Firewall / VPN

W

wsammy

Angesehenes Mitglied
Ich brauche eine neue Firewall-Hardware und habe gedacht, dass eine VPN-unterstützende nicht schlecht wäre.

Wir brauchen nicht unbedingt VPN, aber es könnte einiges erleichtern. Wireless ist nicht notwendig, aber wenn die Hardware nur wenig teurer ist, würde ich es natürlich auch in Betracht ziehen.

Wir haben zurzeit einen Router (muss nachschauen, welches Modell, aber relativ alt) und einen Switch.

Vor 2 Jahren haben wir in einem anderen Betrieb den dummen Fehler gemacht, einen Informatiker das VPN einrichten zu lassen, der Arbetisstunden verkaufen wollte. Wir haben dort 4 verschiedene Hardwares und anscheinend war es kompliziert diese aufeinander abzustimmen.

Welches Produkt empfehlt ihr? (Es braucht nicht mehrere VPN-Sessions) und das Netzwerk besteht auch nur aus 3 Workstation, 1 Serve, 1 Netzwerkdrucker

Zyxell ZyWall 2 Plus

wäre dieses Produkt eine gute Variante?

CODE Features

 Stateful-Packet-Inspection-Firewall mit Abwehr von DoS-Attacken
 5 VPN-Tunnels  
 PKI-Support für Authentifizierung
 Individuelle Authentifizierung, Name / Passwort
 4-Port-Switch LAN/DMZ/WLAN
 Bandbreite-Management
 optional: Lizenz für Content-Filter
 Remote-Management mit SSH/SSL
 Übersicht Funktionen der ZyXEL-Firewalls


4-Port-Switch LAN/DMZ/WLAN: d.h. ich kann einen AccessPoint anschliessen, aber der Zywall 2 ist kein AccessPoint, oder?

Vielen Dank für eure Hilfe!
 
Wenn Ihr VPN einsetzen wollt, dann ist es sehr von Vorteil, wenn die Geräte auf beiden Seiten vom gleichen Hersteller sind. Einen VPN-Tunnel mit Geräten unterschiedlicher Hersteller aufzubauen, kann tatsächlich sehr komplex und zeitaufwendig sein. Vor einem Kauf sollte auf jeden Fall abgeklärt werden, ob die Geräte wirklich "miteinander können" - und zwar inklusive der restlichen Konfiguration von IP-Segmenten und Regeln.

Welches Produkt in Frage kommt, hängt von den Anforderungen ab. Geht es nur darum, das interne Netzwerk gegenüber dem Internet abzusichern? Dann reicht die Zywall wahrscheinlich aus.
Oder muss der Server vom Internet aus erreichbar sein? In dem Fall wäre er angreifbar, und eine Firewall mit Intrusion Prevention sehr empfehlenswert.
Wie sieht es mit sonstigen Schutzmassnahmen wie Antivirus, Antispam, Spyware etc. aus? Es gibt Firewalls, die das alles beinhalten und damit den Administrationsaufwand für die einzelnen Workstations und den Server verringern.

Die Zywall 2 ist kein Accesspoint, aber man kann einen anschliessen. Nur: mit dem Einsatz von unverschlüsseltem Wireless LAN macht man hinter der Firewall ein so grosses Loch auf, dass die Firewall selber fast keinen Sinn mehr macht. Weil die Firewall kann natürlich nur absichern, was übers Kabel kommt - die Luft gehört jedem ;-)

Griessli
Irene
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben