9
Sophos XG als Hardware Firewall oder in einer VM betreiben?
Hallo zusammen,
ich möchte bei mir privat zu Hause eine Sophos XG betreiben und überlege, ob ich diese auf einer eigenen Hardware installiere oder als VM auf meinem Server. Wenn ich nach dem Aspeckt "Strom verbauch" gehen, würde ich sagen als VM. Was meint Ihr dazu ?
ich möchte bei mir privat zu Hause eine Sophos XG betreiben und überlege, ob ich diese auf einer eigenen Hardware installiere oder als VM auf meinem Server. Wenn ich nach dem Aspeckt "Strom verbauch" gehen, würde ich sagen als VM. Was meint Ihr dazu ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 392193
Url: https://administrator.de/contentid/392193
Printed on: April 26, 2024 at 19:04 o'clock
9 Comments
Latest comment
Hallo,
1. nutze keine XG sondern die SG.
2. nutze HW Firewall.
Falls du ein Angebot + Unterstützung brauchst, schreib mir gerne.
Viele Grüße,
Christian
PS: geh mal die Typos durch.
1. nutze keine XG sondern die SG.
2. nutze HW Firewall.
Falls du ein Angebot + Unterstützung brauchst, schreib mir gerne.
Viele Grüße,
Christian
PS: geh mal die Typos durch.
Ok, eine Hardware SG habe ich zur Zeit im Einsatz. Was mich ein wenig stört, ist die Performance der SG. Ich habe eine 200Mbit Glasfaserleitung und nutze Unifi AP Pro's. Das WLAN wird schon deutlich durch die Firewall verlangsamt. Warum keine XG als VM?
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Zitat von @chrisiweber:
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Zitat von @falscher-sperrstatus:
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Zitat von @chrisiweber:
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Ich zitiere aus "The Brain" Wikipedia:
"Im Mai 2011 kaufte Sophos die Karlsruher Astaro....."
Also nix deutsches Produkt. Sophos ist britisch und unterliegt dem Patriot Act. Und die wollen natürlich Zugriff über ein "Hintertürchen".
Korrigiere mich wenn ich mich irre.
LG
EDIT: Hier klicken
Hallo,
auch wenn ich bei weitem kein Experte auf dem Gebiet bin und die Firewalls nur im Home Bereich einsetze, möchte ich nur kurz noch meine Meinung dazu äußern.
Ich habe bei mir längere eine Sophos XG bzw. Pfsene in einer ESXI Umgebung betrieben, welches eigentlich immer gut funktioniert hatte. Aus Performance Sicht gab es hier auch nie Probleme.
Nach längere Recherche bin ich nun aber zu dem Entschluss gekommen mir ein kleines Board zu holen und die Firewall auf ein Blech zu installieren.
Vorteile für mich war hier, dass die Hardware wirklich direkt hinter mein Modem hängen konnte und den Traffic nicht erst noch durch mein ganzes Netz durchschleusen musste (eigenes VLAN). (Bessere Plazierung der Firewall)
Generell denke ich aber das es in Home Bereich eine Virtualisierte Lösung ausreichen könnte. Es bleibt jedoch eine "Glaubensfrage" ob du deiner Virtualisierung vertraust und diese auch immer durch Updates auf dem aktuellen Stand hältst.
Aufgrund der Updates und der zentralen Platzierung hatte ich mich letztendlich dann doch für eine HW Firewall entschieden.
Ich hoffe ich konnte helfen
auch wenn ich bei weitem kein Experte auf dem Gebiet bin und die Firewalls nur im Home Bereich einsetze, möchte ich nur kurz noch meine Meinung dazu äußern.
Ich habe bei mir längere eine Sophos XG bzw. Pfsene in einer ESXI Umgebung betrieben, welches eigentlich immer gut funktioniert hatte. Aus Performance Sicht gab es hier auch nie Probleme.
Nach längere Recherche bin ich nun aber zu dem Entschluss gekommen mir ein kleines Board zu holen und die Firewall auf ein Blech zu installieren.
Vorteile für mich war hier, dass die Hardware wirklich direkt hinter mein Modem hängen konnte und den Traffic nicht erst noch durch mein ganzes Netz durchschleusen musste (eigenes VLAN). (Bessere Plazierung der Firewall)
Generell denke ich aber das es in Home Bereich eine Virtualisierte Lösung ausreichen könnte. Es bleibt jedoch eine "Glaubensfrage" ob du deiner Virtualisierung vertraust und diese auch immer durch Updates auf dem aktuellen Stand hältst.
Aufgrund der Updates und der zentralen Platzierung hatte ich mich letztendlich dann doch für eine HW Firewall entschieden.
Ich hoffe ich konnte helfen
There is a little difference between UK and US...
Soviel dazu, im weiteren setzt die Secure point wohl auch größtenteils auf quelloffene Pakete, dementsprechend, sind hier Sicherheitslücken verbaut. gewollt/ungewollt hast du sie damit frei Haus.
Untermauerung https://www.securepoint.de/news/details/securepoint-produkte-und-der-ope ...
(Nichts aktuelles, richtig, aber mir geht es ums grundsätzliche)
Schon bricht deine komplette Argumentation in sich zusammen. Ja, auch die Sophos waren davon betroffen, aber wenn das eine backdoor Ist, die vmtl durch einen weltweiten Programmierer übersehen oder bewusst eingepflegt wurde, dann ist da erstens nichts mit deutschem... Denn die Bibliotheken sind die der OS Welt-weltweit und zweitens nichts bzgl backdoor Frei - wenn man das UK Firmen überhaupt anzulasten versucht.
Zum Standort, korrekt, Sie wurde aufgekauft, weil sie bspw im Magic quadrant so gut dastand und steht - sprich sehr innovativ - das ist die Kernaussage. Die Entwicklung findet seither natürlich nicht mehr nur in Deutschland, aber dennoch weiterhin auch in Karlsruhe statt. Wenn ich mir so manche Deutsche Entwicklung der letzten Jahre anschaue ist das vielleicht auch besser.
Deine Argumente sind vermutlich das kleine 1x1 der Vermarktungskärtchen von securement fur fachfremde "ich mag made in Germany" Kunden. Ich hoffe ich hab dich etwas aufgeklärt.
Soviel dazu, im weiteren setzt die Secure point wohl auch größtenteils auf quelloffene Pakete, dementsprechend, sind hier Sicherheitslücken verbaut. gewollt/ungewollt hast du sie damit frei Haus.
Untermauerung https://www.securepoint.de/news/details/securepoint-produkte-und-der-ope ...
(Nichts aktuelles, richtig, aber mir geht es ums grundsätzliche)
Schon bricht deine komplette Argumentation in sich zusammen. Ja, auch die Sophos waren davon betroffen, aber wenn das eine backdoor Ist, die vmtl durch einen weltweiten Programmierer übersehen oder bewusst eingepflegt wurde, dann ist da erstens nichts mit deutschem... Denn die Bibliotheken sind die der OS Welt-weltweit und zweitens nichts bzgl backdoor Frei - wenn man das UK Firmen überhaupt anzulasten versucht.
Zum Standort, korrekt, Sie wurde aufgekauft, weil sie bspw im Magic quadrant so gut dastand und steht - sprich sehr innovativ - das ist die Kernaussage. Die Entwicklung findet seither natürlich nicht mehr nur in Deutschland, aber dennoch weiterhin auch in Karlsruhe statt. Wenn ich mir so manche Deutsche Entwicklung der letzten Jahre anschaue ist das vielleicht auch besser.
Deine Argumente sind vermutlich das kleine 1x1 der Vermarktungskärtchen von securement fur fachfremde "ich mag made in Germany" Kunden. Ich hoffe ich hab dich etwas aufgeklärt.
Ok, ich werde auch meine Hardware als Firewall weiter hinter dem Glasfasermodem benutzen. Kann ich eigentlich ein Backup der SG in einer XG einspielen? Oder ich müsste einfach die SG mal richtig konfigurieren
Konfigurier die SG richtig oder lass es konfigurieren.