Hardware Firewall

    Zitat

    Original von rovster
    Aber die neuen sind Hardware- sowie Software-Technisch auf der Höhe von Juiniper...


    Ok, gut zu wissen. Ich arbeite nämlich eigentlich ganz gerne mit den Dingern.


    Zitat

    Und so schnell sind sie auch nicht mehr konfiguriert, klar im Gegensatz zu einer Cisco-FW schon, aber zu allen anderen nicht.


    Ich weiss jetzt nicht wie bei Juniper aussieht, aber eine Zywall läuft ja out of the box, sprich du kannst die einstöpseln und du hast Internetzugriff ohne was zu konfigurieren. Das ist halt schon seeeeehr einfach :D

    Signatur sein ist doof, ich will ein Avatar werden, wenn ich gross bin!

    Zitat

    Original von Mannyac
    Ich weiss jetzt nicht wie bei Juniper aussieht, aber eine Zywall läuft ja out of the box, sprich du kannst die einstöpseln und du hast Internetzugriff ohne was zu konfigurieren. Das ist halt schon seeeeehr einfach :D


    Oder schon die erste Sicherheitslücke. Man(n) kanns drehen wie man will ;)

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

    Joa, also das kannst du mit einer Cisco auch. Aber die geht dann nicht so schnell in die Knie, wenn man einen Contentfilter mit ein paar Usern drauf hat.


    Wer von euch setzt eigentlich virtuelle Firewalls ein?
    Oder war hat schon Erfahrungen mit vShield Zones?

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Hab zuhause eine Astaro als Virtual-Appliance am laufen.


    Dahinter DMZ, WLAN, und 2 Virtuelle Netze.


    In diesen Netzen läuft ein Exchange, Teamspeak Server, ein Webserver mit Mail und Apache, 2 DNS Server und ein monitoring Server.


    Auf der Firewall selbst ist SMTP-Proxy (Mailgateway), Paket-Filter, Intrusion Prevention, Network Visbility, Antivirus für Mail, Anti-Spam für Mail sowie VPN aktiv.


    Läuft alles sehr schnell und zuverlässig. Auslastung bei durchschnittlich 312 gleichzeitig aktiven Verbindungen ~169MHz


    Als Host dient ein ESXi 5.

    I survived RS.COM downtime 01/2008, and all I got was this lousy Signature

    Zitat

    Original von Mannyac


    Ok, gut zu wissen. Ich arbeite nämlich eigentlich ganz gerne mit den Dingern.



    Ich weiss jetzt nicht wie bei Juniper aussieht, aber eine Zywall läuft ja out of the box, sprich du kannst die einstöpseln und du hast Internetzugriff ohne was zu konfigurieren. Das ist halt schon seeeeehr einfach :D


    Auch nur, wenn WAN Cable ist, welcher keiner statischen IP zu vergeben ist.
    Bei DSL funktioniert das ja nicht...
    Dass LAN - WAN std. mässig offen ist, finde ich richtig, wer nicht weiss wie man eine FW zu konfigurieren hat, der hat sie auch nicht einzusetzen.


    any - any ist jetzt auch std. mässig zu.
    und lan - zywall ist jetzt endlich std. mässig drin... :gap


    Und dass die Zywall USG's einfach von zu vielen Spargeln eingesetzt wird, sehe ich leider viel zu oft.
    Zu 80% hätte man da sich die FW sparen können, da sie schlicht weg falsch konfiguriert wurde.

    Zitat

    Original von panda_prc
    Wir haben Checkpoint VSX im Einsatz. Läuft zufriedenstellend, kostet halt.


    Die ist auch noch cool, kann man die gratis testen? Habe halt bis jetzt immer nur die Astaro eingesetzt. Wird die auch per aktive IP lizenziert?

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Wenn du dir einen Checkpoint User Account erstellst kannst du alles von der Website runterladen und Test Lizenzen anfordern welche per IP vergeben werden.


    Als normal Sterblicher sind halt nicht alle Packages verfügbar, nur die grundlegenden Firewall Funktionen.

    Viele viele bunte Smarties

    Einmal editiert, zuletzt von panda_prc ()

    Mal schauen, wie haben ev. ne NFR in der Bude.

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!