Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beratung für Router-Firewall Kombination für kleines Ingenieurbüro gesucht

Frage Netzwerke

Mitglied: Odde23

Odde23 (Level 1) - Jetzt verbinden

30.01.2013 um 11:31 Uhr, 4724 Aufrufe, 7 Kommentare

Ich wurde heute von einem Neukunden kontaktiert. Es handelt sich um ein kleines Ingenieurbüro das Entwicklungsarbeiten für den Maschinenbau macht. Insgesamt 4 Mitarbeiter. Dort wurde bei einem Audit der bisherige Internetzugang als sicherheitstechnisch kritisch eingestuft. Ich soll nun eine ordentliche Sicherheitslösung für den Betrieb anbieten.

Hallo zusammen,

wie oben angedeutet ist folgende Situation gegeben:

- VDSL Internetzugang mit statischer IP (50 down / 10 up)
- Router & Firwallfunktion übernimmt eine Fritzbox 7390
- Das Netzwerk besteht aus 6 Arbeitsplatzrechnern und einem Windows 2008 Standard (nur Fileserver und DC für das LAN)
- 3 Netzwerkdrucker (HP LJ 3005)

Das LAN soll in absehbarer Zeit nicht verändert werden, eine DMZ ist nicht notwendig und nicht geplant. Was jedoch ggf. hinzukommen wird, ist ein Home-Office Arbeitsplatz für einen Mitarbeiter der sich mehr der Kindererziehung widmen möchte. Das Home-Office soll per VPN und RDP realisiert werden.

Beim Audit, das aufgrund der Sicherheitsvorgaben eines Auftraggebers notwendig wurde, wurde bemängelt, dass die Fritze nicht ausreichend Schutz bietet, weil insbesondere kein Virenschutz am Gate und keine echte Firewall damit abgebildet werden kann, sondern eben nur NAT und ggf. Portforwarding (was ja auch stimmt).

Der Kunde sagt nun, wenn er jetzt Geld in die Hand nimmt, soll eine ordentliche Lösung her. Sprich neben den genannten Kriterien ist die Anforderung des Kunden, dass er 19" Geräte bekommt, die entsprechende im Rack verbaut werden.

Meinen Frage daher: Welche Firewall und welchen Router könnt ihr mir da empfehlen.

Hier nochmal die Anforderungen:

- 19" Geräte (möglichst ohen Steckernetzteil)
- VDSL2+ geeignet
- Virenscann in der FW und ggf. DPI
- Die Firewall sollte entsprechend Power haben, damit man darüber das VPN betreiben kann (1 VPN-Arbeitsplatz geplant, ggf. später weitere)

Gruß
Odde23
Mitglied: aqui
30.01.2013, aktualisiert um 11:51 Uhr
Guckst du hier:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Ansonsten sind die üblichen Verdächtigen wie Astaro, Watchguard, Sonicwall usw. deine Freunde !
Bitte warten ..
Mitglied: Odde23
30.01.2013 um 12:59 Uhr
Hallo aqui,

spitze Tutorial, danke ! Ein Frage habe ich dennoch, wenn ich zusätzlich die Möglichkeit zum Virenschutz und DPI haben möchte, was würdest Du da empfehlen?

Grüße
Stefan
Bitte warten ..
Mitglied: Mobsmonster
30.01.2013 um 13:47 Uhr
Ich würde dir Astaro/Sophos Empfehlen!!
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 20:55 Uhr
Cisco ASA
Watchguard
Checkpoint
Juniper SRX
Sonicwall
Fortinet
usw. und so fort...

Mittlerweile bietet jeder größere Hersteller irgendwelchen schlecht programmierten UTM-Quark an, weil das Marketing meint sowas braucht man heute.
Aber bei den Sicherheitsaudits geht es ja auch nicht um die Sicherheit, sondern darum im Zweifelsfall sagen zu können "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"
Bitte warten ..
Mitglied: Odde23
30.01.2013, aktualisiert um 21:10 Uhr
Naja, gerade weil es viel auf dem Markt gibt, frage ich ja, was taugt und was eher nicht. Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Gruß
Odde23
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 21:26 Uhr
Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Ja, aber nicht benutzbar wenn es um ein Audit geht.
Wie gesagt, da geht es einzig um: "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"

Und genau das kannst du mit einer Eigenbau-Lösung nicht sagen.
In dem Moment übernimmst praktisch du als Lösungsanbieter die Garantie, dass es immer sicher ist und funktioniert.
Genau darum ist das überteuerte und fehlerbehaftete Zeug der "namhaften Hersteller" ja so beliebt - Wenn da mal ein Unfall passiert "konnte das ja niemand ahnen".

Das ist genauso wie wenn du für einen Freund eine Gartenhütte baust: Kaufst du die als Bausatz aus dem $großer Heimwerkermarkt$, schraubst sie richtig zusammen und die fällt wieder auseinander war der Bausatz Mist, aber das konnte bei $großer Heimwerkermarkt$ ja niemand ahnen, schließlich haben die viele Kunden.
Aber wenn du die Hütte selbst planst, zusammenbaust und sie fällt dann bei Windstärke 200 doch mal auseinander bist du trotzdem Schuld, das hättest du ja richtig planen müssen!

Ich benutze auch viel Mikrotik, weil die für den Preis 10x so viele Features haben wie alle anderen Hersteller am Markt, aber trotzdem empfehle ich die keinem "Kunden", weil im Zweifel dann ich und mein komischer Hersteller, den niemand kennt, Schuld sind.
Bei Cisco, die alle 2 Wochen mit Sicherheitslücken auf den entsprechenden Mailingslists auftauchen, würde mir aber niemand unterstellen, dass ich "fahrlässig" o.Ä. gehandelt habe, schließlich benutzen sicher > 90% der Unternehmen in den Forbes 100 Cisco-Geräte.

Alle oben genannten Anbieter spielen im oberen Segment für Firewalls mit.
Bitte warten ..
Mitglied: Odde23
31.01.2013, aktualisiert 01.02.2013
OK, habe nun eine Bintec Dose bestellt. Sowohl für die Firewall als auch eine als Router.

Grüße
Odde23
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Router & Routing
The Router rumble: Ars DIY build Router/Firewall (2)

Link von Kuemmel zum Thema Router & Routing ...

Router & Routing
gelöst ASUS RT-AC68 Router Firewall Fehlfunktion? (43)

Frage von pk-911 zum Thema Router & Routing ...

Firewall
gelöst Firewall für kleinen Betreib gesucht (4)

Frage von MacLife zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...