Hallo,
hat jemand Erfahrungen mit einer eigenen
Hardware Firewall?
Welches sind gute Anbieter/Hersteller?
Über ein Feedback würde Ich mich sehr freuen!
Danke!
Jens
Gelöst! Gehe zu Lösung.
Dann meinen Sie nicht die Firewall in Routern von LANCOM, bintec elmeg oder Forti?
Nein...eher Sophos, TERRA,.....
Also, wenn man sich in Sophos auskennt und die Teile richtig konfiguriert, wird vielleicht auch nicht jeder 2. Treffer in Google als Virus gewertet .
...also zu komplex ? Bzw. zu „sensibel“ ?
und TERRA Black Dwarf ?
Na Sie suchen laut Titel eine Firewall - keinen Virenscanner. Meist gibt es ja alles in einem. Eine Firewall ist ja eigentlich für Ports und Protokolle verantwortlich. So kann man alles dicht machen in beide Richtungen und gibt dann einzeln frei.
Von außen rein ggf. nichts oder 443 auf einen Host weiterleiten und nach außen raus nichts bis auf Port 80, 443, Protokolle wie DNS und Co.
Das sollten alle Modelle können. Sie müssen sich nur für 1 Modell entscheiden, weil alle Hersteller sich anders bedienen lassen aber die Logik dahinter meist die gleiche ist.
und TERRA Black Dwarf ?
Wenn ich deren Server und Clients sehe - halte ich persönlich nichts von. Server/ Clients lieber von Fujitsu, Dell, HP.
Das kommt auch nicht von Terra sondern von Securepoint GmbH aus Lüneburg, die eine Partnerschaft mit Terra eingegangen sind und deren Logo auf die Geräte machen. Wird wohl dasselbe sein, wie bei der Telekom mit deren Digitalisierungsroutern, die aber von bintec elmeg kommen und eine Telekom Firmware in der Optik erhalten.
Ja...ich möchte mich ja für 1 Modell entscheiden....weiß aber nicht ob ich sophos oder Securepoint nehmen soll.
Daher wollte ich mal fragen, wer nicht DATEVnet nutzt und sich ne eigene Firewall zugelegt hat, welchen Hersteller er genommen hat und wie zufrieden er mit der Benutzung und Performance ist.
Fragt sich, was Sie erreichen wollen? Sicher im Internet surfen? Dann reicht eine Firewall nicht aus, dann braucht es noch UTM Technik dazu.
Was ist mit E-Mails? Geht der E-Mailverkehr dran vorbei, da POP3 genutzt wird? Soll dann da via (Sophos)Client am PC nach Viren gescannt werden?
Dass man sich via surfen einen Virus fängt halte ich für geringer als via E-Mail.
Da müssten Sie mal Ihre Umgebung hier darstellen und man müsste ein Konzept entwickeln - einfach nur eine Box hinstellen und bisschen einrichten wird da nicht reichen.
Mitarbeiterschulungen sind auch wertvoll angelegtes Geld.
Die Idee ist, DATEVnet zu ersetzen.
Umgebung: 1 x Server - 7 x Client‚s
Anwender sind umsichtig und geschult im surfen und mailen.
Anwender sind umsichtig und geschult im surfen und mailen.
Das ist aber das Prinzip Hoffnung .
Wir haben Sophos SG UTM inkl. Sandstorm seit Jahren im Einsatz. Bisher kann ich nicht klagen, alles funktioniert wunderbar. Die Umgebung ist ähnlich. Die Administration übernimmt mein Systempartner.
Wie wäre die Lösung 'R&S Unified Firewalls'. Gehört zur Firmengruppe Rohde & Schwarz, früher gateprotect.
Viele Grüße
A. Nala
Vielen Dank für die Diskussion!
Zur Info:
Es ist jetzt diese geworden:
Securepoint Black Dwarf NextGen UTM-Firewall
...dann ist jetzt geplant:
Windows(!) 365 - vermutlich die E3 Version -
anzuschaffen dort sind u.a.viele richtig gute Security Pakete für E-Mails (...hosted Exchange) inclusive so dass dann sogar ein Benutzer auf ne Spam Mail Verlinkung klicken „dürfte“ weil dann Microsoft den Link „separiert öffnet“...
Schon jemand die Pakete von „Windows 365„ im Einsatz?
(Das ist ne Empfehlung von jemanden gewesen...der auf der Microsoft Konferenz war und sich die neue „Plattformstrategie“ (Windows 10 pro, Office 365, Security - alles aus einem Guss - perfornant) hat erklären lassen)
Ich möchte mal das Thema wieder aufgreifen, da gerade jetzt wird es immer aktueller. DATEVnet ist zwar eine wirklich tolle und einfache Lösung, aber man ist auch eingeschränkt. Meine Fragen an die Community wären:
- Welche Lösung habt ihr im Einsatz?
- Seit wann?
- Wie viele Clients?
- Wie viele Außenstellen (falls vorhanden)
- Habt ihr VIWAS oder eine andere AV-Lösung im Einsatz?
- Welche Telefonie-Lösung ist im Einsatz?
Freue mich auf eure Antworten. 🙂
Ich habe sehr gute erfahrungen mit Securepoint gemacht. Nicht billig, aber in dem Bereich gibt es das nicht.
ich habe mehrere BlackDwarfs im Einsatz und eine RC200. Auf allen Securepoint FW läuft die gleiche Software und mann muss nur die richtige HW für den passenden Durchsatz wählen. Somit kann man sich einfach nach seinem Internet Vertrag richten, da dieser meist den Flaschenhals darstellt. Außer sie haben bereits Glasfaser?
Danke für die Antwort, die anderen scheinen alle bei ASP / SmartIT zu sein 😉
Billig ist auch DATEV nicht (und auch nicht günstig ;-)), es hat halt einen riesen Vorteil, das es quasi "out of the box" schon da ist und mit minimalem Aufwand genutzt werden kann. Als Nachteil gibt es nur einen Punkt, keine Konfigurationsmöglichkeiten.
Glasfaser haben wir nicht, brauchen es aber auch nicht zwangsläufig, mit unseren 100/40 und 50/10 kommen wir ganz gut zurecht.
Wie ist das bei Ihnen mit den Mails gelöst? Werden diese über das Gateway gefiltert? Das ist eigentlich das Wichtigste, weil 99,9% der Seuche in der heutigen Zeit eben per Mail reinkommt. Da ist DATEV wirklich sehr gut aufgestellt, weil sie die Lösung von Eleven (heute Cyren) im Hintergrund haben.
@viktorg schrieb:
Da ist DATEV wirklich sehr gut aufgestellt, weil sie die Lösung von Eleven (heute Cyren) im Hintergrund haben.
Und weil DATEV eigene Spam Pattern baut und einsetzt und so früher als alle anderen auf dem Markt befindlichen Lösungen reagieren kann. DATEV hat eine Spamwelle innerhalb von 30min abgewehrt, wo andere nach 30min erst das Pattern dazu hatten.
Office365 nicht vergessen bzw. mal im Hinterkopf behalten, wenn man es einsetzen möchte; aber die Mails an der Infrastruktur von Microsoft vorbeigehen sollen.
Sonst: Sophos ist ebenfalls sehr gut. Wie immer gilt hier: 5x fragen, 7x Antworten erhalten. Hat jeder seine eigene Erfahrungen gemacht. Aktuell kommt bei uns eine Sonicwall zum Einsatz. Die Sache ist immer eins: man muss wissen, wie man sie bedient und an welchen Stellschrauben man drehen muss für den gewünschten Effekt. Nur weil man eine Sophos hat oder BlackDwarfs heißt das nicht, dass das plug & play ist. Gerade Sophos bietet 😲 Möglichkeiten. IPcop kenne ich auch noch aber eigentlich muss man sich da eher nach einer Cloudlösung umschauen, weil Office365 wohl der nächste Quasi-Standard und Exchange Server 2021 auch nur noch als Abo angeboten werden wird.
@viktorg schrieb:
Als Nachteil gibt es nur einen Punkt, keine Konfigurationsmöglichkeiten.
Deshalb ist es ja so sicher 😉. Wie bei Apple: friss oder stirb; aber sicher ist es.
@viktorg schrieb:Ich möchte mal das Thema wieder aufgreifen, da gerade jetzt wird es immer aktueller. DATEVnet ist zwar eine wirklich tolle und einfache Lösung, aber man ist auch eingeschränkt.
So etwas kann man im Rahmen einer Multi-WAN Strategie durchaus auch hybrid betreiben.
Hi,
Bei beiden Kunden wird ein Microsoft hosted Exchange (Microsoft 365) genutzt. Daher kann die Firewall leider (noch) nicht als Gateway genutzt werden.
Microsoft selbst macht schon einen wirklich guten Job beim filtern der Spam und Viren Mails. Den Rest filtert Kaspersky Antivir raus.
Vor dem Schwenk waren täglich 100-300 Spam Mails nichts ungewöhnliches jetzt sind es 0!
@viktorg schrieb:
- Welche Lösung habt ihr im Einsatz?
- Seit wann?
- Wie viele Clients?
- Wie viele Außenstellen (falls vorhanden)
- Habt ihr VIWAS oder eine andere AV-Lösung im Einsatz?
- Welche Telefonie-Lösung ist im Einsatz?
Firewall ist ja nicht die "eine" Hardware, sondern das Gesamtkonzept.
Lösungen: von pfSense über Sophos SG Cluster bis hin zu Palo Alto teilweise seit über 15 Jahren. Bis zu 1.800 Clients, Dutzende Außenstellen, VIWAS aufgrund des mangelhaften Management nur im Notfall, VoIP mit FreeSWITCH, 3CX, Pascom, Unify, Avaya.
Vielen Dank.
Genau. Und so ein Konzept erstellt man nicht von jetzt auf gleich, sondern muss vieles berücksichtigen.
Spart viel Stress und unnötige Kosten. Ich tendiere im Moment auch zu Sophos als UTM, ESET auf den Clients / Server + und irgendwann später Pascom als die Cloud TK-Anlage.