Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Empfehlenswerte deutsche Hersteller für Firewalls, VPN-Gateways

Frage Sicherheit Firewall

Mitglied: benpunkt

benpunkt (Level 1) - Jetzt verbinden

24.07.2013, aktualisiert 20:24 Uhr, 12570 Aufrufe, 9 Kommentare, 2 Danke

Hallo Kollegen,

bei uns steht demnächst die Anschaffung einer Firewall / eines VPN-Gateways an.
Bisher haben wir stets auf Cisco gesetzt, aber vor dem Hintergrund der NSA-Affäre würde ich mittlerweile deutschen Herstellern den Vorzug geben, sofern die technischen Anforderungen erfüllt werden.

Kennt Ihr diesbzl. Hersteller, die für einen Vergleich heran gezogen werden können?

Danke & Grüße

Ben.
Mitglied: wiesi200
24.07.2013, aktualisiert um 20:38 Uhr
Hallo,

als bei unserer Schwesterfirma läuft eine Gateprotect.
http://gateprotect.com/
Die sind glaub ich aus Hamburg

Das interessante daran ist eher das es sogar für Hobby Admin's fast Idiotensicher ist.

Persönlich werd ich vermutlich hinter unsere Cisco ASA noch ne PFSense packen. Aber eher weil ich SpamD und das Captive Portal nutzen will eftl. noch Squid als transparenten Proxy.
Und da ich nächste Woche nen HyperV Cluster bekomme hab ich eh noch den einen oder anderen "guten" Server übrig.
Bitte warten ..
Mitglied: Dani
24.07.2013, aktualisiert um 22:26 Uhr
Moin Ben,
deine Idee in aller Ehre... aber von welche Benutzer- und Verbindungsanzahl reden wir überhaupt?!
Namehafte Hersteller wirst du kaum noch in deutscher Hand finden, siehe Astaro -> Sophos.


Grüße,
Dani
Bitte warten ..
Mitglied: certifiedit.net
24.07.2013, aktualisiert um 23:27 Uhr
Moin Ben,

mal im Ernst, du denkst, dass das bei deutschen Herstellern anders ist - also nehmen wir mal an, Firmen, die die Potenz haben global zu agieren und nicht nur ein Hinterwäldlerbusiness betreiben?

Nebenbei: NSA "Skandal" hin oder her - im Grunde wusste jeder, dass die USA seit Mitte des WWII alles mitloggen, was sie unter die Finger bekommen. Wenn der Mensch dazu noch so auskunftsfreudig ist - warum nicht. Wenn dann müsstest du auf eine komplette Selbstentwicklung setzen. Zu dem deine Partnerfirmen etc etc.

Unter dem Aspekt: Nutze das beste, nicht dass, von dem du dir versprichst, dass es am wenigstens verNSAt ist

aufgeklärte Grüße,

Christian
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:18 Uhr
Hi,

wie schon gesagt: Qualität und Anforderungen sind klar definiert, die müssen erfüllt sein. Preis ist bei uns zweitrangig. Wichtig ist einfach, dass der gewünschte Nutzen erfüllt wird und vielleicht sogar einige Mehrwerte.

Bisher habe ich gern auf Cisco gesetzt, da ich hier einiges an KnowHow habe. Wenn ich aber meine Anforderungen mit einem Deutschen Hersteller erfüllt bekomme, dann würde ich dem den Vorzug geben.

A: Wegen der NSA Geschichte. Irgendwo muss ich da für mich einfach Konsequenzen ziehen. (Zumal immer mehr Backdoors bekannt werden in amerikanischen Produkten)

B: Einfach auch um die Deutsche Wirtschaft zu fördern (auch wenn die IT-mässig nicht sehr innovativ sind, aber eben wenn möglich...)

Versteh mich nicht falsch: es geht hier nicht um eine pauschale Abkehr von Amerikanischen Produkten.

Die Herkunft des Herstellers steht für mich einfach mittlerweile auf der Checkliste, neben technischen Merkmalen, Support, Qualität und anderen Kriterien... das ist nun kein absolutes Kriterium, aber eben ein Kriterium.

Grüße
Bitte warten ..
Mitglied: Der-Phil
25.07.2013 um 08:20 Uhr
Hallo!

Ich denke, da läuft es auf Opensource-Lösungen raus. Nur da sehe ich wirklich die Möglichkeit, dass zumindest nicht absichtlich Hintertürchen eingebaut wurden. Wenn die NSA bei Dir "eindringen" will, werden sie jedoch auch andere Möglichkeiten finden,

Deutsche Hersteller, die ich kenne, die brauchbar sind, wären dann eigentlich nur Funkwerk/Teldat und die können zwar Router, aber die Firewallfunktionen sind unschön implementiert.

Grüße
Phil
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:21 Uhr
@Dani

Die Lösung sollte einen Vergleich mit einer ASA 5512-X / Security Plus standhalten können

Grüße
Bitte warten ..
Mitglied: Dobby
25.07.2013 um 09:47 Uhr
Hallo,

hört hört, das ist ja eigentlich löblich und sicherlich auch ein bisschen patriotisch, aber im Endeffekt wird es nichts bringen
oder Deine Befürchtungen nicht ganz aus dem Weg räumen können.

Wenn einer oder jemand in Deinem Netzwerk oder dem von Dir administrierten Netzwerk herum schnüffelt, ist es erst einmal
egal ob der aus Amerika, China oder Deutschland ist, wenn man Euch Pläne zu einem neuen Produkt abfischt bzw. klaut,
und Ihr habt 500.000 € in die Entwicklung dieses Produktes gesteckt und es kommt dann auf den Markt bevor Ihr ein Patent
anmelden konntet ist das Produkt für Euch oder Eure Firma wertlos.

Und wenn die Amerikaner zu Cisco gehen, und die haben bestimmt eine richtig große Rechtsabteilung und spitzen Rechtsanwälte und die bauen denen wirklich etwas ein wie eine Hintertür, dann will ich gar nicht erst wissen was die anderen
Hersteller nicht alles für die anderen und gerade die Europäischen Dienste einbauen müssen und erst recht bei den OpenSource Herstellern oder Anbietern die nicht eine so große und mächtige Rechtsabteilung haben und nicht 20 Millionen im Jahresbudget haben um das alles auch noch ganz leicht vor Gericht durchzustehen!!!

Also ein bisschen blauäugig finde ich das ja schon, aber ok das ist eben auch nur meine Meinung.

In Österreich wurde eine Lücke in einem Router gefunden die es ermöglichte unbemerkt in über 100.000 Router einzudringen
alleine nur in Wien und nicht einmal gesamt Österreich! Von den in letzter Zeit gefundenen Lücken in Routern will ich erst gar nicht reden. Und ob das alles nur schlampig programmierte Sachen waren lässt sich nie beweisen, also was soll das ganze denn nun, ich finde Cisco Hardware ist eben schon ein gutes Stück besser als der Rest auf dem Markt befindlichen Geräte, aber zumindest den anderen Geräten anderer Hersteller ebenbürtig.

Ich würde Dir raten bei Cisco zu bleiben und dann eventuell noch eine IDS/IPS Lösung in Eurem Netzwerk separat aufzusetzen, denn wenn schon jemand herein kommt sollte man das wenigstens herausfinden.

Snort + SMS Servertools 3
Suricata + SMS Servertools 3

Damit sollte man recht gut über die Runden kommen, aber dann kann man auch bei Cisco bleiben und sichert eben
davor mittendrin und dahinter noch ein bisschen das Netz ab.

(Kleine Anekdote vom Hauself, Cisco hat gerade den Hersteller und Vertreiber der Rule Sets für Snort und Suricata aufgekauft!!!!!) Ein Schelm ist eben wer böses denkt!

Gruß
Dobby
Bitte warten ..
Mitglied: Booyah
25.07.2013 um 10:02 Uhr
Schau dir eventuell mal die Sachen von LANCOM an, deutscher Hersteller mit deutscher Führung, die zumindest damit werben, dass sie nicht vepflichtet sind, Backdoors einzubauen (haha!)

Zwar keine reinrassigen Firewalls, aber sehr gute Gateways mit Power, welche sich Firewall-technisch schön einstellen lassen.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Mulli79
28.05.2014 um 13:52 Uhr
Hallo,

falls das Thema deutsche Firewall noch interessant ist, würde ich die Firewall scope7 von secudos empfehelen.

www.scope7.de

Grüße
Mulli
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (8)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...