hallo....

ich habe ein Problem...

Ich suche eine art "LAN-Firewall"!

Die Ausgangssituation...

wie haben einen Schulungsraum in dem 12 Rechner stehen und alle in einem Netzwerk sind...

Die Rechner gehen dann über eine Novell Server ins Internet.

Ich soll noch einen Windows 2000 Server dazwischen stellen auf dem dann eine Firewall läuft.

Die Firewall soll können:

- Log-Datei für alle 12 Rechner die ins Internet gehen

- Port sperren auf dem Windows 2000 Server

- Domänen sperren (z.B. www.xxx.de)

- bestimmte Rechner den Internet Zugang verweigern

- und Internet allgemein abstellen

Gibt es sowas....??

hat einer sowas schon mal probiert....???

Freue mich über jede Antwort

MfG Mayday

Hi,

so wie sich das anhört, brauchst du den Microsoft ISA-Server. Ist zwar etwas sehr umfangreich und teuer aber der kann all das was du gerne hättest.

Ich hatte auch mal so ne Aufgabe die ist dann aber an dem Preis für den ISA-Server (Internet Security and Acceleration) gescheitert. Solltest die ISA Software mal auf dem 2000 Server probieren wenn das bei euch möglich ist.

Ich weiss leider nicht ob es davon ne Demo oder sowas gibt

MadLJ

@Madlj...

hast du mal eine Link, wo ich mal gucken kann, was der ISA alles kann???

Und der Presi wäre erstmal egal, wenn der alles kann, was wir brauchen...

Mayday

Original geschrieben von Mayday

- Domänen sperren (z.B. www.xxx.de)

NaNaNa, so eine URL hier im Forum posten...

Aber zum Thema: Mit dem MS Produkt wirst du am weitesten kommen. Günstiger wäre sicher ein Linux-System für das ganze. Dann natürlich auch noch die Software von Drittanbietern. Aber ich muß ehrlich sagen, für einen Schulungsraum und 12 Rechner wäre mir das alles zu teuer und überdimensioniert. Schlag deinem Chef doch mal Linux vor, wenn er den vgl. zwischen Kosten und Nutzen sieht sollte er einsehen das für diesen Zweck Linux die bessere (und günstigere) Alternative ist.

Ansonsten melde dich nochmal, wenn die alternative Windows-Software suchst... irgendwo habe ich noch Links zu dem Thema Firewall...

Edit: Link zum ISA:

http://www.microsoft.com/germany/ms/isas/index.htm

Danke erstmal...

hat einer auch mal ein Preis, für Software und Lizensen???

Original geschrieben von Mayday

Danke erstmal...

hat einer auch mal ein Preis, für Software und Lizensen???

Das hängt von euren Lizenzen ab, ob SELECT, OPEN, normal... da fragst du am besten euren Softwaredistributor, von dem ihr die MS Software bezieht.

die Enterprise-Edition als 1-Prozessor-Lizenz kostet ca. 7-8000€.

die standard-edition ist für "nur" ca. 2000€ zu haben. ob man in der standard-edition abstriche bei den features machen muss, kann ich nicht sagen,

mfg,

Thomas

Also wir haben immer SELECT Lizensen.....

Aber ich glaube, dass bei diesem Preis selbst der öffentliche Dienst nicht mitspielen wird....

nunja. Sicherhiet hat eben ihren Preis. In Anbetracht der Tatsache, dass es brauchbare Hardware-FWs schon für gut unter 1000€ gibt und ein ISA-Server für "läppische" 12 Benutzer eh vollkommen übertrieben ist, wär wohl eine günstige Linux-Software-FW die beste Wahl.

mfg,

Thomas

Das denke ich auch (sitze auch gerade im ÖD). Mach doch den Vorschlag mit Linux, da kannste das ganze mit Bordmitteln machen und ist wesentlich günstiger. Entweder nimmst du eine Internet-Distri wie Debian oder investiert ~100€ für ne SuSE Pro Version und fertig isses.

ich kann ja nur die Verschläge bringen und was dann genommen wird, liegt ja nicht an mir!

Ich habe auch schon SUSE vorgeschlagen, da kam aber wieder die Antwort, dass das nciht jeder administrieren kann....

Naja mal sehen was passiert...

Vielen Dank erstmal....

MfG Mayday

tschuldigung enn ich mich hier einmische, aber das argument "das kann nicht jeder administrieren" is ja wohl etwas dünn oder???? Natürlich kann das nicht jeder administrieren, dafür gibds ja admins bzw firewall admins. Dann muss sich derjenige, der die firewall administrieren soll eben damit auseinandersetzen, das müsste er denk ich mal bei jedem anderen firewall system auch machen. also das argument das es nicht jeder administrieren kann, is meiner meinung nach kein argument, da könnte man ja gleich sagen ich habe keine schlösser an meinem haus, weil dann kann ja nicht jeder rein und machen was er will.

Hast du das Ganze vielleicht schonmal mit AVM Ken! versucht?

Ist zwar nicht in dem sinne eine Firewall, aber wenn ich mich recht entsinne

hast du damit all die funktionen, die du haben willst.

Und das um einiges billiger wie die Software aus dem Hause MS.

und wenn du das ganze über einen Proxy machst?

gibt es ja ne menge. Aber welche für dich der geeignetste ist habe ich keine ahnung.

Ich kenne da eine Software, die macht eigentlich auch das was du möchtest.

Das ist bestimmt kostengünstiger.

Die Firewall und Virenscanner von Aladdin ist solch eine Software.

Damit kannst du IP-Nummern sperren, Ports sperren, verbotenen Wörter sperren, eingentlich für alles sehr gut.

Unter dem Link http://www.esafe.com wirst du sicherlich auch eine Demoversion bekommen.

Probier einfach mal aus.

Ist eingentlich DIE klassiche Aufgabe für einen HTTP Proxy. Domänen sperren und ähnliches ist anderes auch schwer (bzw. garnicht) zu realisieren. Ich würde zu einem Linux oder BSD deiner Wahl mit Squid Proxy raten.

Hi,

wenn Du ein Netzwerk absichern möchtest, rate ich Dir von einer Softwarelösung ab. Das oben angesprochene Linuxsystem ist die günstigste Variante. Wenn Du auf eine graphische Oberfläche verzichtest, reicht sogar noch ein alter Pentium (1) PC.

Die Alternative wäre eine Hardware-Firewall. Die Konfiguration kannst Du von einem beliebigen Rechner aus vornehmen. Des weiteren kannst Du das Logging für den eingehenden und ausgehenden Datenverkehr Deinen Bedürfnissen anpassen, Proxies für diverse Dienste (HTTP, SMTP, ...) lassen sich auch sehr einfach definieren.

Gute Firewalls gibt es z.B. hier:

http://www.watchguard.com/products/fireboxsoho6tc.asp

Die Firebox SOHO 6 ist ein sehr "einfaches" Gerät und hat nur 10 Benutzerlizenzen. Wenn Du mehr benötigst, mußt Du die entsprechende Anzahl dazukaufen. Die Firebox 500 hat mehr Features. Schau es Dir mal an.

Fertsch