Unternehmensfirewall

[boing]

Hallo liebe Forumler!

 

Fuer meinen Brötchengeber bin ich auf der Suche nach einer Firewall. Hier sind ja auch einige IT-Profis unterwegs, vielleicht könnte ich da ein paar Tipps bekommen, Meinungen und Erfahrungen hören?

 

Ich fange mal mit den Anforderungen an. Die Firewall sollte über einen Paketfilter und NAT verfügen, E-Mails auf Viren und Spam filtern wie auch "normalen" HTTP-Traffic.

 

Wie ich das so von "früher mal in einem Fachbuch gelesen" kenne, bedeutet das, ich brauche zwei Router und zwei Proxies in einer DMZ. Also vier Kisten. Oder drei, ein Router mit DMZ-Port, daran das Mailrelay und den HTTP-Proxy. Oder alles zusammen in einer Kiste?

Das ist das, was ich angeboten bekomme. Und das wundert mich jetzt ein bischen. Wenn das Mailrelay angegriffen wird, in die Knie geht und ausfällt, ist damit ja alles weg und ich bin komplett offline. Und ich hab' doch mal irgendwo auf den BSI-Seiten sowas gelesen wie "nur ein Dienst pro Server".

Gut, ich brauche keine Hochverfügbarkeit aber Ausfälle so ab vier Stunden wären schon sehr unschön.

 

Angeboten wurden mir als Produkte MS ISA-Server 2006, Cisco ASA und Astaro Security Gateway.

Hat jemand von Euch Erfahrungen mit solchen (oder mit einer dieser) "All-in-one-Lösungen"?

 

Gruß

 

boing

 

ps: meine Signatur hat in diesem Thema eigentlich nichts zu suchen...

[Akeem al Harun]

Wir benutzen die Checkpint Firewall ( http://www.checkpoint.com/products/firewall-vpn.html ) und haben soweit ich weiß zwei Router und einen Proxy. Die e-Mail Kiste ist ja ein Relay, kein Proxy.

 

Lass dir auf jeden Fall auch Checkpoint anbieten. ...und eine MS Lösung käme mir in dem Bereich sicher nicht uns Haus.

 

Viele Grüße

Harry

[Nixonian]

Auch wenn ich kein Firewall-Admin bin, wage ich eine Emfehlung abzugeben:

 

Nehmt das Firewall-System mit dem ihr oder euer outsourcing-Partner am Besten umgehen kann. Die beste Firewall nutzt nichts, wenn sie den Anforderungen nicht entsprechen kann: Wenn das nicht von jemandem umsetzbar ist und auch schnell geändert werden kann, wenn es Not tut, nutzt eine Empfehlung meiner Meinung nach sonst gar nichts.