Community durchsuchen

Guten Morgen Zusammen, ich bin neu in dem Beruf und leider die einzige Person, die für die IT zuständig ist. Da ich auch noch sehr jung bin, habe ich leider auch keine Möglichkeiten mich bei Freunden zu diesem Thema zu erkundigen bzw. da mal nachzuhaken. Kurz zum Thema: ich migriere unsere Server (DC, Exchange, Fileserver) in ein Rechenzentrum. Nun ist meine Aufgabe, ein paar Regeln für die Firewall einzurichten, damit die Clients aus dem Client-Netz auch ins Netz des RZ kommunizieren können. Die Regeln, die ich eingerichtet habe, sehen so aus (IP-Adresse fiktiv): Die Regeln laut Dienstleister lauten so: Ich habe versucht, die UDP & TCP Ports in einer Regel zusammenzufassen, leider können die Clients den externen Server erreichen. Wäre toll, wenn mir einer einen Tipp geben oder mich in die richtige Richtung lenken könnte. In der Ausbildung war ich kaum an Firewalls zugange. Vielen Dank und viele Grüße

Hallo in die Runde, ich habe mir in meinem Homelab eine virtuelle pfSense Firewall aufgesetzt und mein Plan ist mein WLAN über diese zu verwalten. Der Server auf dem die pfSense VM läuft, hat allerdings keine WLAN-Antenne bzw. Karte verbaut. Mein Plan war deshalb eine USB-WLAN-Antenne an den Server zu stecken und diese über USB-Passthrough an die VM zu reichen. Das hat auch geklappt und die VM hat die Antenne als Wireless-Interface erkannt. Einrichtung etc. hat ebenfalls alles funktioniert. Allerdings verschwindet das WLAN-Signal alle paar Sekunden von meinen Endgeräten und taucht erst nach langer Wartezeit wieder auf. Ich vermute, dass die Firewall nicht richtig mit dem Chipsatz der Antenne umgehen kann. Ganz unten habe ich euch einen Link mit unterstützen Chipsätzen eingefügt. Leider tue ich mich nun ziemlich schwer damit, eine Antenne mit kompatiblem Chipsatz zu finden. Entweder Google ich das ganze falsch oder das wird in den "typischen" Shops nicht genannt. Hat jemand einen Tipp für mich was für eine Antenne passen sollte oder noch besser, hat das Szenario mit pfSense schon mal umgesetzt und kann eine Empfehlung abgeben? Bevor die Frage aufkommt, den Einsatz eines Access Points wollte ich wenn möglich vermeiden. https://docs.netgate.com/pfsense/en/latest/wireless/hardware.html

Hi Leute, hoffentlich bin ich hier richtig damit Ich bin gerade in der Prüfungsvorbereitung. Momentan bereiten mir Firewall Aufgaben leider noch etwas Schwierigkeiten. Mir geht es konkret um die Aufgabe bc) aus Handlungsschritt 2. Meine Lösung ist hierbei wie folgt: Aktion: Permit, Protokoll: SMTP, Quell IP: 192.168.1.29, Ziel IP: 212.0.0.2, Q-Port: 587(SMTP) Z-Port: 110(POP3) Von Interface VLAN S1 zu Interface Internet Ich bin mir gerade beim quell und Zielport sehr unsicher. Könnte man vieleicht auch einfach any für Quell und Zielport verwenden?

Hallo zusammen, ich befasse mich gerade mit unserer Firewall und den hinterlegten Regeln. Hier gibt es ein Regelwerk welches den Zugriff von LAN ins LAN definiert. Eine Regel sagt: LAN darf zu LAN über jeden Port / Dienst, also quasi LAN > LAN = ANY Jetzt gibt es noch weitere Regeln, die den Zugriff von LAN > LAN definieren. Meines Erachtens nach sind alle weiteren Regeln doch eher sinnlos und überflüssig, wenn mit der ersten Regel alles erlaubt wird?

Hallo allerseits. Ich schlage mich schon einige Tage und Wochen mit dem Thema Routing zwischen zwei unterschiedlichen Firewalls herum, da wir unsere "alte" Kerio Control Box loswerden möchten. Leider komme ich nicht wirklich weiter. Ich vermute, dass ich da etwas zwischen den beiden Firewalls nicht richtig anwende, daher wäre es super wenn ihr mal drüber schauen könnt. Physikalisches Setup: Mehrere HPE-Switches mit VLAN's und Trunking Kerio Control Box (altes IP-Netz) Netgate XG-7100 1U HA (neues 10er-Netz für LAN und kommendes VOIP getrennt) Logisches Setup: VLANs mit Trunking über die verschiedenen Switches - funktioniert auch alles, kein Problem. 1 - Default LAN (192.168.2.0/24) 5 - VOIP (10.22.0.0/24) 10 - LAN_NEU (10.20.0.0/8) Ziel: Softe Migration in ein 10er-Netz (LAN_NEU) Bereitstellung eines VOIP VLAN, da wir demnächst umstellen müssen... Die beiden Firewalls sollen im Optimalfall in beide Richtungen routen, sodass ich manuell Server für Server und die ganzen Clients in das VLAN umziehen kann. Problemstellung: Derzeit habe ich zwar ein Setup, welches mir die problemlose Verbindung von "LAN_ALT" in "VOIP" ermöglicht, jedoch nicht in die andere Richtung. Ich habe die Vermutung dass es etwas mit der Kerio Control Box zutun hat, da die auch eher "eigenwillig" einzurichten ist, finde ich. Vielleicht kennt sich jemand ja mit beiden Produkten aus? Ping von LAN_ALT nach Host in VOIP ist möglich Ping von VOIP nach LAN_ALT ist nur bis zur Kerio Box möglich (192.168.2.1/24), nicht zu den Servern oder Clients. Kerio: Eigene IP: 192.168.2.1/24 Statische Route für 10.22.0.0/24 nach 192.168.2.4/24(CARP IP der pfSense) pfSense: Schnittstelle LAN_ALT mit jeweils IP 192.168.2.2/24(pfSense01) und 192.168.2.3/24(pfSense02) Darüber dann CARP auf 192.168.2.4/24 Eine statische Route kann ich hier nicht mehr hinterlegen, da die mit dem Netzwerk auf dem Interface kollidiert. Wäre das vielleicht die Lösung? Das Interface zu löschen und die statische Route anzulegen? Bei der Kerio war das ja auch nicht notwendig, dort kann man auch fröhlich Netzwerk-Loops erzeugen. Hier noch Screenshots der Konfiguration: Kerio Schnittstellen: (sind deaktiviert, da es mit diesen nicht geklappt hat) Kerio Regel: Kerio Routen: pfSense: LAN_ALT auf VLAN 4091 (lagg0) Kein Gateway, nur Interface. Regeln: (Nicht wundern, das ist so offen bis ich das Problem eingrenzen/lösen kann) ^ LAN net bei der DNS Regel ist in diesem Falle LANALT net, der Fehler ist mir gerade aufgefallen, tut aber nichts zur sache ? Jemand ideen?

Guten Morgen an die hoch geschätzte Fachinformatiker.de IT Community, ich werde im Winter 2019 meine Abschlussprüfung ablegen. Daher ist aktuell die Suche nach einem geeigneten Projekt allgegenwärtig. Mittlerweile hat sich da eine gute Gelegenheit aufgetan. Wir wollen bei uns in der Firma die alte Fortigate FG100D mit einem Unifi SecurityGateway austauschen. Da kam mir gleich die Idee, dass man das als Projekt realisieren kann. Nun stellt sich natürlich die Frage, wie man die Ziele für so ein Projekt bestenfalls festlegt, denn einfach nur ein "Firewall Austausch" ist es ja nicht, es gibt noch einige vorgelagerte und nachgelagerte Prozesse bei der ganzen Thematik. Beispielsweise die Einarbeitung und Recherche über das neue System, die Dokumentation des IST-Zustandes, Erstellung eines SOLL-Konzeptes, Qualitiy of Service sicherstellen, eigentliche Implementation etc... Meine Frage ist, ob auch Ihr ein Projekt dieser Art als "sinnvoll" beziehungsweise ausreichend erachtet. Über Rückmeldung würde ich mich freuen! Stay connected.

Hallo, kann jemand erklären was das IN bei Richtung bedeutet?

Hallo zusammen, ich habe eine Frage die ich eher interessenhalber stelle: Welche Firewalls habt ihr bei euch im Einsatz, egal ob privat oder in der Firma. Ich fange einfach mal an: Also privat spiele ich ein bisschen mit der PF-Sense auf einem entsprechenden Board rum ( ganz nett auch wegen Dingen wie Captive Portal etc) In der Firma haben wir ein Firewallcluster von Checkpoints. Diese werden wohl bald auf vsx umgestellt also virtuell betrieben (allerdings auch auf Checkpoint-Hardwarekomponenten) Außerdem haben wir noch diverse Asa's von Cisco und auch hier eine PF-Sense im Einsatz.

Hallo zusammen, ich bin momentan im 2. Lehrjahr und komme nach und nach auch in die Materie der Firewall. Ich habe mir überlegt eine günstige und gebrauchte Firewall für zuhause zuzulegen, um da einfach ein bisschen zu üben bzw. Sachen auszuprobieren. Ich habe nun eine gebrauchte Juniper Networks SSG20 gefunden. Diese würde mich 50 € kosten. Kann mir jemand was zu dem Model sagen bzw. wie sinnvoll meine Überlegung ist? Momentan habe ich zuhause eine FritzBox und ein paar Ubiquiti Netzwerk-Geräte im Einsatz. Gibt's vlt. auch Alternativen zu dieser, bzw. einen ganz anderen Weg sich die Materie der Firewalls beizubringen? Grüße Revtic

Hallo zusammen, habe heute mitbekommen das bis 31.01. mein Projektantrag abgegeben sein muss. Das das Ziel des Projektes eigentlich schon fest steht, wollte ich mal fragen ob mir jemand Vorschläge zur Verbesserung machen kann. Danke schonmal. Projektantrag FiSi Prüfungsbewerber XXX Ausbildungsbetrieb XXX Inhaltsverzeichnis Projektbezeichnung Kurzform der Aufgabenstellung Projektumfeld Projektphasen mit Zeitplan in Stunden Dokumentationen zur Projektarbeit Projektbezeichnung Planung und Integration einer Lösung zur Absicherung des bestehenden Netzwerks Kurzform der Aufgabenstellung Im Rahmen meiner Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration wurde mir von meinem Ausbildungsbetrieb der Auftrag erteilt, eine möglichst kostengünstige und sichere Lösung zu finden um die derzeit bestehende Firewall zu ersetzen und diese in das Firmennetzwerk zu integrieren. Im Netzwerk befinden sich einige virtuelle Server (Exchange, VPN Gateway, etc.), die durch den auslaufenden Support der bisherigen Firewall zukünftig vor neuen Gefahren ungeschützt wären. Die meisten Server sind für den betrieblichen Ablauf sehr wichtig und müssen vor externen Einflüssen, welche den reibungslosen Betrieb stören, ausreichend geschützt sein. Ziel ist, die aktuelle Firewall-Lösung durch eine neue zu ersetzen, um in Zukunft vor etwaigen Einflüssen, die den Betriebsablauf beeinträchtigen könnten, geschützt zu sein. Dabei soll die Möglichkeit diese zu verwalten einfach gehalten werden. Dazu werde ich ein geeignetes System suchen, Angebote einholen und in eine Testumgebung integrieren um auf alle Anforderungen hin zu testen. Projektumfeld Projektumfeld ist die XXX GmbH, mit Hauptsitz in XXX und ca. 150 Beschäftigten. Die XXX GmbH ist Deutschlands größtes Unternehmen welches sich auf die Abfüllung und den Vertrieb von XXX spezialisiert hat. Als Praktikant in der IT-Abteilung bin ich für den First- Level Support sowie für die Administration von Netzwerk, Servern und Telefonanlagen zuständig. Soweit möglich wird das Projekt vorab virtualisiert durchgeführt. Ansprechpartner für das Projekt ist für technisch und organisatorische Angelegenheiten Herr XXX. Projektplanung Projektphasen mit Zeitplan in Stunden - Analyse der IST- Situation (1) - Recherche der Unternehmensvorgaben (1) - Evaluierung einer geeigneten Hard oder Software Lösung o Recherche nach möglichen Systemen (3) o Einholen von Angeboten (3) o Kosten/Nutzen-Vergleich (2) o Auswahl der Software treffen (1) - Evaluierung des Sicherungskonzepts auf Basis der ausgewählten Lösung o Installation und Integration in einer Testumgebung (2) o Testphase (4) - Installation und Integration der Firewall in produktive Umgebung (8) - Erstellen der Dokumentation (8) - Puffer (2) Gesamtzeit: 35 Stunden Geplante Präsentationmittel Beamer, Notebook

Hallo Zusammen. Ich habe vor kurzem angefangen, mich ein wenig mit der pfSense Firewall zu beschäftigen. Es geht mir hauptsächlich darum, einen Einblick in die Regeln zu bekommen und ein paar Tests durchzuführen. Für den ersten Test habe ich mir etwas kleines überlegt. Das Ganze soll im LAN stattfinden (WAN kommt danach, nicht zu viel auf einmal ) 1x Webserver unter Ubuntu, der auf einer VM läuft. (Benutzt Host-Only Adapter) - Adresse: 192.168.56.101 1x pfSense auf einer VM (ebenfalls Host-Only Adapter) - Adresse: 192.168.56.103 1x Mein Rechner, auf dem die VMs laufen und von wo ich die Seite des Webservers aufrufe und natürlich die Regeln der Firewall erstelle. - Adresse 192.168.56.105 Nun vermute ich, dass die Regel richtig erstellt worden ist, aber die pfSense nicht richtig im Netz ist. Ich kann den Webserver ganz normal pingen und die Website aufrufen. Ins Menü der Firewall komme ich auch. Vom Webserver aus funktionieren die Verbindungen ebenfalls. Die Firewall lässt sich aber nicht pingen (egal ob vom Webserver oder meinem Rechner aus). Jetzt aber zu der von mir erstellten Regel: Zum Verständnis: Wenn eine Anfrage von meinem Rechner 105, über welches Protokoll auch immer, zum Webserver 101 kommt, dann wird die Anfrage blockiert und ich darf nicht auf die Website zugreifen. Liege ich da richtig? Leider komme ich zu keinem Ergebnis. Die Website lässt sich die ganze Zeit erreichen.. Könnt ihr meinen Fehler entdecken? Mit freundlichen Grüßen Kazuma

>>Sollte dies das falsche Subforum sein bitte ich um Benachrichtigung<< Sehr geehrte Community, ich befinde mich im letzten Lehrjahr der Ausbildung zum Fachinformatiker Systemintegration und benötige dringend Hilfe bei meinem Abschlussprojekt, näher beim Thema Firewallintegration. Das Problem stellt sich folgerndermaßen dar: Wir gehen von mehreren Universitätswohnheimen aus, welche bis dato von einer Layer 2 Firewall (IP-Table) geschützt werden (ein Router, ein Switch je Wohnheim). Dieses IP-Tables Konstrukt soll nun von mir durch eine neuere Firewall ersetzt werden (zur Auswahl standen pfSense, OPNsense und ClearOS; Wahl fällt meinerseits auf pfSense). Vorgegeben ist hier, dass die Nutzer-PCs NICHT direkt miteinander kommunizieren können sollen. Hardwaretechnisch gibt es folgende Setup-Möglichkeiten: 1. Router <-> L2 Firewall <-> Switch <-> User (jegliche Kommunikation MUSS über Router laufen) 2. (FW+Router) <-> Switch <-> User (mit eingebundenen Private VLANs) 3. (FW+Router) <-> Switch <-> User (mit eingebundenem Policy Based Routing) An dieser Stelle stellte mir mein Chef folgende Aufgabe: "Stellen Sie sich vor, sie wären Student an dieser Universität und würden in diesem Wohnheim leben. Welche Funktionen sollte die Firewall erfüllen, ohne ihnen ein freies bewegen im Internet zu ermöglichen?" Ich gebe zu mich an dieser Stelle wahrscheinlich wirklich dumm anzustellen, da mir mein Chef aber keine weiteren Informationen geben möchte und er mich mit seiner Aussage, dass es für jedes Setup unterschiedliche Möglichkeiten gebe zusätzlich verwirrt hat, erbitte ich hier Denkanstöße bzw suche den Dialog um der Problemlösung näher zu kommen. Danke im voraus.

Hallo zusammen, da das 2. Lehrjahr nun langsam zum Ende hin geht und ich meine Ausbildung auf 2 1/2 Jahre verkürzt habe, bin ich aktuell dabei mir ein Thema für das Abschlussprojekt zu überlegen. Die Idee die ich/wir (mein Ausbilder und ich) habe/n ist folgende: Es soll eine Firewall implementiert werden, mit der der Datentraffic des DSL-Anschlusses gefiltert werden soll. Hierbei werden mehrere Operativenim voraus durch VLAN's voneinander getrennt. Ich sage spezifisch DSL-Anschluss, weil die DSL-Leitung in keinster weise mit der Leitung des Internen-Netzes meines AG zusammenhängt. Jedoch ist aktuell der Wunsch nach Sicherheit auch im DSL-Netz, welches oft von 3rd Party Usern verwendet wird groß, da viele Operativen hier bei uns im Unternehmen über diese Leitung mit Fremd-Firmen kommunizieren und/oder abgeschottet von unserem Netzwerk sind. Wäre dies vom Umfang her in Ordnung ? Punkte die hierbei von mir zu erledigen wären: - Erstellen der VLAN's - Konfigurieren Firewall - Verkabelung der Firewall - Erstellen von Regeln zur Filterung des Datenflusses - Integrieren der Firewall in das vorhandene Management-Tool

Hallo zusammen, für unsere Testumgebung suchen wir vorübergehend eine Firewallsoftware die am besten gleichzeitig auch noch Proxy spielen kann. Was könntet ihr mir/uns empfehlen ? Wie bereits gesagt, ist das nur vorübergehend, bis wir geklärt haben, ob wir für unsere CheckPoint Firewall eine neue Lizenz bekommen. Vielen Dank schonmal im voraus ! Gruß Niklas

Hey liebes Portal, ich brauch zur Zeit ein geeignetes Prüfungsprojekt und habe mir mit meinem Betrieb überlegt eine Client Firewall einzurichten. Welche Firewall kennt ihr die genug Umfang für ein Projekt beinhaltet? Die Firewall soll in einer Firma auf den Client-PCs installiert werden. Die Firma fasst ca. 850 Rechner. Lg TecEgg

Hallo liebe Community, ich weiß nicht, ob ich das richtige Unterforum erwischt habe - falls nicht, bitte verschieben. Kann mir jemand eine ordentliche Seite nennen, wo ich Aufgaben zu Routing-Tabellen und / oder Firewall-Regeln finden kann? Ich habe da noch ein paar Schwächen und würde gerne etwas mehr üben. Selbstständiges googeln hat keine für mich guten Ergebnisse geliefert Vielen Dank vorab.

Ich beschäftige mich gerade mit einem sehr speziellem Problem. Ich verwende ein Notebook (Win 7, 64Bit), dass sich via UMTS-Stick über eine Check-Point Firewall (R65) in ein interes Netz einwählen soll. Quasi Client-to-Site. Ziel ist es hochauflösende Bilder zu betrachten. Der VPN-Client ist allerdings nicht für Win7 64Bit verfügbar, da die Check-Point out of Support ist. Das Notebook ist extrem Leitungsstark, deswegen wäre ein Umstieg auf ein anderes OS also Verschwendung von Ressourcen. Als Lösungsansatz habe ich den Weg über das mitgelieferte XP-Mode-System gewählt. Kurz: Anwendung auf VM installiert. Über DSL-Router verbunden. Anwendungen unter XP-Mode veröffentlicht und unter Win7 dann als "xp-mode-app" genutzt. Die Verbindung steht und die Bilder sind unter Win7 zu sehen. So weit so gut. Probleme der Lösung: 1. Die Software Virtual PC, die im Hintergrund läuft, hat meinen UMTS-Stick nicht als Netzwerkkarte erkannt. Es kann also nicht mobil gearbeitet werden(und das ist Ziel der Übung) 2. XP-Mode Apps verfügen bei mir eine Farbtiefe von 16Bit, die in meinem Fall definitiv nicht ausreicht. Also muss die Virtual-PC-Console verwendet werden, was ebenfalls am Ziel vorbeischießt. Ich habe mich schon durch eine große Zahl von Foren geschlagen. Auch ein Dienstleister konnte keine Abhilfe schaffen. Vielleicht bin ich hier an der richtigen Adresse?! Ich bin übrigens neu hier und freue mich auf gemeinsame Lösungen von Problemen, bei denen ich in Zukunft behilflich sein kann. Mit freundlichen Grüßen, Simon