Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Beratung für Router-Firewall Kombination für kleines Ingenieurbüro gesucht

Mitglied: Odde23

Odde23 (Level 1) - Jetzt verbinden

30.01.2013 um 11:31 Uhr, 5003 Aufrufe, 7 Kommentare

Ich wurde heute von einem Neukunden kontaktiert. Es handelt sich um ein kleines Ingenieurbüro das Entwicklungsarbeiten für den Maschinenbau macht. Insgesamt 4 Mitarbeiter. Dort wurde bei einem Audit der bisherige Internetzugang als sicherheitstechnisch kritisch eingestuft. Ich soll nun eine ordentliche Sicherheitslösung für den Betrieb anbieten.

Hallo zusammen,

wie oben angedeutet ist folgende Situation gegeben:

- VDSL Internetzugang mit statischer IP (50 down / 10 up)
- Router & Firwallfunktion übernimmt eine Fritzbox 7390
- Das Netzwerk besteht aus 6 Arbeitsplatzrechnern und einem Windows 2008 Standard (nur Fileserver und DC für das LAN)
- 3 Netzwerkdrucker (HP LJ 3005)

Das LAN soll in absehbarer Zeit nicht verändert werden, eine DMZ ist nicht notwendig und nicht geplant. Was jedoch ggf. hinzukommen wird, ist ein Home-Office Arbeitsplatz für einen Mitarbeiter der sich mehr der Kindererziehung widmen möchte. Das Home-Office soll per VPN und RDP realisiert werden.

Beim Audit, das aufgrund der Sicherheitsvorgaben eines Auftraggebers notwendig wurde, wurde bemängelt, dass die Fritze nicht ausreichend Schutz bietet, weil insbesondere kein Virenschutz am Gate und keine echte Firewall damit abgebildet werden kann, sondern eben nur NAT und ggf. Portforwarding (was ja auch stimmt).

Der Kunde sagt nun, wenn er jetzt Geld in die Hand nimmt, soll eine ordentliche Lösung her. Sprich neben den genannten Kriterien ist die Anforderung des Kunden, dass er 19" Geräte bekommt, die entsprechende im Rack verbaut werden.

Meinen Frage daher: Welche Firewall und welchen Router könnt ihr mir da empfehlen.

Hier nochmal die Anforderungen:

- 19" Geräte (möglichst ohen Steckernetzteil)
- VDSL2+ geeignet
- Virenscann in der FW und ggf. DPI
- Die Firewall sollte entsprechend Power haben, damit man darüber das VPN betreiben kann (1 VPN-Arbeitsplatz geplant, ggf. später weitere)

Gruß
Odde23
Mitglied: aqui
30.01.2013, aktualisiert um 11:51 Uhr
Guckst du hier:
https://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Ansonsten sind die üblichen Verdächtigen wie Astaro, Watchguard, Sonicwall usw. deine Freunde !
Bitte warten ..
Mitglied: Odde23
30.01.2013 um 12:59 Uhr
Hallo aqui,

spitze Tutorial, danke ! Ein Frage habe ich dennoch, wenn ich zusätzlich die Möglichkeit zum Virenschutz und DPI haben möchte, was würdest Du da empfehlen?

Grüße
Stefan
Bitte warten ..
Mitglied: Mobsmonster
30.01.2013 um 13:47 Uhr
Ich würde dir Astaro/Sophos Empfehlen!!
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 20:55 Uhr
Cisco ASA
Watchguard
Checkpoint
Juniper SRX
Sonicwall
Fortinet
usw. und so fort...

Mittlerweile bietet jeder größere Hersteller irgendwelchen schlecht programmierten UTM-Quark an, weil das Marketing meint sowas braucht man heute.
Aber bei den Sicherheitsaudits geht es ja auch nicht um die Sicherheit, sondern darum im Zweifelsfall sagen zu können "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"
Bitte warten ..
Mitglied: Odde23
30.01.2013, aktualisiert um 21:10 Uhr
Naja, gerade weil es viel auf dem Markt gibt, frage ich ja, was taugt und was eher nicht. Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Gruß
Odde23
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 21:26 Uhr
Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Ja, aber nicht benutzbar wenn es um ein Audit geht.
Wie gesagt, da geht es einzig um: "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"

Und genau das kannst du mit einer Eigenbau-Lösung nicht sagen.
In dem Moment übernimmst praktisch du als Lösungsanbieter die Garantie, dass es immer sicher ist und funktioniert.
Genau darum ist das überteuerte und fehlerbehaftete Zeug der "namhaften Hersteller" ja so beliebt - Wenn da mal ein Unfall passiert "konnte das ja niemand ahnen".

Das ist genauso wie wenn du für einen Freund eine Gartenhütte baust: Kaufst du die als Bausatz aus dem $großer Heimwerkermarkt$, schraubst sie richtig zusammen und die fällt wieder auseinander war der Bausatz Mist, aber das konnte bei $großer Heimwerkermarkt$ ja niemand ahnen, schließlich haben die viele Kunden.
Aber wenn du die Hütte selbst planst, zusammenbaust und sie fällt dann bei Windstärke 200 doch mal auseinander bist du trotzdem Schuld, das hättest du ja richtig planen müssen!

Ich benutze auch viel Mikrotik, weil die für den Preis 10x so viele Features haben wie alle anderen Hersteller am Markt, aber trotzdem empfehle ich die keinem "Kunden", weil im Zweifel dann ich und mein komischer Hersteller, den niemand kennt, Schuld sind.
Bei Cisco, die alle 2 Wochen mit Sicherheitslücken auf den entsprechenden Mailingslists auftauchen, würde mir aber niemand unterstellen, dass ich "fahrlässig" o.Ä. gehandelt habe, schließlich benutzen sicher > 90% der Unternehmen in den Forbes 100 Cisco-Geräte.

Alle oben genannten Anbieter spielen im oberen Segment für Firewalls mit.
Bitte warten ..
Mitglied: Odde23
31.01.2013, aktualisiert 01.02.2013
OK, habe nun eine Bintec Dose bestellt. Sowohl für die Firewall als auch eine als Router.

Grüße
Odde23
Bitte warten ..
Ähnliche Inhalte
Firewall

Firewall für kleinen Betreib gesucht

gelöst Frage von MacLifeFirewall4 Kommentare

Moin moin, ich suche für unseren Betreib eine Firewall, die nicht all zu kompliziert ist. Wir benötigen VPN für ...

Router & Routing

Kleiner Router für zwei LANs gesucht

gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, habe einen (Kunden mit) Dell PowerConnect 2824 mit 2 VLANs (1/Prod und 20/Gast) in einer Niederlassung. WLAN-APs mit ...

Firewall

Hardware Firewall-Router für kleines Büro kleiner 10 User

Frage von SJHildebrandtFirewall8 Kommentare

Hallo zusammen, ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN ...

Firewall

Firewall für kleinere Standorte

Frage von aCute2kFirewall3 Kommentare

Hallo Zusammen, ich arbeite in einer Firma mit derzeit 20 Standorten (Hauptverwaltung + Filialen). Zwei Standorte arbeiten seit einigen ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 21 StundenWindows 104 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...