Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Empfehlenswerte deutsche Hersteller für Firewalls, VPN-Gateways

Frage Sicherheit Firewall

Mitglied: benpunkt

benpunkt (Level 1) - Jetzt verbinden

24.07.2013, aktualisiert 20:24 Uhr, 13024 Aufrufe, 9 Kommentare, 2 Danke

Hallo Kollegen,

bei uns steht demnächst die Anschaffung einer Firewall / eines VPN-Gateways an.
Bisher haben wir stets auf Cisco gesetzt, aber vor dem Hintergrund der NSA-Affäre würde ich mittlerweile deutschen Herstellern den Vorzug geben, sofern die technischen Anforderungen erfüllt werden.

Kennt Ihr diesbzl. Hersteller, die für einen Vergleich heran gezogen werden können?

Danke & Grüße

Ben.
Mitglied: wiesi200
24.07.2013, aktualisiert um 20:38 Uhr
Hallo,

als bei unserer Schwesterfirma läuft eine Gateprotect.
http://gateprotect.com/
Die sind glaub ich aus Hamburg

Das interessante daran ist eher das es sogar für Hobby Admin's fast Idiotensicher ist.

Persönlich werd ich vermutlich hinter unsere Cisco ASA noch ne PFSense packen. Aber eher weil ich SpamD und das Captive Portal nutzen will eftl. noch Squid als transparenten Proxy.
Und da ich nächste Woche nen HyperV Cluster bekomme hab ich eh noch den einen oder anderen "guten" Server übrig.
Bitte warten ..
Mitglied: Dani
24.07.2013, aktualisiert um 22:26 Uhr
Moin Ben,
deine Idee in aller Ehre... aber von welche Benutzer- und Verbindungsanzahl reden wir überhaupt?!
Namehafte Hersteller wirst du kaum noch in deutscher Hand finden, siehe Astaro -> Sophos.


Grüße,
Dani
Bitte warten ..
Mitglied: certifiedit.net
24.07.2013, aktualisiert um 23:27 Uhr
Moin Ben,

mal im Ernst, du denkst, dass das bei deutschen Herstellern anders ist - also nehmen wir mal an, Firmen, die die Potenz haben global zu agieren und nicht nur ein Hinterwäldlerbusiness betreiben?

Nebenbei: NSA "Skandal" hin oder her - im Grunde wusste jeder, dass die USA seit Mitte des WWII alles mitloggen, was sie unter die Finger bekommen. Wenn der Mensch dazu noch so auskunftsfreudig ist - warum nicht. Wenn dann müsstest du auf eine komplette Selbstentwicklung setzen. Zu dem deine Partnerfirmen etc etc.

Unter dem Aspekt: Nutze das beste, nicht dass, von dem du dir versprichst, dass es am wenigstens verNSAt ist

aufgeklärte Grüße,

Christian
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:18 Uhr
Hi,

wie schon gesagt: Qualität und Anforderungen sind klar definiert, die müssen erfüllt sein. Preis ist bei uns zweitrangig. Wichtig ist einfach, dass der gewünschte Nutzen erfüllt wird und vielleicht sogar einige Mehrwerte.

Bisher habe ich gern auf Cisco gesetzt, da ich hier einiges an KnowHow habe. Wenn ich aber meine Anforderungen mit einem Deutschen Hersteller erfüllt bekomme, dann würde ich dem den Vorzug geben.

A: Wegen der NSA Geschichte. Irgendwo muss ich da für mich einfach Konsequenzen ziehen. (Zumal immer mehr Backdoors bekannt werden in amerikanischen Produkten)

B: Einfach auch um die Deutsche Wirtschaft zu fördern (auch wenn die IT-mässig nicht sehr innovativ sind, aber eben wenn möglich...)

Versteh mich nicht falsch: es geht hier nicht um eine pauschale Abkehr von Amerikanischen Produkten.

Die Herkunft des Herstellers steht für mich einfach mittlerweile auf der Checkliste, neben technischen Merkmalen, Support, Qualität und anderen Kriterien... das ist nun kein absolutes Kriterium, aber eben ein Kriterium.

Grüße
Bitte warten ..
Mitglied: Der-Phil
25.07.2013 um 08:20 Uhr
Hallo!

Ich denke, da läuft es auf Opensource-Lösungen raus. Nur da sehe ich wirklich die Möglichkeit, dass zumindest nicht absichtlich Hintertürchen eingebaut wurden. Wenn die NSA bei Dir "eindringen" will, werden sie jedoch auch andere Möglichkeiten finden,

Deutsche Hersteller, die ich kenne, die brauchbar sind, wären dann eigentlich nur Funkwerk/Teldat und die können zwar Router, aber die Firewallfunktionen sind unschön implementiert.

Grüße
Phil
Bitte warten ..
Mitglied: benpunkt
25.07.2013 um 08:21 Uhr
@Dani

Die Lösung sollte einen Vergleich mit einer ASA 5512-X / Security Plus standhalten können

Grüße
Bitte warten ..
Mitglied: Dobby
25.07.2013 um 09:47 Uhr
Hallo,

hört hört, das ist ja eigentlich löblich und sicherlich auch ein bisschen patriotisch, aber im Endeffekt wird es nichts bringen
oder Deine Befürchtungen nicht ganz aus dem Weg räumen können.

Wenn einer oder jemand in Deinem Netzwerk oder dem von Dir administrierten Netzwerk herum schnüffelt, ist es erst einmal
egal ob der aus Amerika, China oder Deutschland ist, wenn man Euch Pläne zu einem neuen Produkt abfischt bzw. klaut,
und Ihr habt 500.000 € in die Entwicklung dieses Produktes gesteckt und es kommt dann auf den Markt bevor Ihr ein Patent
anmelden konntet ist das Produkt für Euch oder Eure Firma wertlos.

Und wenn die Amerikaner zu Cisco gehen, und die haben bestimmt eine richtig große Rechtsabteilung und spitzen Rechtsanwälte und die bauen denen wirklich etwas ein wie eine Hintertür, dann will ich gar nicht erst wissen was die anderen
Hersteller nicht alles für die anderen und gerade die Europäischen Dienste einbauen müssen und erst recht bei den OpenSource Herstellern oder Anbietern die nicht eine so große und mächtige Rechtsabteilung haben und nicht 20 Millionen im Jahresbudget haben um das alles auch noch ganz leicht vor Gericht durchzustehen!!!

Also ein bisschen blauäugig finde ich das ja schon, aber ok das ist eben auch nur meine Meinung.

In Österreich wurde eine Lücke in einem Router gefunden die es ermöglichte unbemerkt in über 100.000 Router einzudringen
alleine nur in Wien und nicht einmal gesamt Österreich! Von den in letzter Zeit gefundenen Lücken in Routern will ich erst gar nicht reden. Und ob das alles nur schlampig programmierte Sachen waren lässt sich nie beweisen, also was soll das ganze denn nun, ich finde Cisco Hardware ist eben schon ein gutes Stück besser als der Rest auf dem Markt befindlichen Geräte, aber zumindest den anderen Geräten anderer Hersteller ebenbürtig.

Ich würde Dir raten bei Cisco zu bleiben und dann eventuell noch eine IDS/IPS Lösung in Eurem Netzwerk separat aufzusetzen, denn wenn schon jemand herein kommt sollte man das wenigstens herausfinden.

Snort + SMS Servertools 3
Suricata + SMS Servertools 3

Damit sollte man recht gut über die Runden kommen, aber dann kann man auch bei Cisco bleiben und sichert eben
davor mittendrin und dahinter noch ein bisschen das Netz ab.

(Kleine Anekdote vom Hauself, Cisco hat gerade den Hersteller und Vertreiber der Rule Sets für Snort und Suricata aufgekauft!!!!!) Ein Schelm ist eben wer böses denkt!

Gruß
Dobby
Bitte warten ..
Mitglied: Booyah
25.07.2013 um 10:02 Uhr
Schau dir eventuell mal die Sachen von LANCOM an, deutscher Hersteller mit deutscher Führung, die zumindest damit werben, dass sie nicht vepflichtet sind, Backdoors einzubauen (haha!)

Zwar keine reinrassigen Firewalls, aber sehr gute Gateways mit Power, welche sich Firewall-technisch schön einstellen lassen.

mfg
Bitte warten ..
Mitglied: Mulli79
28.05.2014 um 13:52 Uhr
Hallo,

falls das Thema deutsche Firewall noch interessant ist, würde ich die Firewall scope7 von secudos empfehelen.

www.scope7.de

Grüße
Mulli
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (21)

Frage von oel-auge zum Thema Router & Routing ...

DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...