Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Empfehlenswerte deutsche Hersteller für Firewalls, VPN-Gateways

Mitglied: benpunkt

benpunkt (Level 1) - Jetzt verbinden

24.07.2013, aktualisiert 20:24 Uhr, 14190 Aufrufe, 9 Kommentare, 2 Danke

Hallo Kollegen,

bei uns steht demnächst die Anschaffung einer Firewall / eines VPN-Gateways an.
Bisher haben wir stets auf Cisco gesetzt, aber vor dem Hintergrund der NSA-Affäre würde ich mittlerweile deutschen Herstellern den Vorzug geben, sofern die technischen Anforderungen erfüllt werden.

Kennt Ihr diesbzl. Hersteller, die für einen Vergleich heran gezogen werden können?

Danke & Grüße

Ben.
Mitglied: wiesi200
24.07.2013, aktualisiert um 20:38 Uhr
Hallo,

als bei unserer Schwesterfirma läuft eine Gateprotect.
http://gateprotect.com/
Die sind glaub ich aus Hamburg

Das interessante daran ist eher das es sogar für Hobby Admin's fast Idiotensicher ist.

Persönlich werd ich vermutlich hinter unsere Cisco ASA noch ne PFSense packen. Aber eher weil ich SpamD und das Captive Portal nutzen will eftl. noch Squid als transparenten Proxy.
Und da ich nächste Woche nen HyperV Cluster bekomme hab ich eh noch den einen oder anderen "guten" Server übrig.
Bitte warten ..
Mitglied: Dani
24.07.2013, aktualisiert um 22:26 Uhr
Moin Ben,
deine Idee in aller Ehre... aber von welche Benutzer- und Verbindungsanzahl reden wir überhaupt?!
Namehafte Hersteller wirst du kaum noch in deutscher Hand finden, siehe Astaro -> Sophos.


Grüße,
Dani
Bitte warten ..
Mitglied: certifiedit.net
24.07.2013, aktualisiert um 23:27 Uhr
Moin Ben,

mal im Ernst, du denkst, dass das bei deutschen Herstellern anders ist - also nehmen wir mal an, Firmen, die die Potenz haben global zu agieren und nicht nur ein Hinterwäldlerbusiness betreiben?

Nebenbei: NSA "Skandal" hin oder her - im Grunde wusste jeder, dass die USA seit Mitte des WWII alles mitloggen, was sie unter die Finger bekommen. Wenn der Mensch dazu noch so auskunftsfreudig ist - warum nicht. Wenn dann müsstest du auf eine komplette Selbstentwicklung setzen. Zu dem deine Partnerfirmen etc etc.

Unter dem Aspekt: Nutze das beste, nicht dass, von dem du dir versprichst, dass es am wenigstens verNSAt ist

aufgeklärte Grüße,

Christian
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:18 Uhr
Hi,

wie schon gesagt: Qualität und Anforderungen sind klar definiert, die müssen erfüllt sein. Preis ist bei uns zweitrangig. Wichtig ist einfach, dass der gewünschte Nutzen erfüllt wird und vielleicht sogar einige Mehrwerte.

Bisher habe ich gern auf Cisco gesetzt, da ich hier einiges an KnowHow habe. Wenn ich aber meine Anforderungen mit einem Deutschen Hersteller erfüllt bekomme, dann würde ich dem den Vorzug geben.

A: Wegen der NSA Geschichte. Irgendwo muss ich da für mich einfach Konsequenzen ziehen. (Zumal immer mehr Backdoors bekannt werden in amerikanischen Produkten)

B: Einfach auch um die Deutsche Wirtschaft zu fördern (auch wenn die IT-mässig nicht sehr innovativ sind, aber eben wenn möglich...)

Versteh mich nicht falsch: es geht hier nicht um eine pauschale Abkehr von Amerikanischen Produkten.

Die Herkunft des Herstellers steht für mich einfach mittlerweile auf der Checkliste, neben technischen Merkmalen, Support, Qualität und anderen Kriterien... das ist nun kein absolutes Kriterium, aber eben ein Kriterium.

Grüße
Bitte warten ..
Mitglied: Der-Phil
25.07.2013 um 08:20 Uhr
Hallo!

Ich denke, da läuft es auf Opensource-Lösungen raus. Nur da sehe ich wirklich die Möglichkeit, dass zumindest nicht absichtlich Hintertürchen eingebaut wurden. Wenn die NSA bei Dir "eindringen" will, werden sie jedoch auch andere Möglichkeiten finden,

Deutsche Hersteller, die ich kenne, die brauchbar sind, wären dann eigentlich nur Funkwerk/Teldat und die können zwar Router, aber die Firewallfunktionen sind unschön implementiert.

Grüße
Phil
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:21 Uhr
@Dani

Die Lösung sollte einen Vergleich mit einer ASA 5512-X / Security Plus standhalten können

Grüße
Bitte warten ..
Mitglied: 108012
25.07.2013 um 09:47 Uhr
Hallo,

hört hört, das ist ja eigentlich löblich und sicherlich auch ein bisschen patriotisch, aber im Endeffekt wird es nichts bringen
oder Deine Befürchtungen nicht ganz aus dem Weg räumen können.

Wenn einer oder jemand in Deinem Netzwerk oder dem von Dir administrierten Netzwerk herum schnüffelt, ist es erst einmal
egal ob der aus Amerika, China oder Deutschland ist, wenn man Euch Pläne zu einem neuen Produkt abfischt bzw. klaut,
und Ihr habt 500.000 € in die Entwicklung dieses Produktes gesteckt und es kommt dann auf den Markt bevor Ihr ein Patent
anmelden konntet ist das Produkt für Euch oder Eure Firma wertlos.

Und wenn die Amerikaner zu Cisco gehen, und die haben bestimmt eine richtig große Rechtsabteilung und spitzen Rechtsanwälte und die bauen denen wirklich etwas ein wie eine Hintertür, dann will ich gar nicht erst wissen was die anderen
Hersteller nicht alles für die anderen und gerade die Europäischen Dienste einbauen müssen und erst recht bei den OpenSource Herstellern oder Anbietern die nicht eine so große und mächtige Rechtsabteilung haben und nicht 20 Millionen im Jahresbudget haben um das alles auch noch ganz leicht vor Gericht durchzustehen!!!

Also ein bisschen blauäugig finde ich das ja schon, aber ok das ist eben auch nur meine Meinung.

In Österreich wurde eine Lücke in einem Router gefunden die es ermöglichte unbemerkt in über 100.000 Router einzudringen
alleine nur in Wien und nicht einmal gesamt Österreich! Von den in letzter Zeit gefundenen Lücken in Routern will ich erst gar nicht reden. Und ob das alles nur schlampig programmierte Sachen waren lässt sich nie beweisen, also was soll das ganze denn nun, ich finde Cisco Hardware ist eben schon ein gutes Stück besser als der Rest auf dem Markt befindlichen Geräte, aber zumindest den anderen Geräten anderer Hersteller ebenbürtig.

Ich würde Dir raten bei Cisco zu bleiben und dann eventuell noch eine IDS/IPS Lösung in Eurem Netzwerk separat aufzusetzen, denn wenn schon jemand herein kommt sollte man das wenigstens herausfinden.

Snort + SMS Servertools 3
Suricata + SMS Servertools 3

Damit sollte man recht gut über die Runden kommen, aber dann kann man auch bei Cisco bleiben und sichert eben
davor mittendrin und dahinter noch ein bisschen das Netz ab.

(Kleine Anekdote vom Hauself, Cisco hat gerade den Hersteller und Vertreiber der Rule Sets für Snort und Suricata aufgekauft!!!!!) Ein Schelm ist eben wer böses denkt!

Gruß
Dobby
Bitte warten ..
Mitglied: Booyah
25.07.2013 um 10:02 Uhr
Schau dir eventuell mal die Sachen von LANCOM an, deutscher Hersteller mit deutscher Führung, die zumindest damit werben, dass sie nicht vepflichtet sind, Backdoors einzubauen (haha!)

Zwar keine reinrassigen Firewalls, aber sehr gute Gateways mit Power, welche sich Firewall-technisch schön einstellen lassen.

mfg
Bitte warten ..
Mitglied: Mulli79
28.05.2014 um 13:52 Uhr
Hallo,

falls das Thema deutsche Firewall noch interessant ist, würde ich die Firewall scope7 von secudos empfehelen.

www.scope7.de

Grüße
Mulli
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Experte für VPN - VPN-Verbindung herstellen
gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Router & Routing
Fritzbox VPN Tunnel nur Gateways erreichbar
gelöst Frage von N-TraxxRouter & Routing3 Kommentare

Hi, ich hab einen stehenden VPN Tunnel zwischen zwei Fritzboxen, jetzt hab ich das Problem das die Endgeräte hinter ...

Verschlüsselung & Zertifikate
VPN über Firmennetz zum Heimnetz herstellen
gelöst Frage von DogukannVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, Ich habe die Fritz!Box 7360. Ich habe eine VPN Verbindung auf meine Fritz eingerichtet die auch getestet, ...

Netzwerke
Small Business Server integriertes VPN empfehlenswert?
gelöst Frage von manuelwNetzwerke4 Kommentare

Hallo, ich richte derzeit einen Small Business Server 2008 ein. Da sich im Netzwerk auch ein Terminalserver befindet auf ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...