Firewall/Proxy für kleines Firmennetzwerk

[meisteralex]

Hallo Leute,

ich suche für eine kleine Firma eine Firewall/Proxy. Im Moment haben wir eine Fritzbox mit ein paar regeln, die stößt aber bei der Konfigurierbarkeit an Ihre Grenzen.

Habt ihr Vorschläge, was man dort einsetzten könnte? Muss kein Stand-Alone-Gerät sein, sondern kann auch eine Software sein, die auf einem separaten Rechner läuft.

Danke

 

[HominiLupus]

Was genau soll die Firewall tun bzw. blocken? Welche Spezialaufgaben kann die FB nicht erfüllen? Z.B. Filterproxy um die Mitarbeiter zu überwachen?
Wenn man eine "Firewall" kauft muss man sich vorher Gedanken über das Firewallkonzept machen, was man damit erreichen will, ansonsten ist das ein Fehlkauf. Du schreibst davon aber nichts.

Aber klar: ein beliebiges Linux oder BSD kann das alles und noch viel mehr. Alle "kleinen" Firewall Appliances machen nichts anderes: vorgefertigte Linux/BSD Distro auf stinknormaler Hardware in einem 19" Gehäuse.

 

[Dante2000]

Folgende Fragen:

1. Um wie vele Mitarbeiter geht es ungefähr? Eine Größenordnung hilft hier.
2. Firewall - Habt ihr bereits eine Maschine dafür geplant / Auf Lager oder soll nur die Fritzbox als FW fungieren? Letzteres ist für ein Unternehmen suboptimal..
3. Was erhoffst du dir durch den Proxy? Man könnte zudem auch einen externen proxyserver anmieten, falls es lokal keine Ressourcen dafür gibt.

 

[Masamune2]

Linux UTM Appliances gibt es etwa wie Sand am Meer. Im einfachsten Fall tut es ein alter Rechner mit zwei Netzwerkkarten und der kostenlosen pfsense. Soll es etwas mehr sein und vor allem wenn Support gewünscht ist z.B. das hier:
http://sx-gate.de/en/produkte/utm-firewall

 

[worldoak]

"PfSense" kann das, skaliert je nach Hardware von Kleinunternehmen bis hin zum Konzern.

 

[Dante2000]

Richtig. Auch ich betreibe für unser Unternehmen eine pfSense. Sofern man sich damit auseinandner gesetzt hat, ist das eine richig ordentliche Firewall. Allerdings erfordert diese dann natürlich, neben dem Fachwissen, auch teils mehr Einarbeitung als teure All-In-One Lösungen. Gerade die Skalierbarkeit der pfSense ermöglicht in der Tat den Betrieb von allen Firmengrößen.

Dennoch sollte eine Firma eine gewisse Anzahl (10-20) an Mitarbeiter haben, damit sich solch eine Anschaffung wirklich rentiert. Wobei es auch schöne sparsame Methoden gibt, um die Firewalls für unter 500 Euro in einem Serverrack zu betreiben.

 

[worldoak]

Gerade bei kleinen Unternehmen reicht ein kleiner ITX PC. Da kommt man mit 300 Euro schon sehr gut aus.
Oder einen alten ausgemusterten Server oder PC hinstellen geht auch.

 

[Raijin]

Es ist auch eine Frage des KnowHows des Administrators. Je mächtiger die Firewall, umso mehr kann man einstellen - und kaputtmachen. Naja, kaputt im übertragenen Sinne. Eher ungewollt aussperren oder eben zulassen...

Fertiglösungen haben zwar unter Umständen Grenzen in der Konfigurierbarkeit (bestes Beispiel: Heimrouter wie Fritzbox und Co), sind aber auch mit wenigen Klicks konfiguriert. Bei offenen Systemen muss man schon mit der Materie vertraut sein. Das heißt die grundlegenden Netzwerktechniken und -begriffe sowie je nach System auch entsprechende Linux-Kenntnisse sind erforderlich.