Hilfe
Neues Thema
Antworten
Zunächst einmal ist das keine PFW mit ihrem Application-Control-Mist und anderem Mist, sondern einfach hostbasierte Paketfilter. Und für deine Anwendung gibt's da verschiedene typische Lösungen:
- Windows-Firewall
- IPsec
- CheckPoint Client
- Cisco Client Security
...
Suche Pfw Für Roadwarrior!
#16
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. Juli 2006 - 23:05
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Nach oben
#17
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 07. Juli 2006 - 23:06
@PaxTrax
Das Problem an der Sache ist, das eine PFW diese von dir geforderten sachen nicht zuverlässig erfüllt.
Edit: rika war fixer
Das Problem an der Sache ist, das eine PFW diese von dir geforderten sachen nicht zuverlässig erfüllt.
Edit: rika war fixer
Dieser Beitrag wurde von Flo bearbeitet: 07. Juli 2006 - 23:11
#18
Internetkopfgeldjäger
- Gruppe: aktive Mitglieder
- Beiträge: 1.718
- Beigetreten: 29. Januar 04
- Reputation: 1
- Geschlecht:Männlich
- Interessen::-)
geschrieben 07. Juli 2006 - 23:29
Hallo,
nach dem ich mir den Thread hier durchgelesen habe,
wäre es nicht eine Überlegung wert,
"Roadwarrior" mit "Virusesdistributor" zu ersetzen?
Gruß, Internetkopfgeldjäger
nach dem ich mir den Thread hier durchgelesen habe,
wäre es nicht eine Überlegung wert,
"Roadwarrior" mit "Virusesdistributor" zu ersetzen?
Gruß, Internetkopfgeldjäger
#19
PaxTrax
geschrieben 08. Juli 2006 - 08:49
Zitat (Rika: 08.07.2006, 01:05)
Zunächst einmal ist das keine PFW mit ihrem Application-Control-Mist und anderem Mist, sondern einfach hostbasierte Paketfilter. Und für deine Anwendung gibt's da verschiedene typische Lösungen:
- Windows-Firewall
- IPsec
- CheckPoint Client
- Cisco Client Security
...
- Windows-Firewall
- IPsec
- CheckPoint Client
- Cisco Client Security
...
Windows-Firewall:
Meines Wissens habe ich in der Windows-Firewall nicht die Möglichkeit Regeln anhand des Standortes festzulegen (IP-Bereiche gelten dabei nicht, da sich diese überschneiden können).
IPSec:
Ich bin mir nicht sicher, was du mit IPSec in diesem Zusammenhang meinst. Bitte ausführen.
CheckPoint Client:
Ist meines Wissens nur ein VPN-Client.
Cisco Client Security:
Kenn ich nicht. Kenne nur Cisco VPN Client.
@Flo: Wie macht man es besser. Bitte am Beispiel erklären und nicht nur Schlagwörter nennen, da ich teilweise das Gefühl habe ihr seit mir Theoretiker (nicht böse gemeint).
@Internetkopfgeldjäger: Vielen Dank für Hinweis. Ich weiß zwar nicht wo du was von Viren gelesen hast, aber am besten gehst du dort hin zurück. Danke
#20 _Breaker_
geschrieben 08. Juli 2006 - 09:49
Sicherlich ist es Theorie. Du kannst es theoretisch sicher machen und sämtliche Sicherheitslücken stopfen. Allerdings funktioniert das nur, bis die nächste Sicherheitslücke aufgedeckt wurde.
Wenn du also alle bisher bekannten Sicherheitslücken schliesst, ist dein PC theoretisch sicher.
Soviel dazu, zu deiner Frage: Du willst erreichen, das sämtliche PC's(Laptop's) in jeder erdenklichen Situation geschützt sind. Die PC's sind in keinem festen Netzwerk, sondern werden ja nach Anforderung in fremde Netzwerke eingesteckt, um dort Probleme aufzuzeigen oder das Netzwerk zu administrieren. Soweit korrekt?
Dann ist dennoch die von mir oben aufgezeigte Lösung eine praktikable. Dienste lassen sich recht einfach per Script steuern, Rika kann dir hierzu sicher mehr dazu erzählen.
Da ihr offensichtlich Programmierer in der Firma habt, setzt sie doch mal darauf an die Dienste entsprechend der benötigten Konfiguration entsprechend zu setzen und für die erdenklichen Möglichkeiten eine Verknüpfung
Vergiss das, ich verstehe langsam dein Problem. Wer deiner Mitarbeiter ist bereit nur für die Sicherheit das NB jedes Mal herunterzufahren nur um die geänderte Dienstekonfiguration zu übernehmen. Wahrscheinlich keiner.
Du benötigst im Endeffekt eine für deine Situation massgeschneiderte, einfache Lösung, die von jedem Mitarbeiter einfach umsetzbar ist, möglichst sogar ohne fremdes Zutun.
Allerdings, da so etwas recht komplex werden kann würde ich dir eher raten, dich z.b. mit Cisco in Verbindung zu setzen und gemeinsam eine Lösung auszuarbeiten.
Ich denke nicht das ein Forum, in dem es vor allem um Probleme mit Heim-PC's geht die richtige Anlaufstelle für ein Machwerk dieser Art ist.
Auch wenn es mir leid tut dir so nicht helfen zu können, denke ich dass das die beste Lösung wäre.
Allerdings hat ja vielleicht doch noch jemand der hier mitlesenden Personen einen umsetzungswürdigen Rat, der dein Interesse weckt.
Mein Rat wäre wie gesagt dich an Cisco-Systems zu wenden, die haben meines Erachtens einen sehr guten Ruf in solchen Dingen. Allerdings kann das auch sehr schnell zu einer Preisfrage werden...
So klinke ich mich hier ebenfalls aus, denn in Sachen Firmennetzwerke bin ich wirklich ein Noob.
Viel Glück bei deiner Suche
Wenn du also alle bisher bekannten Sicherheitslücken schliesst, ist dein PC theoretisch sicher.
Soviel dazu, zu deiner Frage: Du willst erreichen, das sämtliche PC's(Laptop's) in jeder erdenklichen Situation geschützt sind. Die PC's sind in keinem festen Netzwerk, sondern werden ja nach Anforderung in fremde Netzwerke eingesteckt, um dort Probleme aufzuzeigen oder das Netzwerk zu administrieren. Soweit korrekt?
Da ihr offensichtlich Programmierer in der Firma habt, setzt sie doch mal darauf an die Dienste entsprechend der benötigten Konfiguration entsprechend zu setzen und für die erdenklichen Möglichkeiten eine Verknüpfung
Du benötigst im Endeffekt eine für deine Situation massgeschneiderte, einfache Lösung, die von jedem Mitarbeiter einfach umsetzbar ist, möglichst sogar ohne fremdes Zutun.
Allerdings, da so etwas recht komplex werden kann würde ich dir eher raten, dich z.b. mit Cisco in Verbindung zu setzen und gemeinsam eine Lösung auszuarbeiten.
Ich denke nicht das ein Forum, in dem es vor allem um Probleme mit Heim-PC's geht die richtige Anlaufstelle für ein Machwerk dieser Art ist.
Auch wenn es mir leid tut dir so nicht helfen zu können, denke ich dass das die beste Lösung wäre.
Allerdings hat ja vielleicht doch noch jemand der hier mitlesenden Personen einen umsetzungswürdigen Rat, der dein Interesse weckt.
Mein Rat wäre wie gesagt dich an Cisco-Systems zu wenden, die haben meines Erachtens einen sehr guten Ruf in solchen Dingen. Allerdings kann das auch sehr schnell zu einer Preisfrage werden...
So klinke ich mich hier ebenfalls aus, denn in Sachen Firmennetzwerke bin ich wirklich ein Noob.
Viel Glück bei deiner Suche
#21
PaxTrax
geschrieben 08. Juli 2006 - 10:49
@Breaker: Ja, du hast mich verstanden Du musst immer davon ausgehen, dass die Leute vor den Rechnern DAUs sind. dass System aber trotzdem sicher zu machen ist. Das ist nicht trivial ist, brauch ich nicht zu sagen, aber man muss versuchen diesem Ziel so nah wie möglich zu kommen.
Ich rechne es Dir auch hoch an, dass du direkt sagst, dass du dich nicht in der Lage siehst in diesem speziellen Fall zu helfen. Andere hätten da weiter auf ihr Halbwissen gepocht.
Ich gebe auch zu, dass ich mir bewußt war, dass es sich in diesem Forum um Homenutzerlösungen handelt und ich nicht die super Lösung finden werde, aber gerade ein anderer Blickwinkel ist oft Gold wert und daher finde ich diese Frage auch weiterhin diskusionswürdig (ja Rika, ich bin mir sicher du hast noch ein paar gute Ansätze parat).
Zu Deinem Punkt bezüglich Cisco. Ich schätze Cisco Produkte sehr und (wir) habe(n) auch eine ASA im Einsatz. Zum Einsatz für Dongle (Zertifikat-) basierte VPN-Einwahl mit RADIUS-Server, als auch für direkte Site-to-Site VPNs zu anderen großen Unternehmen. Dabei hätte ich auch noch ein Problem mit der Version 7.2 die sich beim letzten Update etwas sperrte, aber sowas diskutiere ich dann doch lieber mit Cisco Support...
Wie auch immer, ich werde mal schauen was Outpost Network Security an Möglichkeiten bietet (kennt das jemand?). Darüber hinaus kenne ich keinen zentral administrierbaren Software Packetfilter (neben Client Security - Symantec).
Du musst immer davon ausgehen, dass die Leute vor den Rechnern DAUs sind. dass System aber trotzdem sicher zu machen ist. Das ist nicht trivial ist, brauch ich nicht zu sagen, aber man muss versuchen diesem Ziel so nah wie möglich zu kommen.Ich rechne es Dir auch hoch an, dass du direkt sagst, dass du dich nicht in der Lage siehst in diesem speziellen Fall zu helfen. Andere hätten da weiter auf ihr Halbwissen gepocht.
Ich gebe auch zu, dass ich mir bewußt war, dass es sich in diesem Forum um Homenutzerlösungen handelt und ich nicht die super Lösung finden werde, aber gerade ein anderer Blickwinkel ist oft Gold wert und daher finde ich diese Frage auch weiterhin diskusionswürdig (ja Rika, ich bin mir sicher du hast noch ein paar gute Ansätze parat).
Zu Deinem Punkt bezüglich Cisco. Ich schätze Cisco Produkte sehr und (wir) habe(n) auch eine ASA im Einsatz. Zum Einsatz für Dongle (Zertifikat-) basierte VPN-Einwahl mit RADIUS-Server, als auch für direkte Site-to-Site VPNs zu anderen großen Unternehmen. Dabei hätte ich auch noch ein Problem mit der Version 7.2 die sich beim letzten Update etwas sperrte, aber sowas diskutiere ich dann doch lieber mit Cisco Support...
Wie auch immer, ich werde mal schauen was Outpost Network Security an Möglichkeiten bietet (kennt das jemand?). Darüber hinaus kenne ich keinen zentral administrierbaren Software Packetfilter (neben Client Security - Symantec).
#22
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 08. Juli 2006 - 11:15
Zitat
@Flo: Wie macht man es besser. Bitte am Beispiel erklären und nicht nur Schlagwörter nennen, da ich teilweise das Gefühl habe ihr seit mir Theoretiker (nicht böse gemeint).
Na ja was soll ich dir fürn Beispiel nenen wenn ich keins kenne? Hätte ich eine Lösung für dein Problem hätte ich sie dir mitgeteilt.
#23
Internetkopfgeldjäger
- Gruppe: aktive Mitglieder
- Beiträge: 1.718
- Beigetreten: 29. Januar 04
- Reputation: 1
- Geschlecht:Männlich
- Interessen::-)
geschrieben 08. Juli 2006 - 11:23
Zitat (PaxTrax: 08.07.2006, 09:49)
@Internetkopfgeldjäger: Vielen Dank für Hinweis. Ich weiß zwar nicht wo du was von Viren gelesen hast, aber am besten gehst du dort hin zurück. Danke
Wirklich belustigend!
Wie auch immer,
habe zwar schwere Zweifel, ob Du es begreifst,
aber trotzdem ein Link:
http://wiki.whatthehack.org/index.php/Ever...curity_Is_Wrong
Gruß, Internetkopfgeldjäger
#24
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 08. Juli 2006 - 21:49
Zitat
Meines Wissens habe ich in der Windows-Firewall nicht die Möglichkeit Regeln anhand des Standortes festzulegen (IP-Bereiche gelten dabei nicht, da sich diese überschneiden können).
Du hast Domain-basierte Profile, die sich via Network Location Awareness auch automatisch umschalten lassen.
Zitat
IPSec:
Ich bin mir nicht sicher, was du mit IPSec in diesem Zusammenhang meinst. Bitte ausführen.
Ich bin mir nicht sicher, was du mit IPSec in diesem Zusammenhang meinst. Bitte ausführen.
Die IPsec-Implementierung von Windows kennt auch Domain-Profile.
Zitat
Ist meines Wissens nur ein VPN-Client.
Kenn ich nicht. Kenne nur Cisco VPN Client.
Kenn ich nicht. Kenne nur Cisco VPN Client.
Nicht nur VPN-Client, sondern auch hostbasierter Paketfilter.
Zitat
Outpost Network Security
Kaputter Mist eines inkompetenten Herstellers.
@rest: Nochmal, es geht hier nicht darum, Programme auf dem Rechner zu kontrollieren, sondern ausschließlich um wechseldne Dienste-, Netz- un Paketfilterkonfiguration auf Maschinen, deren Patchstand sich je nach Umgebung nicht prüfen oder gar forcieren lässt.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
