Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Teure Software für Gateway sinnvoll?

Mitglied: iwangubler

iwangubler (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 4844 Aufrufe, 12 Kommentare

Hallo Administrator

Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!

Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.

Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?

Vielen Dank für deine Antwort
Mitglied: Arch-Stanton
22.05.2008 um 16:58 Uhr
Moin,

der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.

Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Kriz
22.05.2008 um 18:00 Uhr
Um hier eine qualifizierte Aussage machen zu können, wäre es wichtig, ein paar Kennzahlen zu erfahren. Wieviele User sind es und was für Services nutzen diese?

Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.

Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.

Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:21 Uhr
Jeder zusätzliche Securitybaustein liest sich im Hersteller-Datablatt wunderbar und man denkt gar den Irak-Krieg mit einer Appliance gewinnen zu können. Die Vertriebler tun gerne so als könne man quasi gleich seinen Laden dichtmachen wenn man nicht Appliance X oder Y kauft da man dann fahrlässig Hacker reinlassen würde - tja, die müssen halt auch von was leben (aber warum grade von MIR???)

In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.

In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.

Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:38 Uhr
Ich muss sagen direkt ohne Firewall würd ich mich nicht trauen. Auch auf einen Spamschutz für ich nicht verzichten wollen. Das sind beides Punkte wo's egal ist wie braf eure Mitarbeiter sind.

Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:42 Uhr
Jo ne Firewall & nen Router braucht man freilich auf jeden Fall.

Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:53 Uhr
Jo ne Firewall & nen Router braucht man
freilich auf jeden Fall.

Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).

Genau einmal sollte man die grundlegenden Sachen haben. Der Rest ist Luxus und macht alles meist kompliziert
Bitte warten ..
Mitglied: iwangubler
22.05.2008 um 20:10 Uhr
Vielen Dank für eure nützlichen Antworten. Wir haben einen FortiGate 100A Gateway, die gut konfiguriert wurde. Die Firma hat 40 Mitarbeiter und ist kein Finanzinstitut oder ähnliches. Als Service wird alles Mögliche betrieben. 700 Euro im Jahr für ein bisschen Spam filtern und 2-3 Viren pro Tag filtern ist einfach recht teuer.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:14 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wie schon geschrieben einen Spamfilter solltest du schon haben, ob der so viel kosten muss ist was anderes. Bei uns (ca. 90 Postfächer) werden pro Tag ca. 1000 E-Mails rausgefiltert und wenn die auf einmal die mitarbeiter abkriegen dann werden die schnell sauer.
Bitte warten ..
Mitglied: Arch-Stanton
22.05.2008 um 20:27 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:39 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht
der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton

Ich finds schon teuer. für 105 Lizenzen zahlen wir ca. 1300€ im Jahr das machen bei seinen 40 Lizenzen um die 500€ das ist dann schon noch ein Preisunterschied.
Und frei lösungen gibt's ja auch noch.
Bitte warten ..
Mitglied: harald21
23.05.2008 um 08:04 Uhr
Hallo zusammen,

normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.

mfg
Harald
Bitte warten ..
Mitglied: DirtDiver
23.05.2008 um 09:39 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wenn 2-3 Viren pro Tag auf Clients gelangen ist der administrative und auch finanzielle Aufwand deutlich höher!

Wenn ihr direkt auf dem MSE eine Anti Spam Lösung einsetzt muss sicherlich keine mehr im Gateway stecken (vorausgesetzt die Lösung am MSE taugt was ;) ). Aber gerade in Bezug auf "Hacker" und Malware (Es gibt mehr als "nur" Viren) würde ich nicht unterschätzen. Ich arbeite im IT Sicherheitsbereich und bekomme täglich mit, was rum kommt, wenn man am falschen Ende spart... - Was nun nicht bedeuten soll, dass die aktuelle Lösung Optimal ist! Da würde ich persönlich einfach die Anbieter derartiger Software abklappern und Preise einholen. Möglichst auch Referenzen, damit man mit anderen Kunden der jeweiligen Firma sprechen kann. Die Leistung des Produktes ist schliesslich nur ein Faktor, der Berücksichtigung finden sollte. Auch Supportzeiten, Supportverfügbarkeiten und durchschnittliche Antwortzeit, sowie durchschnittliche Anzahl an Patternupdates pro Tag, eingesetzte Technologien zur Malwareerkennung und -beseitigung (Achtung! Lösungen im Clientbereich, welche ausschliesslich auf Signaturtechnologien beruhen würde ich nicht mal als Gesprächsstoff gelten lassen!).


Ich denke es ist klar, was ich ausdrücken will, Sicherheit sollte angepasst sein - "auf die leichte Schulter" nehmen ist jedoch definitiv der falsche Weg! Datendiebstahl, kompromittierte oder verseuchte Systeme sind im Endeffekt teurer als eine Sicherheitslösung!

-Patrick
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

Asterisk - Welche Hardware - Software bzw. überhaupt sinnvoll

Frage von agnostikerLinux Netzwerk3 Kommentare

Hi, wir ueberlegen aktuell fuer eine 8 Personen aussenstelle eine Asterisk Anlage zu installieren. Rahmen: Dell Server mit genug ...

Humor (lol)

Datenträgerbereinigung statt Investition in teure Hardware

Tipp von Bl0ckS1z3Humor (lol)5 Kommentare

Da habe ich heute nicht schlecht gestaunt, als ich bei einem Laptop eines Mitarbeiters unter Windows 10 die Datenträgerbereinigung ...

Netzwerke

Sinnvoller Aufbau?

gelöst Frage von flobberNetzwerke14 Kommentare

Schönen guten Tag! Ich habe ein Kleinunternehmen mit lediglich zwei Arbeitsplätzen. Heute sind beide PCs, einer der Hauptarbeitsplatz auf ...

Virtualisierung

Sinnvolle Ausstattung

Frage von doubleoVirtualisierung8 Kommentare

Hallo Zusammen, wende mich nochmal als Leihe mit folgender Frage an die Community: Möchte gerne zukünftig in meinem kleinen ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...