Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beratung für Router-Firewall Kombination für kleines Ingenieurbüro gesucht

Frage Netzwerke

Mitglied: Odde23

Odde23 (Level 1) - Jetzt verbinden

30.01.2013 um 11:31 Uhr, 4946 Aufrufe, 7 Kommentare

Ich wurde heute von einem Neukunden kontaktiert. Es handelt sich um ein kleines Ingenieurbüro das Entwicklungsarbeiten für den Maschinenbau macht. Insgesamt 4 Mitarbeiter. Dort wurde bei einem Audit der bisherige Internetzugang als sicherheitstechnisch kritisch eingestuft. Ich soll nun eine ordentliche Sicherheitslösung für den Betrieb anbieten.

Hallo zusammen,

wie oben angedeutet ist folgende Situation gegeben:

- VDSL Internetzugang mit statischer IP (50 down / 10 up)
- Router & Firwallfunktion übernimmt eine Fritzbox 7390
- Das Netzwerk besteht aus 6 Arbeitsplatzrechnern und einem Windows 2008 Standard (nur Fileserver und DC für das LAN)
- 3 Netzwerkdrucker (HP LJ 3005)

Das LAN soll in absehbarer Zeit nicht verändert werden, eine DMZ ist nicht notwendig und nicht geplant. Was jedoch ggf. hinzukommen wird, ist ein Home-Office Arbeitsplatz für einen Mitarbeiter der sich mehr der Kindererziehung widmen möchte. Das Home-Office soll per VPN und RDP realisiert werden.

Beim Audit, das aufgrund der Sicherheitsvorgaben eines Auftraggebers notwendig wurde, wurde bemängelt, dass die Fritze nicht ausreichend Schutz bietet, weil insbesondere kein Virenschutz am Gate und keine echte Firewall damit abgebildet werden kann, sondern eben nur NAT und ggf. Portforwarding (was ja auch stimmt).

Der Kunde sagt nun, wenn er jetzt Geld in die Hand nimmt, soll eine ordentliche Lösung her. Sprich neben den genannten Kriterien ist die Anforderung des Kunden, dass er 19" Geräte bekommt, die entsprechende im Rack verbaut werden.

Meinen Frage daher: Welche Firewall und welchen Router könnt ihr mir da empfehlen.

Hier nochmal die Anforderungen:

- 19" Geräte (möglichst ohen Steckernetzteil)
- VDSL2+ geeignet
- Virenscann in der FW und ggf. DPI
- Die Firewall sollte entsprechend Power haben, damit man darüber das VPN betreiben kann (1 VPN-Arbeitsplatz geplant, ggf. später weitere)

Gruß
Odde23
Mitglied: aqui
30.01.2013, aktualisiert um 11:51 Uhr
Guckst du hier:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Ansonsten sind die üblichen Verdächtigen wie Astaro, Watchguard, Sonicwall usw. deine Freunde !
Bitte warten ..
Mitglied: Odde23
30.01.2013 um 12:59 Uhr
Hallo aqui,

spitze Tutorial, danke ! Ein Frage habe ich dennoch, wenn ich zusätzlich die Möglichkeit zum Virenschutz und DPI haben möchte, was würdest Du da empfehlen?

Grüße
Stefan
Bitte warten ..
Mitglied: Mobsmonster
30.01.2013 um 13:47 Uhr
Ich würde dir Astaro/Sophos Empfehlen!!
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 20:55 Uhr
Cisco ASA
Watchguard
Checkpoint
Juniper SRX
Sonicwall
Fortinet
usw. und so fort...

Mittlerweile bietet jeder größere Hersteller irgendwelchen schlecht programmierten UTM-Quark an, weil das Marketing meint sowas braucht man heute.
Aber bei den Sicherheitsaudits geht es ja auch nicht um die Sicherheit, sondern darum im Zweifelsfall sagen zu können "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"
Bitte warten ..
Mitglied: Odde23
30.01.2013, aktualisiert um 21:10 Uhr
Naja, gerade weil es viel auf dem Markt gibt, frage ich ja, was taugt und was eher nicht. Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Gruß
Odde23
Bitte warten ..
Mitglied: dog
30.01.2013, aktualisiert um 21:26 Uhr
Das Tutorial von aqui ist ja schon mal ein sehr guter Anfang.

Ja, aber nicht benutzbar wenn es um ein Audit geht.
Wie gesagt, da geht es einzig um: "Wir haben doch $namhaften Hersteller X$, da kann man uns keine Vorwürfe machen, das benutzen schließlich auch viel größere Unternehmen"

Und genau das kannst du mit einer Eigenbau-Lösung nicht sagen.
In dem Moment übernimmst praktisch du als Lösungsanbieter die Garantie, dass es immer sicher ist und funktioniert.
Genau darum ist das überteuerte und fehlerbehaftete Zeug der "namhaften Hersteller" ja so beliebt - Wenn da mal ein Unfall passiert "konnte das ja niemand ahnen".

Das ist genauso wie wenn du für einen Freund eine Gartenhütte baust: Kaufst du die als Bausatz aus dem $großer Heimwerkermarkt$, schraubst sie richtig zusammen und die fällt wieder auseinander war der Bausatz Mist, aber das konnte bei $großer Heimwerkermarkt$ ja niemand ahnen, schließlich haben die viele Kunden.
Aber wenn du die Hütte selbst planst, zusammenbaust und sie fällt dann bei Windstärke 200 doch mal auseinander bist du trotzdem Schuld, das hättest du ja richtig planen müssen!

Ich benutze auch viel Mikrotik, weil die für den Preis 10x so viele Features haben wie alle anderen Hersteller am Markt, aber trotzdem empfehle ich die keinem "Kunden", weil im Zweifel dann ich und mein komischer Hersteller, den niemand kennt, Schuld sind.
Bei Cisco, die alle 2 Wochen mit Sicherheitslücken auf den entsprechenden Mailingslists auftauchen, würde mir aber niemand unterstellen, dass ich "fahrlässig" o.Ä. gehandelt habe, schließlich benutzen sicher > 90% der Unternehmen in den Forbes 100 Cisco-Geräte.

Alle oben genannten Anbieter spielen im oberen Segment für Firewalls mit.
Bitte warten ..
Mitglied: Odde23
31.01.2013, aktualisiert 01.02.2013
OK, habe nun eine Bintec Dose bestellt. Sowohl für die Firewall als auch eine als Router.

Grüße
Odde23
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewall für kleinen Betreib gesucht
gelöst Frage von MacLifeFirewall4 Kommentare

Moin moin, ich suche für unseren Betreib eine Firewall, die nicht all zu kompliziert ist. Wir benötigen VPN für ...

Router & Routing
Kleiner Router für zwei LANs gesucht
gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, habe einen (Kunden mit) Dell PowerConnect 2824 mit 2 VLANs (1/Prod und 20/Gast) in einer Niederlassung. WLAN-APs mit ...

Firewall
Hardware Firewall-Router für kleines Büro kleiner 10 User
Frage von SJHildebrandtFirewall8 Kommentare

Hallo zusammen, ich bin auf der Such nach einer Empfehlung für eine vernünftige Hardware Firewall inkl. Router und WLAN ...

Firewall
Firewall für kleinere Standorte
Frage von aCute2kFirewall3 Kommentare

Hallo Zusammen, ich arbeite in einer Firma mit derzeit 20 Standorten (Hauptverwaltung + Filialen). Zwei Standorte arbeiten seit einigen ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...