Website mit Sicherheitswarnungen fuer Firewalls

20/10/2007 - 09:18 von Roger Hungerbuehler | Report spam
Hallo

Es gibt doch da eine beliebte Website, auf welcher unter Anderem zu
sehen ist, was aktuell fuer Sicherheitsluecken fuer verschieden
Hersteller von Firewalls vorhanden sind.
Die Site wird auch immer wieder gerne angefuehrt, wenn es darum geht,
dass ISA gegenueber anderen Hersteller sehr wenige solcher Leucken
hat.

Dummerweise hab ich den Link nicht mehr und weiss auch den Namen nicht
mehr...

Ich hab leider aktuell den Fall, dass ein Kunde extremst verunsichert
ist, weil ein Freund eines bekannten der Tochtes des Schwagers vom
Grossvater usw. meint zu wisssen, dass eine Cisco Pix 5xx sehr viel
sicherer sei als ein ISA, zumal ISA ja ein MS Produkt sei und diese
fuer Ihre Unsicherheit bekannt waeren -- bla, bla,bla usw.

Kann mir jemand weiterhelfen?

Danke und Gruss
Roger Hungerbuehler
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
20/10/2007 - 11:28 | Warnen spam
Hi Roger,

Es gibt doch da eine beliebte Website, auf welcher unter Anderem zu
sehen ist, was aktuell fuer Sicherheitsluecken fuer verschieden
Hersteller von Firewalls vorhanden sind.
Die Site wird auch immer wieder gerne angefuehrt, wenn es darum geht,
dass ISA gegenueber anderen Hersteller sehr wenige solcher Leucken
hat.

Dummerweise hab ich den Link nicht mehr und weiss auch den Namen nicht
mehr...

Ich hab leider aktuell den Fall, dass ein Kunde extremst verunsichert
ist, weil ein Freund eines bekannten der Tochtes des Schwagers vom
Grossvater usw. meint zu wisssen, dass eine Cisco Pix 5xx sehr viel
sicherer sei als ein ISA, zumal ISA ja ein MS Produkt sei und diese
fuer Ihre Unsicherheit bekannt waeren -- bla, bla,bla usw.



ich bin mir nicht ganz sicher, ob Du diese Seite hier meinst:

http://secunia.com/

Eine Zusammenfassung der Ergebnisse findet man z.B. hier:

Tom Shinder on "hardware" firewalls
http://www.capslockassassin.com/200...firewalls/


Jedoch würde ich grundsàtzlich 2 Anmerkungen dazu machen:

1. Ich würde anstatt einer PIX nur noch eine ASA 5500 Series von Cisco
nehmen, da dort die PIX-Funktionalitàt aufgegangen und mit weiteren Features
wie UTM, VPN-Concentrator, Routing usw. implementiert worden ist.

2. Wenn der Kunde auf Nummer sicher gehen will, dann würde ich ein
mehrstufiges Sicherheitssystem für ihn vorschlagen, seitens der
Firewall-Funktionalitàt wàre dann z.B. das:


____ISA 200x___Internes Netz
ISA-Extern | VLAN 1
| |
VLAN 2 | |
| (Steuerung über Layer-3 Switch und
| VLAN-Tagging)
INET--ASA5500--| |
| NAC | VLAN 1
VPN-Einwahl |__________|


Höhere Sicherheit IM VPN-Tunnel erreichst Du mit scannen des VPN-Traffics,
wie es z.B. auch die Cisco 5500 Series ermöglicht.

Hintergrundinformationen hierzu:

Cisco ASA 5500 Series - Adaptive Security Appliances
http://www.cisco.com/go/asa

Des Weiteren wàre eine Implementation von Cisco NAC oder vergleichbare
Technologieren (z.B. Microsoft NAP) sinnvoll, um ein Eindringen von
unerwünschten Personen bzw. Schadenscode schon auf Netzwerkport-Ebene zu
unterbinden

Hintergrundinformationen hierzu:

Cisco - Network Admission Control (NAC)
http://www.cisco.com/go/nac

Microsoft - Network Access Protection (NAP)
www.microsoft.com/nap.


Zusàtzliche sollte man natürlich allg. Sicherheits-Policy im Unternehmen
implementieren und mit starken Authentifizierungsregeln (Kennwortrichtlinie,
Smartcard- bzw. 2-Tier-Auth usw.), GPOs, NTFS-Rechte und weiteren
Sicherheitstechniken absichern.


Merke: Eine Firewall macht ein Unternehmen nicht per se sicherer, sonder ein
umfassendes Sicherheitsdesign UND dessen strikte Anwendung.. ;)

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:

Ähnliche fragen