[HaBo]

rad · 12.11.09, 13:02

Guten Tag miteinander,

ich suche eine Personal Firewall für unsere Domaincontroller (Windows Server 2003).

Bisher kamen für mich folgende in Betracht:
- Outpost Pro 09
- Jetico

Die Outpost FW hat leider viel Chaos angerichtet.
Nachdem sie auf einem produktivem DC installiert war (vorher auf einem Testsystem getestet) funktionierte vieles nicht mehr (sogar Druckaufträge wurde verworfen).
Zeitweise hat sie auch das System lahmgelegt.
Leider konnte der Support auch nicht viel machen.
Bevor ich noch mehr Zeit verliere und kein positives Resultat habe, suche ich lieber mal nach Alternativen.

Bei der Jetico habe ich Bedenken, da sie kostenlos angeboten wird; da kann ich auch keinen Support erwarten.

Kennt ihr denn gute Alternativen?
Über den Sinn und Unsinn von PWs geht es hier nicht :)

Freundliche Grüße

**Chromatin** · 12.11.09, 13:23

Die Windowseigene Firewall am Windows 2003 Server bietet so ziemlich alles was man braucht.
Welchen anderen Anspruch hast Du noch, was die nicht leistet?

HaBo Ads

rad · 12.11.09, 14:10

Hallo,

vielen Dank für die Antwort.

Es war nicht meine Entscheidung; ich bin nur der Ausführende. Daran lässt sich nichts ändern.
Bin nämlich auch völlig deiner Meinung!

Freundliche Grüße

**bitmuncher** · 12.11.09, 14:13

Du solltest eher nach einer Paketfilter-Firewall schauen als nach einer Personal Firewall, die sich zumeist nur auf Applikationen beziehen und entsprechend leicht zu umgehen sind. Auch ich würde die Windows-eigene Firewall da eher empfehlen als den anderen Kram.

rad · 12.11.09, 14:56

Hallo,

ich bin vollkommen deiner Meinung; ich persönlich bin gegen Personal Firewalls.
Zumal wir ja auch Hardware-Firewalls im Einsatz haben.
Leider darf ich das aber nicht entscheiden.

Freundliche Grüße

**bitmuncher** · 12.11.09, 15:17

Vielleicht solltest du deinem Chef einfach mal Argumente liefern um ihn zu überzeugen. Wenn ein Chef nichtmal auf seinen Admin hört, ist jedenfalls ganz schön was im Argen.

**Chromatin** · 12.11.09, 17:06

Dann such nach DesktopFirewall Software, die die Windows Firewall API nutzt

Es gibt solche Frontends. Fuer 2003 musste mal eben suchen.

Emmily1593 · 14.11.09, 11:16

Nimm doch einfach ne Hardware firewall ..... oder such mal nach interscan die ist auch ganz ok und was wohl am wichtigsten ist sie ist sicher

...

rad · 14.11.09, 14:46

Hallo,

Zitat:

Original von Emmily1593
Nimm doch einfach ne Hardware firewall ..... oder such mal nach interscan die ist auch ganz ok und was wohl am wichtigsten ist sie ist sicher

...

Zitat:

Original von rad
Zumal wir ja auch Hardware-Firewalls im Einsatz haben.
Leider darf ich das aber nicht entscheiden.

Interscan ist wie ich das verstanden habe eher für Internet-Gateways konzipiert worden?

14.11.09, 22:51

Man kann man unter dem McAffee FrameworkService auch andere Komponenten außer av Betreiben. Dort wird auch eine Desktop Firewall eines Partners angeboten. Schau mal bei mcAffee.
Richtig sinvoll wäre dies aber nur wenn Du mit mcAffee auch in Punkto AV in die Fläche gehen würdest. Dann könntest Du alle Komponenenten über eine zentrale Konsole managen!
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

**bitmuncher** · 14.11.09, 22:54

Zitat:

Original von friday0D
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

Das kommt drauf an, womit man sie vergleicht. Die Windows-Firewall ist nunmal eine Paketfilter-Firewall und keine Personal Firewall, die sich auf Applikationen bezieht. Das sind also einfach 2 verschiedene paar Schuhe.

14.11.09, 22:58

Zitat:

Original von bitmuncher

Zitat:

Original von friday0D
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

Das kommt drauf an, womit man sie vergleicht. Die Windows-Firewall ist nunmal eine Paketfilter-Firewall und keine Personal Firewall, die sich auf Applikationen bezieht. Das sind also einfach 2 verschiedene paar Schuhe.

Nur eine Paketfilter-Firewall genau. Ein Paketfilter sollte wohl die Basiseigenschaft einer SW Firewall sein. Allerdings kann man über weitere Features ein zusätzlich höheres Maß an Sicherheit erreichen.

**bitmuncher** · 14.11.09, 23:13

Zitat:

Original von friday0D
Nur eine Paketfilter-Firewall genau.

Ja, so wie iptables unter Linux "nur" ein Paketfilter ist und wie es so ziemlich jeder Hardware-Firewall "nur" kann.

Zitat:

Original von friday0D
Ein Paketfilter sollte wohl die Basiseigenschaft einer SW Firewall sein. Allerdings kann man über weitere Features ein zusätzlich höheres Maß an Sicherheit erreichen.

Nein, sollte ein Paketfilter nicht. Eine Personal-Firewall fungiert zumeist nicht als Paketfilter, sondern prüft, ob ein bestimmtes Programm auf ein Netzwerk-Device zugreifen darf. Daher ist ein Vergleich zwischen der Windows-Firewall und einer Personal Firewall ein Vergleich von Äpfeln mit Birnen. Die zusätzlichen Features sind zumeist eher Eigenschaften von IDS und nicht von Firewalls.

14.11.09, 23:16

Zitat:

Original von bitmuncher
Nein, sollte ein Paketfilter nicht. Eine Personal-Firewall fungiert zumeist nicht als Paketfilter, sondern prüft, ob ein bestimmtes Programm auf ein Netzwerk-Device zugreifen darf. Daher ist ein Vergleich zwischen der Windows-Firewall und einer Personal Firewall ein Vergleich von Äpfeln mit Birnen. Die zusätzlichen Features sind zumeist eher Eigenschaften von IDS und nicht von Firewalls.

Ja ? ich habe bisher keine PF gesehen, die keinen Paketfilter hat. Die genannte Application Awareness ist ein Feature.

**bitmuncher** · 14.11.09, 23:51

Ich hab noch keine Personal Firewall gesehen, die einen anständen Paketfilter wie z.B. iptables odert ipf oder auch die Windows-Firewall geboten hat. Lasse mich da aber gern eines besseren belehren.

Empfehlung

12.11.09, 13:02	#1 (permalink)
rad Registriert seit: 12.11.09 Likes: 0	Personal Firewall für Unternehmen (Win Server 03) Guten Tag miteinander, ich suche eine Personal Firewall für unsere Domaincontroller (Windows Server 2003). Bisher kamen für mich folgende in Betracht: - Outpost Pro 09 - Jetico Die Outpost FW hat leider viel Chaos angerichtet. Nachdem sie auf einem produktivem DC installiert war (vorher auf einem Testsystem getestet) funktionierte vieles nicht mehr (sogar Druckaufträge wurde verworfen). Zeitweise hat sie auch das System lahmgelegt. Leider konnte der Support auch nicht viel machen. Bevor ich noch mehr Zeit verliere und kein positives Resultat habe, suche ich lieber mal nach Alternativen. Bei der Jetico habe ich Bedenken, da sie kostenlos angeboten wird; da kann ich auch keinen Support erwarten. Kennt ihr denn gute Alternativen? Über den Sinn und Unsinn von PWs geht es hier nicht :) Freundliche Grüße

12.11.09, 13:23	#2 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Die Windowseigene Firewall am Windows 2003 Server bietet so ziemlich alles was man braucht. Welchen anderen Anspruch hast Du noch, was die nicht leistet? __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

12.11.09, 14:13	#4 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Du solltest eher nach einer Paketfilter-Firewall schauen als nach einer Personal Firewall, die sich zumeist nur auf Applikationen beziehen und entsprechend leicht zu umgehen sind. Auch ich würde die Windows-eigene Firewall da eher empfehlen als den anderen Kram. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

12.11.09, 15:17	#6 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Vielleicht solltest du deinem Chef einfach mal Argumente liefern um ihn zu überzeugen. Wenn ein Chef nichtmal auf seinen Admin hört, ist jedenfalls ganz schön was im Argen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

12.11.09, 17:06	#7 (permalink)
Chromatin Moderator Registriert seit: 30.06.08 Likes: 167	Dann such nach DesktopFirewall Software, die die Windows Firewall API nutzt Es gibt solche Frontends. Fuer 2003 musste mal eben suchen. __________________ Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! Habo Blog - http://blog.hackerboard.de/

12.11.09, 14:10	#3 (permalink)
rad Themenstarter Registriert seit: 12.11.09 Likes: 0	Hallo, vielen Dank für die Antwort. Es war nicht meine Entscheidung; ich bin nur der Ausführende. Daran lässt sich nichts ändern. Bin nämlich auch völlig deiner Meinung! Freundliche Grüße

12.11.09, 14:56	#5 (permalink)
rad Themenstarter Registriert seit: 12.11.09 Likes: 0	Hallo, ich bin vollkommen deiner Meinung; ich persönlich bin gegen Personal Firewalls. Zumal wir ja auch Hardware-Firewalls im Einsatz haben. Leider darf ich das aber nicht entscheiden. Freundliche Grüße

14.11.09, 11:16	#8 (permalink)
Emmily1593 Registriert seit: 15.12.06 Likes: 0	Nimm doch einfach ne Hardware firewall ..... oder such mal nach interscan die ist auch ganz ok und was wohl am wichtigsten ist sie ist sicher ...

14.11.09, 22:51	#10 (permalink)
friday0D Guest Likes:	Man kann man unter dem McAffee FrameworkService auch andere Komponenten außer av Betreiben. Dort wird auch eine Desktop Firewall eines Partners angeboten. Schau mal bei mcAffee. Richtig sinvoll wäre dies aber nur wenn Du mit mcAffee auch in Punkto AV in die Fläche gehen würdest. Dann könntest Du alle Komponenenten über eine zentrale Konsole managen! Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

14.11.09, 23:51	#15 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Ich hab noch keine Personal Firewall gesehen, die einen anständen Paketfilter wie z.B. iptables odert ipf oder auch die Windows-Firewall geboten hat. Lasse mich da aber gern eines besseren belehren. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Filter (AV, Firewall & server)	Mechanius	(In)security allgemein	8	19.11.09 00:48
Unterschied: Norton Internet Security VS Personal Firewall	Fred556	Virenschutz · Tools & Aggressive Software	1	21.04.04 10:24
Server als Firewall einrichten...	BiATCH	(In)security allgemein	11	25.02.04 17:27
Personal Firewall verursacht DNS-Störung	-=Draven=-	News & Ankündigungen	3	27.11.03 12:16
Kerio Personal Firewall 2.x.x Denial of Service Vulnerability	STeFaN	News & Ankündigungen	1	27.08.02 08:41


HaBo Ads HaBOT

[HaBo]

Personal Firewall für Unternehmen (Win Server 03)