Hi,
wollt mal fragen, welche Firewall ihr in Unternehmen einsetzt, für die DMZ usw. Nutzt ihr die Linux Boardmittel? Oder von Fremdfirmen irgendwelche Linux Produkte mit einem Frontend? Z.B. Gateprotect. Kenn das jemand?
Oder Firewallsystem von Watchguard?

Ist es eigentlich möglich mit IP Tables eine Stateful Inspektion Firewall aufzubauen?

Wie sieht es aus, nutzt ihr Layer 7 Firewalls? Weil IPTables sind ja in soweit recht schwach das man z.B. irgendwas über Port 80 Tunnel kann, da dieser ja meist frei ist.

Setzt ihr in euren DMZs Relay und Proxy Server für die verschiedenen Dienste wie SQL,Webserver,Mail,HTTP?

Was nutzt ihr für SPAM,Anti Viren Lösung für HTTP Internet Verkehr und besonders für Mails?

Ich verwende bei Kunden (sofern wir die Firewall anbieten) Systeme von

- Juniper (NetScreen Serie), oder
- Watchguard

Selten auch TrustGates, aber die finde ich unkomfortabal und bieten einfach zu wenig für den Preis. Juniper setzt nicht auf Linux, sondern auf ein eigenes OS (ScreenOS). Watchguard setzt Linux auf seinen Kisten ein.

Bin mit der GenuGate ziehmlich zufrieden, kostet allerdings auch n paar Mark ...
Die Firewall stammt aus deutscher Produktion (München) und wurde von der BSI zertifiziert.
Mehr Infos unter http://www.genua.de/produkte/firewall/genugate/index.html.

gruß
binary

Wir haben eine Nokia IP740 (http://www.newageworks.com/images/products/network/nokiaip740banner.jpg) mit Checkpoint Firewall.

Als einziger direkt ins Internet darf der Proxyserver mit squid, postfix, perdition, ...

antispam+antivirus ist eine mischung aus amavisd+clamav+spamassassin+dspam auf dem server und ein kommerzielles AV Produkt für die windowsclients

Wir haben eine Nokia IP740 (http://www.newageworks.com/images/products/network/nokiaip740banner.jpg) mit Checkpoint Firewall.

Als einziger direkt ins Internet darf der Proxyserver mit squid, postfix, perdition, ...

Wie handelst du outgoing SMTP und DNS? Aber per Default eine gute Wahl. :) Leider habe ich mit Checkpoint nicht viel am Hut, aber im Prinzip gibt es im Markt nur zwei Aussagen dazu: "Beste Firewall der Welt" oder "Keine Firewall wurde häufiger gehackt". :) Die Checkpoint gibt es ja AFAIK in mehreren Varianten, ohne Hardware, mit Hardware usw.

Wie handelst du outgoing SMTP und DNS?

smtp in/out macht postfix (mit diversen sicherheitseinstellungen).
dns macht ein bind9 in der serverzone, welcher wiederum als forwarder den proxyserver(auch bind9) eingetragen hat.

Aber per Default eine gute Wahl. :) Leider habe ich mit Checkpoint nicht viel am Hut, aber im Prinzip gibt es im Markt nur zwei Aussagen dazu: "Beste Firewall der Welt" oder "Keine Firewall wurde häufiger gehackt". :) Die Checkpoint gibt es ja AFAIK in mehreren Varianten, ohne Hardware, mit Hardware usw.
hardware ist die nokia, zum regeln zusammenklicken gibts noch einen normalen pc.

hardware ist die nokia, zum regeln zusammenklicken gibts noch einen normalen pc.

Ja, ja. Die Software ist von Checkpoint, aber Hardware gibt es ja diverse. :) Das mit dem PC ist immer noch so? Kann man mittlerweile die Policies von der Firewall ziehen, oder ist man immer noch am Arsch wenn der Rechner hops geht und man kein Backup hat?

--Cisco Pix
--Phion
--Checkpoint

Grüße
Steve

sowas hab ich mir schon gedacht.
Das niemand ein "normales" Linux System mit iptables konfiguriert und dieses als Firewall einsetzt.

Bis welche ISO Schicht gehen denn die Watchguard Produkte?4?

Ich hab leider noch nie son Teil in der Hand gehabt...