Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Endian vs. Astaro vs. andere

Frage Sicherheit Firewall

Mitglied: photographix

photographix (Level 1) - Jetzt verbinden

29.12.2009 um 12:01 Uhr, 11100 Aufrufe, 9 Kommentare

Hallo Leute,

nachdem unser KMU wächst und wächst und wächst (ein Glück!), und Techniken wie VPN und DMZ bei uns Einzug halten sollen, benötigen wir auch eine Firewall auf Hardware Basis.

Habt Ihr dazu Ratschläge / Erfahrungen?

Aktuelle Projekte zielen dazu langfristig (ca. 2013) auf:

- VPN Verbindungen von externen Mitarbeitern (ca. 250 (steigend?))
- VPN Verbindung zu Filialen herstellen (SAP / ev. Bild Terminals für Upload)
- Einen Teil unserer Production auslagern (Intranet erweitern RAW Daten, Photoshop, viel Traffic)
- FTP Server / ev Webserver in der DMZ bereitstellen, Tagesvolumen ca. 120GB (steigend?)
- Im Haus dann 500 Mitarbeiter / Geräte abhandeln


Wir sind symetrisch mit 100Mbit redundant angebunden.

Aktuell habe ich Endian oder Astaro (beides als Hardware) im Auge.
Natürlich gern auch Tips zu anderen Firewall Anbietern.

Wir möchten aber ungern zweimal eine Firewall kaufen müssen weil wir ans Limit gekommen sind.
Mitglied: maretz
29.12.2009 um 12:14 Uhr
Moin,

von der Oberfläche her kenne ich die Astaros ganz gut und bin auch zimlich begeistert von den Dingern. Ich kenne das ganze auch als Tipparbeit unter Linux (iptables, FreeS/WAN usw.) und muss sagen das es ab und an doch was schönes hat wenn man das zusammenklicken kann ;).

Allerdings: Bei 100 MBit ist natürlich auch die reine Hardware gefordert. Hier würde ich mal bei Astaro auf der Webseite gucken und auch mal dort mit denen reden weil du ja doch einiges an Leistung benötigst. Hier würde ich dir dann empfehlen ggf. auch die Proxy und die Spam-Filter-Funktion mitzunehmen - bei uns hat der Spam-Filter auch schon einiges weggeschafft ;)

Was bei Astaro schön ist: Du kannst dir sehr leicht auch ne HA-Lösung bauen - das Frontend sieht das direkt vor (dabei brauchst du die Lizenzen m.W. nichtmal doppelt kaufen). Bei einer solchen Anbindung erscheint mir das schon ratsam das man sich auch darüber gedanken macht.
Bitte warten ..
Mitglied: harald21
29.12.2009 um 12:27 Uhr
Hallo,

schau dir mal die Produkte von Fortinet an. Wir haben hier bei uns ebenfalls eine sym 100Mbps-Leitung und lassen das über einen FG310B-Cluster laufen. Das schöne an Fortigate-Geräten ist das übersichtliche Webinterface, das keine Lizenzierung pro User anfallen, die gute Hardware-Leistung der Geräte und der vergeleichsweise günstige Preis.

Unter www.fortigate.com findest du ein Demo-Gerät, an dem man sich die Weboberfläche ansehen kann.
Login: demo
PWD: fortigate

mfg
Harald
Bitte warten ..
Mitglied: DrAlcome
29.12.2009 um 13:36 Uhr
Moin!

Wenn's OpenSource sein darf (jeder Vorstand freut sich ein Loch in den Bauch wenn etwas nix kostet), dann schau dir mal "IP Cop" an. Ein stabiles System und eine aktive Community mit eigenem Forum - eine sehr feine Sache. Die Hardwareplattform kannst du dir dann selbst zusammenschrauben.

Dann geschieht natürlich alles in Eigenverantwortung, bzw. du musst dich selbst um alles kümmern. Bei einem Anbieter wie z.B. Astaro hast du natürlich einen Laden hinten dran, der dir einen Kundensupport gibt - dafür bezahlst ja die Kohle. Ich denke bei einem solchen Großprojekt wäre dann Astaro vielleicht die interessantere Variante (je nachdem was das Budget her gibt).
Bitte warten ..
Mitglied: Der-Phil
29.12.2009 um 15:44 Uhr
Hallo,

es ist wahnsinnig schwer, hier eine Empfehlung zu geben.

Fast jeder Hersteller hat eine Lösung, die auch so viel abhandeln kann. Ich würde auf keinen Fall ohne Test irgendetwas nehmen...

250 externe Mitarbeiter mit 250 VPNs sind schon ein Batzen. Das muss man auch noch vernünftig verwalten können...

Endian und IPCop wäre eben die "mutige" Variante. Die können das sicher, aber ob Du das auch im Alltag willst so ganz ohne kommerziellen Support musst Du wissen und auch von Deinen Fähigkeiten abhängig machen.

Sonst bleiben die üblichen Verdächtigen:

Juniper, Fortinet, Watchguard, etc.

Phil
Bitte warten ..
Mitglied: exellent
30.12.2009 um 08:30 Uhr
Fortigate 310B kann ich da wärmstens empfehlen! Sehr übersichtlich und leicht zu konfigurieren..Die Performance ist auch sehr gut und für die Menge deiner User sollte sie gut ausreichen. 2 Stück davon in einen HA-Cluster und du hast Ruhe

Alternativ kann ich auch noch Watchguard empfehlen. Die fande ich auch sehr gut aufgebaut und performant!

Die Lösung mit IP COP oder anderen "Router" Distris würde ich ganz schnell verwerfen..Kein Support, Keine Garantie und immer die Angst im Nacken, dass die IDE-Platte in dem IP COP Rechner abraucht...
Bitte warten ..
Mitglied: photographix
30.12.2009 um 10:05 Uhr
Hi @ ALL

Danke für die Tips der anderen Hersteller - genauso hatte ich mir das gewünscht.
Das ich nicht mit IPCop oder Monowall anfangen will ist klar.

Endian kenn ich auch der Community Version als Software Distri - Endian bietet aber auch Hardware basierte Firewalls an.

Die 250 VPN User sind sicher erst 2013 erreicht.
Aktuell haben wir keinen einzigen ^^
Wir möchten halt nur nicht jedes Jahr eine Firewall kaufen müssen.

Ich werde mal eure Tips an die Geschäftsleitung weiterreichen und mich dann bei den jeweiligen Herstellern noch mal beraten lassen.
Bitte warten ..
Mitglied: photographix
30.03.2010 um 06:17 Uhr
Abschließendes Fazit:

Wir haben uns nun für Astaro entschieden die im Gegensatz zu anderen mir bekannten Herstellern ein 30 tägiges (oder per Verhandlung) auch längeres try bevore you buy Angebot haben. So kann man kostenlos 30 tage lang Hardware von denen testen und dann doch für doof oder gut befinden. Mann muss dann nicht kaufen.

LG
Bitte warten ..
Mitglied: harald21
31.03.2010 um 12:18 Uhr
Hallo,

nur zur Info: bei den Fortigate-Distributoren kann man ebenfalls eine (üblicherweise 30-tägige) Teststellung ordern.
Ansonsten: viel Spass mit der Astaro.

mfg
Harald
Bitte warten ..
Mitglied: photographix
31.03.2010 um 20:16 Uhr
Ok das wusste ich nicht.
Astaro war mir auf der Cebit und am Telefon im Bereich (Voraussupport und Beratung) schon sehr sympathisch.
Wir haben aktuell die 2. 30 Tage Verlängerung schon im Einsatz da wir noch evaluieren aber auch schon die Last testen wollen.
Find ich sehr fair.

LG
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Endian OpenVPN Probleme mit RDP
gelöst Frage von Sunny89Netzwerkmanagement11 Kommentare

Hallo zusammen, kurz zu meinem Sachverhalt damit Ihr euch in mein Problem ein wenig reinversetzen könnt. Habe extern eine ...

Router & Routing
Endian Firewall mit 2x WAN und NAT
Frage von n0cturneRouter & Routing10 Kommentare

Hallo zusammen, ich habe eine endian Community Firewall 3.0, welche über zwei Interfaces im Internet ist: 1x DHCP über ...

LAN, WAN, Wireless
Fritzbox IPSEC mit Astaro betreiben
gelöst Frage von ClepToManixLAN, WAN, Wireless9 Kommentare

Servus, ich hätte da mal ein Problem. Wir haben in einer Außenstelle eine Fritzbox Cable mit einer festen IP. ...

Netzwerke
Fortigate vs Sophos vs Stormshield
Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 7 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 9 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...