Passende Firewall gesucht

Was spricht dann gegen Lancom ?

Einen VPN Client musst du auch nicht von Lancom kaufen.
Es gibt genug freie VPN-Clients, die sich wunderbar mit einem Lancom Router / Gateway verbinden lassen...

Hallo,

Si

Die ergänzen dise Hardware um Software Lizenzen damit weitere Funktion deiner UTM funktionieren. Wer keinen SMTP Proxy nutzen will muss also nicht erst diese Lzenz kaufen (Subscription). Um alle Funktionen nutzen zu können braucht es eben Lizenzen (Subscriptions). Natürlich wird es irgendwann preiswerter eine Full Guard (Alle Funktionen) zu kaufen anstelle alle einzeln. Ab er dritten Lizenz rechnet sich schon eine Full Guard. Ein Schelm der ein Muster dahinter vermutet, aber so ist halt das Geschäftsmodell von ehemals Astaro (Karlsruhe) nun Sophos. So wie andere als Geschäftsmodell eben Leuchtmittel zu Verkaufen haben. Hier mal schnüffeln (Nein, ich habe mit denen nichts zu tun)
https://utm-shop.de/utm/utm-hardware/xg-series/xg-85/hardware-appliance/

Zu den FullGuard Subscription bestehend aus
Network Protection mit:
Firewall
IPS
Advanced Threat Protection
VPN
Web Protection
E-Mail Protection
WebServer Protection
Support.
https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophosxgfirewa ...

Teste doch mal die Software Variante mit einer VM oder gar ein eigenes Blech und einer HomeUse Lizenz. Ohne Lizenz siehst du ganz klar was das Base Paket kann. Die HomeUse enthält fast alle Pakete, kann bis 50 IPs welche über die Sophos laufen und ist gar Kostenlos aber nur für privat. Gibt es als XG und UTM. Danach ist dir klar welche Subscription du benötigst
https://www.sophos.com/pl-pl/products/free-tools/sophos-xg-firewall-home ...

Oder eine XG (UTM) Hardware besorgen und dort evtl die HomeUse Lizenz drauf pappen. https://community.sophos.com/products/xg-firewall/f/hardware/10928/xg-fi ...

http://networkguy.de/?p=711

Ja,allerdings sind nur die Basics möglich (Schau dir das in einer HomeUse Lizenz an.)

Mehr Funktion und weniger im Geldbeutel

Was soll es sein? Router? Firewall? Proxy? Alles? - Sophos UTM oder XG.

Bei Sophos das du deine Clients.....

Gruß,
Peter

Hallo zusammen,

Da kommen einige in Frage!

Und wie schnell ist bitte Eure Internetanbindung?
Was braucht Ihr alles? Nur eine Firewall oder ein UTM Gerät?
Braucht Ihr VPN Fähigkeit und wenn ja für wie viele MAs?

Du sprichst hier von UTM Lösungen die zusätzlich zur Firewall auch noch;
IDS/IPS, AV Scan, Malware Scan, einen HTTP Proxy und Spamabwehr mit bringt
und dafür gibt es dann immer Signaturupdates und die sind mit Lizenzen verbunden
und natürlich auch mit Lizenzgebühren die anfallen und das sind dann die Subscriptions.

Naja man wird aber schon noch voraussetzen dürfen das wenn nur nach einer Firewall
gefragt wird wofür man keine Subscriptions benötigt, dass man dann nicht mit UTMN Lösungen ankommt. Eventuell ist Dir nur der Unterschied nicht ganz klar.

Ja aber nur als normale Firewall und nicht als UTM!
Dann fallen die IDS/IPS, AV Scan, Malware Scan, einen HTTP Proxy und Spamabwehr
Funktionen eben weg.

Dass Du bzw. die UTM immer auf dem neusten Stand ist.

Wenn man denn nur wüsste wie schnell der Internetzugang ist und was Ihr denn
alles benötigt an Funktionen wäre das schon besser als hier im freien Fall zu raten.

Es gibt Fertiglösungen und Eigenbaulösungen, und ich schließe daraus das
Ihr Euch keine Eigenbau Lösung zulegen wollt, richtig?

Wenn dem immer nur so wäre dann wären wir hier alle glücklich!

Die VPN Klienten von Netgear, Lancom und Draytek kosten alle etwas!
ShrewSoft und AVM APPs sind kostenlos.

Dann aber mit Subscriptions für Antispam!

Der Netzwerkvekehr wird auf Viren untersucht.

Die Firewall erledigt das wenn Du Deine Subscriptions gekauft hast denn auch diese
AV Lösung will Signaturupdates haben! Also wie ein zweiter AV Scanner.

Naja also das wird wohl eher weniger etwas denn man sollte schon bei IDS/IPS auf
Alarme reagieren ebenso wie beim AV Scann der UTM und bei der Konfiguration
muss man auch ab und an mal etwas ändern und/oder Updates einspielen.

Also so eine set it up and Forget it Sache ist eine UTM in meinen Augen nicht.

Gruß
Dobby

Das ist es bei überhaupt keiner Firewall. Wenn man es richtig macht, muß man nämlich regelmäßig Logs und Mailinglisten auswerten um aktuelle Angriffe und Exploits festzustellen und ggf. Gegenmaßnahmen zu ergreifen. Es ist eine İllusion nur durch das hinstellen einer Blackbüx geschützt zu sein.

lks

Eine passende Firewall die das alles perfekt abdeckt findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Für Dummies gibts die natürlich auch als Fertiggerät.

Moin,

zumindest aus der Fragestellung würde ich vermuten das der TO genau dies erwartet. Eine Firewall die man einmal einschaltet, kurz nen Assistenten durchlaufen lässt und dann alles fertig ist.

Dies wird leider zur Enttäuschung führen da man natürlich einiges anpassen muss (und das hängt von den lokalen Gegebenheiten ab). Zum einen aufgrund der Ports die wirklich benötigt werden und zum anderen aufgrund der beteiligten Leute. Sind das z.B. Leute die wirklich wissen was die tun und nicht rumspielen reicht die Firewall die im Router drin ist (lasse erst mal nix von draussen nach drinnen ohne das die Verbindung besteht). Hast du dagegen viele Spielkälber im Netz dann solltest du nicht nur auf Ports gucken sondern z.B. auch was über den Port geht. Machst du z.B. Blind Port 80 von innen nach aussen auf dann nehme ich einfach meinen SSH-Daemon irgendwo im Web und lege den auch auf Port 80 - schon tunnel ich dir alles durch diesen Port. Dann is deine Firewall höchstens ne Heizung für den Serverraum weil mehr als Wärme bringt die dann nicht.

Es kann sein das die Frage nur falsch rüberkam. Wenn deine Kenntnisse aber wirklich eher im Bereich der Grundlagen liegen lass dir da lieber ein wenig unter die Arme greifen. Ansonsten verbrennst du da nur Geld und Zeit für das Thema.

Leider nutzt diese Angabe nicht allzuviel, da überhaupt keine Aussage getroffen wird, was Ihr überhaupt mit der Firewall bezwecken wollt.

Die grundsätzlichen Firewall-Grundlagen kann man i.d.R. bei allen Herstellern auch ohne eine Subscription nutzen. Nur stellt sich mir dann die Fragen warum Ihr überhaupt nach "kommerziellen" Firewalls schaut. Für die reine Firewall-Funktionalität tut es eine pfsense/OPNSense sehr gut. Privat nutze ich z.B. eine OPNSense.
Gerade die zusätzlichen Features einer Subscription bieten aber unter Umständen einen echten Mehrwert für Euer Unternehmen (z.B. professioneller AV-Schutz, professioneller Spamfilter, usw.)
Da Ihr einen Exchange nutzt, wäre ein vorgelagerter AV- und Spamfilter z.B. ein echter Mehrwert gegenüber der reinen Firewall-Funktionalität.

Eine sehr gute Lösung für kleine Unternehmen oder einzelne Standorte ist ein Securepoint Black Dwarf
Securepoint Back Dwarf
Die Firewall kann/darf auch mehr als 10 User verarbeiten. Kommt natürlich immer auf die genauen Anforderungen an, die Ihr habt.
Wir nutzen die Black Dwarf z.B. um unseren Außenstandort mit unserer Zentrale zu vernetzen. Securepoint bietet einen kostenlosen VPN-Client (OpenVPN) an, der im Übrigen auch mit anderen Firewallsystemen genutzt werden kann.


Tja, da kann ich den Kollegen nur beipflichten. Eine Firewall muss regelmäßig nachjustiert werden. Insbesondere wenn die Firewall auch Spam- und Webfilterung macht, kommt es häufiger vor, dass Filterregeln angepasst werden müssen.