Ich habe letztens beim surfen einen Firewalls für ein paar tausen euro gesehen wie viel kostten den so dan die spitze der Firewalls ?
Und wie siht den ebi so was der schutz aus

Hi,

meinst du Firewall-1? Es gibt viele kommerzielle Firewalls die recht teuer sind. Ich kann aber nicht bestätigen, dass sie besser sind als iptables z.B. Mittlerweile kann iptables connection-tracking das hat lange Zeit gefehlt. Ausserdem läuft Firewall-1 auch auf Windows und da weiss ich nicht ob ich es einsetzen will. Auf Solaris würde ich es mir wieder überlegen, da die Firewall von Sun angeblich nicht so gut ist.

Ciao, Bernie

Aber wo kann man den übelst teuer Firewall kaufen
und was ist mit IPCop www.IPCop.org <- ist die gut ??

ok man hatt mir gesagt ich soll etwas mer Deutsch Schreiben

Ich habe IPCop das bekommt man auf www.IPCop.org ! so und jetzt will ich wissen wie gut sowas ist ?
Und was haben den so Firmen wie puretec oder Micrsoft für Firewall systeme ??

ist immer noch, die PIX von Cisco. Die kleine gibt es auch schon fuer kleines Geld. Hat auch in jeden Test, den ich bisher gelesen habe, am besten abgeschnitten. Wobei iptables langsam ran kommt ;)
Fuer einen Linux Freund komm natuerlich nur ne ipchains/iptables in Frage *g*. Wobei ich bei ich bei der derzeitigen Kernel Entwicklung so meine Fragen habe.
Auf Arbeit muss ich mich zur Zeit mit der Firewall von securepoint (http://www.securepoint.de) herrum schlagen.
Ich finde diese garn nicht schlecht, auch die fuer Windwo's Oberflaechen ausgelegten Clienten.

T;o)Mes

Was machen den so Firmen wie Puretec und Microsoft ?? wie schützen die sich den ??
Und weis den jemand wie gut den jetzt IPCop ist ??

moin localhost;

kleinerr hinweihs.... www.duden.de hilft in alen lebenslagen ;)
nix für ungurt...

im ernst: es kommt in erster linie darauf an, was du schützen möchtest...danach richtet sich der sinnvoll betriebene aufwand....

pauschal für zu hause reicht ipcop todsicher aus...

läuft bei mir seit monaten ohne probleme...

checkpoints fw-1 und die nokia-fw sind high-end-firewalls (auch im preis), die mit ziemlicher sicherheit an den anforderungen eines kleinen netzes/provatusers vorbeilaufen...

ciao

tommy

also,

ich würde in den meisten fällen, eine linuxfirewall (iptables) nehmen, da
1. die Kosten minimal sind (sehr wichtig in der heutigen zeit)
2. es sehr gute frontends gibt beispiel: FWbuilder
3. as durchaus mit kommerziellen Lösungen mithalten kann.

Gründe dagegen:
1. Oft ist es für Firmen ein argument, ob Sie Support bekommen und in welcher Form. Bei spezialisierten Herstellern, ist das auf jedenfall gegeben, bei der iptables Lösung nicht, bzw nur eingeschränkt über Foren, newsgroups, Distributoren.
2. Die Bedienbarkeit, kann je nach konfiguration für den unerfahrenen sehr schwer oder unmöglich sein. ( entgegenwirken mit fwbuilder)

Man sollte einfach das nehmen was man selbst oder was seine Firma möchte. Es gibt einfach zu viele unterschiedliche ideologien.

Hoffe ich konnte etwas weiterhelfen.....

cya DaemonB

P.S.: Ich höre mich eventuell in englisch auch nicht besser an, aber ich komme zurecht und es hat sich noch keiner beschwert :-), ich finde es ok und verständlich wenn nicht alles in perfekter Grammatik geschrieben ist.

noch eine Frage was sind iptables ?
Und weis jemand was z.b. Puretec hatt

Hi,

iptables ist das Userspace Programm um den im Kernel eingbauten netfilter zu konfigurieren.
Ich nehme an Puretec hat keine Firewall, die haben so viel Traffic, wie soll da eine Firewall mitkommen?

Ciao, Bernie

Ich habe mal bei einem "groesseren" Provider gearbeitet und da war eine PIX vor der ServerFarm.
Die groesseren schaffen ohne *prob* ne halbe Million Connection gleichzeitig. Also koennte so eine schon in Frage kommen.

T;o)Mes

Aber was macht den Puretc nun um sich die hacker und cracker und die ganzen leute von haltz zu halten ?

Die Frage kann dir wohl nur jemand von Puretec beantworten. Frage doch einfach mal per Mail nach.

Hm,

um Deine Frage zu beantworten was Microsoft betrifft....

Microsoft hat eine Proxy/Firewall Lösung, die sich Internet Security and Acceleration Server (ISA) nennt .

Der Proxy ist eine weiterentwicklung des Proxy 2.0 und die FW Komponente.. wer hätte es anders erwartet, wurde aufgekauft :D

Empfehlen ist diese FW Lösung auf keinen Fall, die hat zuviele Bugs. Der Proxy leistet an sich gute Arbeit, hat aber auch ne menge Bugs.

Also, nicht zu empfehlen.

Für Firmen würde ich Cisco PIX oder Checkpoint empfehlen, wenn denn Geld für die Anschaffung vorhanden ist.

Für Privatanwender gibt es auch eine Hardware Lösung:

Diese FW basiert auf ipchains ;)
inskl. gibts noch nen Virenchecker.

http://www.network-secure.de/Securetest_TrendMicro_GateLock_X200_Virenschutz_02 0702.php3

Grüße
DaGrrr

> Ausserdem läuft Firewall-1 auch auf Windows
Ja und auch auf Linux. Unsere läuft auf Red Hat. Ich denke dass auch die Windows Varianten Penetrationstests unterzogen werden. Die Linuxvarianten sollen aber wesentlich performanter Arbeiten. Bei der FW-1/FW-ng ist auch noch ein Virenscanner(+Updates) mit dabei.

Sobald man aufgrund der grösse der Firma gezwungen ist eine zertifizierte(Level E3 oder B1) einzusetzen muss man leider so ein teueres System einsetzen, iptables ist nicht zertifiziert(Wer bezahlt's denn auch; na' vielleicht gibt's mal wieder so einen edlen Spender wie MySQL AB).

Ansonsten soll iptables nach Meinung eines Dozenten(Checkpoint-Spezialist) ganz gut mithalten können, ein Kopf an Kopf rennen.

ipchains ist nicht mehr Zeitgemäß da aufgrund von fehlender stateful inspection(SI) sich die Firewall(der Kernel) nicht die Pakete anschaut und demzufolge keine "dynamischen Portabsprachen" verwenden kann. Deswegen müssen ganze Portbereiche bei Fehlen von SI aufgemacht werden, was nicht so toll ist.

Gruß
Tobias

@bernie
>da die Firewall von Sun angeblich nicht so gut ist.

was ist denn daran nicht so toll? würde mich echt interessieren... woher hast du die Info? ich gebs ja zu an Checkpoint kommt SunScreen nicht ran, ist aber auch kostenlos...

greetz
adme