseres Netzwerkes über eine
Hardwarefirewall nach.

Kurze Beschreibung.
Kontakt zum Internet haben wir über eine Fritz.Box WLAN.

Daran hängt ein 8-Port Gigabit-Switch.

Am Switch hängen unsere 2 Drucker, unser Server und 3 Rechner.
Server läuft mit Windows Home Server 1.0

Rechner laufen alle mit Windows 7,

Zu den fest angeschlossenen Rechnern kommen noch 3
Notebooks.
2x Windows 7, 1x Windows 8.1

Und dazu kommen dann noch diverse Smartphones.

Wie oben angesprochen denken wir über eine Hardwarefirewall
nach. Dazu hätte ich 2 Rechner zur Auswahl.
Einen Intel III mit 600 MHz
oder einen AMD XP mit 1400 MHz.
Beide lassen sich bis 2 GB Speicher ausrüsten.
Beide haben eine 80 GB Festplatte eingebaut.

Die Frage an die Profis unter euch:
Kann ich mit diesen Zutaten eine Firewall basteln, die auf Windows
basiert. Zur Verfügung steht mir eigentlich alles ab Windows NT 4.0.
Mit Ausnahme von Windows Vista und Windows 8.

Alternativ müßte ich mich mit Linux beschäftigen.


Vielen Dank für Vorschläge, Anregungen und Tipps,

CU Meister_X

9 Antworten

0 Punkte
0 Punkte
Beantwortet von
Wenn du mehr Einstellungsmöglichkeiten suchst, dann verwende freetz.
0 Punkte
Beantwortet von
Vielen Dank für die schnelle Antwort.

Das die Fritz.Box über eine Firewall verfügt ist mir bewußt.
Nur dachte ich bisher das sie... , ich sag mal "nur" eine Standart-
Firewall ist.

Wie würde die Fritz.Box-Firewall benotet,
wenn
Note 6 -- Mäßige Firewall für Private Netzwerke
und
Note 1 -- Sehr gute Firewall - auch für Firmennetzwerke geeignet
wäre?

Ist sie also ausreichend im Halbprofessionalen Bereich?
Es sind durchaus Daten im Netzwerk, die ich gut geschützt wissen
will.
Z.B. der Entwurf einer Doktorarbeit meines Bruders.

Oder gibt es eine Software oder so was, wo ich selbst testen kann,
wie gut mein Netz nach Außen geschützt ist?

Danke nochmal

CU Meister_X
0 Punkte
Beantwortet von
0 Punkte
Beantwortet von
Hallo, die Idee mit dem NT4.0 wäre noch gut, aber der ist inzwischen wirklich ein Oldtimer.
Denn ihr musst den Server dementsprechend fit halten, sprich Updates und das ganze Zeug installieren.
Das letzte Service Pack für NT4.0 war so 2002/3 ausgegeben und zwar der SP6a.
Mit Windows 2k vielleicht etwas besser, aber auch nicht so optimal.

Ich kann mir aber vorstellen warum ihr auf die alten Sachen zugreift, denn im MS Universum alles wirklich Geld kostet.
Wenn es was frisches sein sollte.
Hier hat leider MS gewollt oder ungewollt keine low cost/freeware Software im Angebot.
Vielleicht mal zur Weihnachtszeit und ähnliches was zum Download ausgegeben.
Da gab es mal irgendeine Serverversion.

So, wenn es nichts kosten sollte, dann was auf Linux Basis.
Aber hier ist etwas Einarbeitung nötig, was wieder Zeit und Geld kostet.
Ihr habt in eurer Firma alte Rechner zur Verfügung, was gut ist.
Aber wenn man es etwas zerlegt, den Server fit zuhalten (Hardware, Software) und natürlich den Energiebedarf, dann kostet es auch Geld und das nicht wenig.
Hier könnte man gleich einen kleinen Server (Rac Server) beschaffen oder gar mieten.
Also mit Pflege, Backup und so weiter.
Einfach mal durch den Kopf gehen lassen.

OK, was zum Schnuppern und zwar fli4l
Dafür den Rechner nehmen:
Einen Intel III mit 600 MHz + noch eine LAN, da ihr den 1 Gbit/s am Laufen habt.
Eine LAN-Karte für die Fritz!Box und die andere fürs LAN.
Firewall, OpenVPN das sind Features die dich interessieren können.
Entweder das ganze LAN oder nur die wichtigsten Bereiche tunneln.
Es geht etwas aufs Tempo, das aber von der Konfiguration/Verschlüsselung abhängig ist.
Bei 100MbIt/s ging das auf 10MBit/s runter, bei 2048bit glaube ich.
Dann noch einen Samba Server (wegen Windows), aber ich weiß nicht mehr, ob der dabei war oder mussten wir den dazu installieren.

Gruß
0 Punkte
Beantwortet von macgyver031 Experte (2k Punkte)
ich sag mal "nur" eine Standart-
Firewall ist.


Was muss dein Firewall können?
0 Punkte
Beantwortet von
Die Firewall muss nicht viel können.

Sie muss nur Ihren Zweck gut, sicher und
zuverlässig erfüllen.

Sprich das interne Netz gegen das Internet schützen
andersrum aber das Arbeiten mit dem Internet,
Emais abrufen etc. zulassen.
Mein Sohn spielt auch noch WoW und StarTrek online.
Das sollte natürlich auch noch gehen.

Wichtiger ist aber auf jeden Fall das von extern kein Zugriff
erfolgen kann.

Wir selbst arbeiten auch ohne Zugriff von außen.
Sprich wir benutzen weder VPN noch Fernzugriff auf Daten.

CU Meister_X
0 Punkte
Beantwortet von macgyver031 Experte (2k Punkte)
Wichtiger ist aber auf jeden Fall das von extern kein Zugriff
erfolgen kann.


Dafür reicht Fritzbox-Firewall allemal.
0 Punkte
Beantwortet von
die alten windows versionen bieten keine firewall. du müsstest also eine einkaufen. das macht wenig sinn. das was du suchst ist eine appliance
mit weboberfläche zum konfigurieren.
...