Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall und SSL-VPN gesucht (Juniper oder Checkpoint?)

Mitglied: xmiles

xmiles (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 02.01.2009, 9813 Aufrufe, 4 Kommentare

Hallo Forum,

wir sind auf der Suche nach einer, wie immer, eierlegenden Wollmichsau die uns folgende Möglichkeiten bietet:

- Firewall, IPSec-VPN
- Anti-Virus, Anti-Spam, Content-Filter (UTM)
- ein SSL-VPN-Gateway (über Java-Applets o.ä.) um von außen eine halbwegsichere Einwahllösung für unsere Außendienstler zu bieten

Wir haben uns eine Lösung von Juniper angeschaut. Da würde die "SSG 20" als Firewall/UTM und die "SA 2000" als SSL-VPN infrage kommen. Hat jemand mit der Kombination dieser Geräte, oder allgemein mit den Geräten Erfahrungen gemacht?

Alternativ würden uns noch Lösungen von Checkpoint interessieren. Wenn ich das richtig sehe, wäre das hier die "VPN-1 UTM Edge" und die "Connectra" mit dem "SSL Network Extender". Das ganze ist natürlich keine ganz billige Sache, bei Checkpoint weiß ich die Kosten nicht, bei Juniper wäre man mit einem halbwegs vernünftigen Support/Wartung/Lizenzen/Installaton bei rund 13.000€. Das sollte natürlich gut überlegt und geplant sein, daher suche Erfahrungen in dem Bereich und Vor-und Nachteile beider Hersteller/Geräte.

Vielen Dank!
xmiles
Mitglied: noergler
05.08.2007 um 13:50 Uhr
Also, zu den von Dir genannten Systemen kann ich nichts sagen.
Von Checkpoint haben wir nur die "einfachen" Lösungen im Einsatz. Eigentlich laufen die Dinger stabil.

Für den Einsatz mit VPN, Anti-Virus, Anti-Spam und Contentfilter haben wir uns für die GenuGate Pro in der Enterprise-Version entschieden. http:\\www.genua.de

Wir sind da mit dem Gerät und dem Support voll und ganz zufrieden.
Vielleicht ist ja auch was für euch dabei, über das ihr noch nachdenken könnt.

Gruß
Noergler
Bitte warten ..
Mitglied: just-another-admin
13.08.2007 um 20:12 Uhr
Hallo,

wir haben eine Checkpoint mit NGX65 im Einsatz (läuft auf Nokia Hardware mit IPSO .42)

- Die Firewall läuft sehr stabil und lässt sich gut administrieren !
-Leider verlangt Checkpoint für jeden sch..... eine extra Lizenz und die KOSTET !!!!
-Von der SSL-VPN Lösung von Checkpoint würde ich abraten ( läuft noch nicht so toll lt. Aussagen von div. Checkpoint Technikern bzw. Support Ma`s > wurde mir auf den Checkpoint Schulungen so mitgeteilt !)

-Zusätzlich setzten wir eine Juniper SA 2000 ein, für SSL-VPN und File-Transfers !
-Läuft ebenfalls sehr stabil und seit der neuen Release auch ohne div. Bugs
Kann ich empfehlen !

Ich würde für Firewall und SSL-VPN definitiv Juniper verwenden !

Greetz from JAA (just-another-admin)
Bitte warten ..
Mitglied: HSKonnection
18.10.2007 um 13:21 Uhr
--- gelöscht ---
Bitte warten ..
Mitglied: FlashOver
10.03.2010 um 11:25 Uhr
Also es kommt drauf an wie viele User sie bedienen wollen. Wir machen unser Hauptgeschäft im UTM Bereich für Mittelständische und Enterprise Unternehmen und ich würde von den angesprochenen Lösungen abraten. Nicht weil Sie schlecht sind, sondern einfach relativ teuer für das was sie leisten und Sie benötigen.

SSG Serie und SA Serie von Juniper sind prima. Im UTM passiert da aber nicht mehr viel. Das sollen die SRX werden und die haben noch Kinderkrankheiten.
Die Check Point ist okay aber ohne Systems Manager eigentlich nur ein Spielzeug. Die connectra kostet relativ viel Geld und wird bei großen Firmen relativ selten genutzt. Geanauer Grund weiß ich net. Da ist eher die Juniper SA oder Cisco ASA am Zug.

Um Ihnen eine treffsichere Empfehlung zu geben, wäre es wichtig, wie viele User sie bedinene wollen, welche WAN Leitungen usw. Sonst vertue ich mich zu sehr im Modell.
Dazu käme noch - ist bei Ihnen ein Admin im Haus oder konfiguriert das irgendwer nebenbei oder soll das extern gemacht werden? Je nachdem wie kompliziert das Gerät werden darf.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN mit Checkpoint-Firewall und Checkpoint VPN Client

Frage von mbit-05Router & Routing1 Kommentar

Hallo zusammen, kennt sich jemand mit CheckPoint-Firewalls aus? Ich möchte folgendes Konfigurieren: CheckPoint-Firewall in Zentrale hat ein VPN zu ...

Firewall

Checkpoint Firewall - VPN CLient

gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Firewall

Graphische Oberfläche Juniper Firewall?

Frage von crack24Firewall6 Kommentare

Hallo, wir setzen momentan eine Securepoint UTM Appliance ein, die sich durch die webbasierte graphische Oberfläche relativ leicht bedienen ...

Router & Routing

VPN zu Netzwerk hinter Juniper SSG5

gelöst Frage von wollebeeRouter & Routing7 Kommentare

Hallo, ich versuche mich im Moment daran mein Heimatnetz neu zu gestalten. Seit kurzem bin ich glücklicher User eines ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...