bergente
Goto Top

Firewall IDS

Hallo Zusammen,

ich bin auf der Suche nach einer Firewall-IDS Lösung die ich unkompliziert in Firmennetzwerke intregrieren kann.
Es soll eine mobile Firewall werden, die man vor das Gateway schaltet und den Netwzerktreffic überwacht.
Ist so eine Lösung sinnvoll wenn man auf der Suche nach Schadsoftware im Netwzerk ist?
Eine normale Virenlösung für Firmwn ist bereits im Einsatz. Diser traue och aber nicht so ganz über den Weg.
Was würdet Ihr machen um ein Netzwerk zu überwachen? Welche Firewall bzw. IDS Lösung bevorzugt Ihr?

Vielen Dank!
Alex

Content-Key: 274898

Url: https://administrator.de/contentid/274898

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2015 um 08:55:47 Uhr
Goto Top
Zitat von @BergEnte:

Welche Firewall bzw. IDS Lösung bevorzugt Ihr?

snort und pfsense

lks
Mitglied: exellent
exellent 18.06.2015 um 09:03:35 Uhr
Goto Top
Oder in besser (& in Hardware)

Fortigate oder Palo Alto im transparenten Modus betreiben. Die dann vor dein eigentliches Gateway/Firewall schalten und IDS/IPS machen.

Gruß
exellent
Mitglied: chiefteddy
chiefteddy 18.06.2015 um 09:07:54 Uhr
Goto Top
Hallo,

eine Firewall ist, wie der Name schon sagt, ein Schutzwall, der das private Netz gegen das "böse" Internet abgrenzt. Damit sie ihre Aufgabe auch gerecht werden kann, braucht sie eine komplexe Konfiguration (natürlich in Abhängigkeit der benötigten Funktionalität aus den Anwendungen im privaten Netzwerk). Sie dient nicht vordergründig der Analyse des Datenverkehrs zwischen Internet und privatem Netz. Dafür gibt es andere Geräte/Software (zB. WireShark), die man "mobil" vor das Gateway "schalten" kann.

Wonach suchst Du denn in Deinem Netzwerk? Viren, Trojaner usw.? Illegale Dienste (Tauschbörsen, Spamserver usw.)? Machen die Mitarbeiter, was sie nicht sollen (Chaten, Spiele usw.)? Eingehender Spam? Oder werdet ihr ausspioniert (Datenabfluß)?

Mit einer Firewall kannst Du natürlich alles Blocken (alles verboten, was nicht ausdrücklich erlaubt ist). Dann wird Dein Telefon aber nicht still stehen, denn jeder, bei dem etwas nicht mehr funktioniert, wird Dich anrufen und Du mußt eine "Erlaubnis-Regel" erstellen. Oder Du sagst dem Mitarbeiter, dass das aus Sicherheitsgründen nicht mehr erlaubt ist. Am Ende des Prozesses ist Dein Netzwerk sicher und dicht.

Jürgen

PS Ich setze eine Firewall von SonicWall (jetzt Dell) ein.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2015 um 09:14:06 Uhr
Goto Top
Zitat von @exellent:

Oder in besser

Ob das wirklich besser ist, wird eerst durch weitere Randbedingungen wie Budget, Anforderungen, wartbarkeit, supportbedingungen, SLA, etc. klar. Und es gibt Systeme mit Snort & pfsense auch von der Stange mit passender Dimensionierung zu kaufen.

lks
Mitglied: aqui
aqui 18.06.2015 um 10:11:54 Uhr
Goto Top
Wieder mal eine dieser typisch sinnfreien und laienhaften Fragen nach Produkten OHNE einen Budgetrahmen zu nennen.
Welcher Switch, Laptop, Auto... soll ich kaufen ??
Longshine, Acer, Dacia... oder doch Cisco, Toshiba, Porsche ??
Wie jeder weiss ist das eine Break Even Kurve zwischen Erwartungshaltung und Funktion und vor allen Dingen dem verfügbaren Budget.
http://www.locked.com/sites/default/files/Barracuda_NG_Firewall_WP_Laye ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.06.2015 aktualisiert um 10:18:33 Uhr
Goto Top
Zitat von @aqui:

Wieder mal eine dieser typisch sinnfreien und laienhaften Fragen nach Produkten OHNE einen Budgetrahmen zu nennen.


Seine Frage war ja Welche Firewall bzw. IDS Lösung bevorzugt Ihr?

Und entsprechend war meine Antwort. face-smile

lks

PS: Dacia ist mir "zu billig" und Porsche "zu proll". face-smile
Mitglied: elix2k
elix2k 19.06.2015 um 16:56:14 Uhr
Goto Top
Seit Jahren schwöre ich auf die Sophos UTM...
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.06.2015 um 21:29:25 Uhr
Goto Top
Hallo Alex,

was ist denn derzeit im Einsatz? Was darf/soll es kosten?

Ich nutze/platziere/verkaufe Sophos UTMs. Können da gerne drüber reden. Vielleicht kommen wir zusammen.

Beste Grüße,

Christian
Mitglied: BergEnte
BergEnte 25.06.2015 um 20:31:00 Uhr
Goto Top
Vielen Dank für Euren Input. Werde mich jetzt mal in diese Thematik einlesen.
Danke Euch
Mitglied: aqui
aqui 25.06.2015 um 22:36:33 Uhr
Goto Top