Personal Firewall für Unternehmen (Win Server 03)

[rad]

Guten Tag miteinander,

ich suche eine Personal Firewall für unsere Domaincontroller (Windows Server 2003).

Bisher kamen für mich folgende in Betracht:
- Outpost Pro 09
- Jetico

Die Outpost FW hat leider viel Chaos angerichtet.
Nachdem sie auf einem produktivem DC installiert war (vorher auf einem Testsystem getestet) funktionierte vieles nicht mehr (sogar Druckaufträge wurde verworfen).
Zeitweise hat sie auch das System lahmgelegt.
Leider konnte der Support auch nicht viel machen.
Bevor ich noch mehr Zeit verliere und kein positives Resultat habe, suche ich lieber mal nach Alternativen.

Bei der Jetico habe ich Bedenken, da sie kostenlos angeboten wird; da kann ich auch keinen Support erwarten.

Kennt ihr denn gute Alternativen?
Über den Sinn und Unsinn von PWs geht es hier nicht

Freundliche Grüße

 

[Chromatin]

Die Windowseigene Firewall am Windows 2003 Server bietet so ziemlich alles was man braucht.
Welchen anderen Anspruch hast Du noch, was die nicht leistet?

 

[rad]

Hallo,

vielen Dank für die Antwort.

Es war nicht meine Entscheidung; ich bin nur der Ausführende. Daran lässt sich nichts ändern.
Bin nämlich auch völlig deiner Meinung!

Freundliche Grüße

 

[bitmuncher]

Du solltest eher nach einer Paketfilter-Firewall schauen als nach einer Personal Firewall, die sich zumeist nur auf Applikationen beziehen und entsprechend leicht zu umgehen sind. Auch ich würde die Windows-eigene Firewall da eher empfehlen als den anderen Kram.

 

[rad]

Hallo,

ich bin vollkommen deiner Meinung; ich persönlich bin gegen Personal Firewalls.
Zumal wir ja auch Hardware-Firewalls im Einsatz haben.
Leider darf ich das aber nicht entscheiden.

Freundliche Grüße

 

[bitmuncher]

Vielleicht solltest du deinem Chef einfach mal Argumente liefern um ihn zu überzeugen. Wenn ein Chef nichtmal auf seinen Admin hört, ist jedenfalls ganz schön was im Argen.

 

[Chromatin]

Dann such nach DesktopFirewall Software, die die Windows Firewall API nutzt
Es gibt solche Frontends. Fuer 2003 musste mal eben suchen.

 

[Emmily1593]

Nimm doch einfach ne Hardware firewall ..... oder such mal nach interscan die ist auch ganz ok und was wohl am wichtigsten ist sie ist sicher ...

 

[rad]

Hallo,

Original von Emmily1593
Nimm doch einfach ne Hardware firewall ..... oder such mal nach interscan die ist auch ganz ok und was wohl am wichtigsten ist sie ist sicher ...

Original von rad
Zumal wir ja auch Hardware-Firewalls im Einsatz haben.
Leider darf ich das aber nicht entscheiden.

Interscan ist wie ich das verstanden habe eher für Internet-Gateways konzipiert worden?

 

[friday0D]

Man kann man unter dem McAffee FrameworkService auch andere Komponenten außer av Betreiben. Dort wird auch eine Desktop Firewall eines Partners angeboten. Schau mal bei mcAffee.
Richtig sinvoll wäre dies aber nur wenn Du mit mcAffee auch in Punkto AV in die Fläche gehen würdest. Dann könntest Du alle Komponenenten über eine zentrale Konsole managen!
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

 

[bitmuncher]

Original von friday0D
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

Das kommt drauf an, womit man sie vergleicht. Die Windows-Firewall ist nunmal eine Paketfilter-Firewall und keine Personal Firewall, die sich auf Applikationen bezieht. Das sind also einfach 2 verschiedene paar Schuhe.

 

[friday0D]

Original von bitmuncher

Original von friday0D
Die Windows Firewall ist anderen im Funktionsumfang weit unterlegen!

Das kommt drauf an, womit man sie vergleicht. Die Windows-Firewall ist nunmal eine Paketfilter-Firewall und keine Personal Firewall, die sich auf Applikationen bezieht. Das sind also einfach 2 verschiedene paar Schuhe.

Nur eine Paketfilter-Firewall genau. Ein Paketfilter sollte wohl die Basiseigenschaft einer SW Firewall sein. Allerdings kann man über weitere Features ein zusätzlich höheres Maß an Sicherheit erreichen.

 

[bitmuncher]

Original von friday0D
Nur eine Paketfilter-Firewall genau.

Ja, so wie iptables unter Linux "nur" ein Paketfilter ist und wie es so ziemlich jeder Hardware-Firewall "nur" kann.

Original von friday0D
Ein Paketfilter sollte wohl die Basiseigenschaft einer SW Firewall sein. Allerdings kann man über weitere Features ein zusätzlich höheres Maß an Sicherheit erreichen.

Nein, sollte ein Paketfilter nicht. Eine Personal-Firewall fungiert zumeist nicht als Paketfilter, sondern prüft, ob ein bestimmtes Programm auf ein Netzwerk-Device zugreifen darf. Daher ist ein Vergleich zwischen der Windows-Firewall und einer Personal Firewall ein Vergleich von Äpfeln mit Birnen. Die zusätzlichen Features sind zumeist eher Eigenschaften von IDS und nicht von Firewalls.

 

[friday0D]

Original von bitmuncher
Nein, sollte ein Paketfilter nicht. Eine Personal-Firewall fungiert zumeist nicht als Paketfilter, sondern prüft, ob ein bestimmtes Programm auf ein Netzwerk-Device zugreifen darf. Daher ist ein Vergleich zwischen der Windows-Firewall und einer Personal Firewall ein Vergleich von Äpfeln mit Birnen. Die zusätzlichen Features sind zumeist eher Eigenschaften von IDS und nicht von Firewalls.

Ja ? ich habe bisher keine PF gesehen, die keinen Paketfilter hat. Die genannte Application Awareness ist ein Feature.

 

[bitmuncher]

Ich hab noch keine Personal Firewall gesehen, die einen anständen Paketfilter wie z.B. iptables odert ipf oder auch die Windows-Firewall geboten hat. Lasse mich da aber gern eines besseren belehren.

 

[friday0D]

Original von bitmuncher
Ich hab noch keine Personal Firewall gesehen, die einen anständen Paketfilter wie z.B. iptables odert ipf oder auch die Windows-Firewall geboten hat. Lasse mich da aber gern eines besseren belehren.

Die Frage ist, was Du als anständig definierst. Wenn Du mit iptables vergleichst findest Du "glaube" ich kein ausgereifetes Windows Produkt welches sich so defizil konfigurieren lässt. die meisten setzen Ihre Regeln über den ominösen learnign mode zusammen.
Ein beliebiger Paketfilter unter Windows kann mittels eines intermediate oder passthru Treibers realisiert werden. Prinzipiell kann man damit die iptables Firewall Funktionalität rel. fix realisieren, ich denke sogar selbst.