Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erfahrungen mit Astaro Security Gateway 220 (Appliance)

Frage Sicherheit Firewall

Mitglied: 47457

47457 (Level 1)

16.06.2007, aktualisiert 20.06.2007, 7094 Aufrufe, 5 Kommentare

Hallo zusammen!
Kurze Frage: Hat jemand Erfahrungen mit dem o.a Gerät oder allgemein mit den Appliances der Fa. Astaro?
Wir sind auf der auf der Suche nach einem solchen Security-GW, um mehrere Dinge (VPN; Spam/Virenfilterung, Firewall) zu "erschlagen". Könnt ihr zu den Produkten raten, oder kennt ihr gute Alternativen?

Vielen Dank
soldout
Mitglied: problemsolver
16.06.2007 um 19:19 Uhr
Hi,

direkte Erfahrung mit dem Produkt habe ich nicht, aber zu dem "mehrere Dinge zu erschlagen" kann ich etwas sagen.
Man macht sich meiner Meinung nach immer ziemlich abhängig von einem Produkt bzw. Hersteller, wenn man sich auf einen versteift und alles von Diesem erledigen lässt.

Wir haben eine kombinierte Lösung für derartige Problematiken. Hier nur ein paar Stichwörter:

Wir besitzen einen auf OpenSource basierenden Spamfilter. (Spamassassin). Zusätzlich hierzu verwenden wir greylisting usw. Auf diesem Rechner läuft zwar auch noch die Firewall mit netfilter/iptables, OpenVPN und der Virenfilter von Avira, aber damit ist es noch lange nicht getan.
Auf einem zweiten Rechner direkt hinter der Firewall werden mit einem anderen Produkt (GData Mailgateway) weitere Mails gefiltert .
Der Vorteil hiervon sind unabhängige Signaturen bei der Virenbehandlung (im Vergleich zum ersten Filterserver). Der Outbreak Mechanismus von dieser Software hilft ebenfalls sehr gut bei neuen Viren und Spam. Zusätzlich hierzu werden die Mails auch mit Hilfe von Bayes-Filtern bei beiden Servern überprüft.

Manuelles Whitelisting und False-Positives lassen sich dennoch nie 100%tig vermeiden.
Wie gesagt, die Kombi machts, laut MEINER Erfahrung. Zusätzlich lassen wir auch Anlagen umbenennen, falls diese ein eindeutiges Gefahrenpotential besitzen....

Noch ein paar Worte allgemein zu den Spamversendern: Das sind absolut besch*eidene Leute, die einfach zu viel Langeweile haben und uns Admins das Leben schwer machen
Lt. unserer Mailstastik haben wir zu normalen Zeiten mind. 5 Spammails pro Minute bis hin zu 10-15 pro Minute. Bei einem monatl. Mailaufkommen von 130000 Mails (nur von ext. und nach ext.) schon ziiiemlich viel! (Mittelständiges Unternehmen von knapp 300 Mitarbeitern)

Leider kann man gesetzlich (zumindest hier in Deutschland) gegen die Spamversender sehr wenig tun. Diese haben leider viel zu oft und zu lang Narrenfreiheit und können tun und lassen was sie wollen

Naja, wollte einfach mal meine Meinung loswerden

Ein schönes Wochenende wünscht euch allen

Markus
Bitte warten ..
Mitglied: 47457
16.06.2007 um 20:06 Uhr
Hallo,

in der Gefahr, zu sehr OT zu werden. In Deutschland kann man imho viel gegen Spammer tun. Das Problem dabei ist nur, an diese auch heranzukommen. Es wurde aber vor 1-2 Jahren ein solches Gesetz geschaffen.

Der Mailserver macht gleichzeitig noch Spam und Virenabwehr (auf Basis von IMF und NAI), mit dem integr. Spam und Mailfilter in dem Gateway erhoffe ich mir natürlich das der erste Müll gleich wegkommt, und einen zusätzlichen Schutz dem internen Filter. Primär geht es uns um eine (Hardware)-Firewall mit VPN-Funktion, die zusätzlichen Features (E-Mail-Signatur etc) sind nette Nebensachen
Bitte warten ..
Mitglied: problemsolver
16.06.2007 um 20:28 Uhr
Hi,

ja kann ich schon verstehen, was deine Absichten sind. Dazu zählt ja auch unter anderem die Entlastung der vorhandenen Infrastruktur und weitere Absicherung.
Auch das mit den Gesetzen ist mir bekannt. Ich nenn so etwas gerne auch mal ALIBI-Gesetze. ALIBI deswegen, da man als "Politiker" bzw. "Partei" sagen kann: "ja, WIR haben ja schon ein Gesetz gegen Spammer. MEHR kann man da ja nicht machen."

Man verschiebt die Problematik dadurch und löst sie ja nicht. Und wie man schon in dem schönen Tuturial mit den Illuminaten (*lol* sehr geil) feststellen kann, fehlt bekanntlich und OFFENSICHTLICH unseren Politikern der Wissensbackground - leider. Und sie haben anscheinend schlechte Berater.

Auf die Gefahr hin, dass ich jetzt zu unsachlich werde, möchte ich dennoch noch eins loswerden und dann schweigen
Was ist besser:
A) Die Schaffung von Gesetzen gegen Spammer, die man eh nicht oder nur selten erwischt oder
B) Die Schaffung von technischen Grundlagen (Veränderung des uralten SMTP Protokolls) zur (Pflicht-)Verifizierung und (Pflicht-)Authentisierung von Mailservern gegeneinander via Zertifikaten oder ähnlichem?

B sei mal so dahingestellt ohne weitere technische und inhaltliche Wertung, wie dieses realisiert werden sollte/könnte... :-P

Naja, so long

Gruß

Markus
Bitte warten ..
Mitglied: bluesky
17.06.2007 um 12:50 Uhr
Um mal zurück zur eigentlichen frage zu kommen
Wir setzen schon seit längerer Zeit ein Security Gateway von Astaro ein und sind sehr zufrieden damit. täglich bleiben ca. 5000 spam mails haengen und nur ein kleiner teil davon sind tatsächlich keine spam mails (so 2-3 täglich).

Auch im Web content filtering ist die astaro 1a. Obwohl manche webpages manchmal sehr schnell als pron eingestufz wurden weil sie zu oft das wort sex etc. enthielten (z.b 20min,ch eine gratis pendlerzeitung der schweiz).

Der einzige nachteil an dem gerät liegt daran das manchmal automatische updates zwar heruntergeladen aber doch manuell installiert werden müssen. Geschiet dies über längere zeit nicht wird manchmal plötzlich jeglicher verkehr geblockt, bis das update installiert wurde. Der Security Gateway ist demnach nicht einfach ein gerät das du ins netz hängst und dich dann um nichts mehr kümmern musst.

bluesky
Bitte warten ..
Mitglied: rfalbrecht
20.06.2007 um 21:46 Uhr
Die UTM Appliance von Astaro ist sicherlich eine gute Wahl. Ich würde mir auf jeden Fall noch die UTM Appliance von WatchGuard anschauen. Wir setzen die bei uns und auch bei diversen Kunden ein und sind sehr zufrieden damit. Der SpamBlocker basiert z.B. auf der Lösung von Commtouch und ist sehr effektiv, der WebBlocker auf SurfControl.

Für mittelständische Firmen mit chronisch knappen IT-Personalressourcen finde ich den Ansatz von UTM (Unified Threat Management) optimal: alle Systeme unter eine Oberfläche administrierbar und ein gemeinsames Logging, ganz im Gegensatz zu dedizierten Einzellösungen.

Gruss,

Rainer
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...