Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erfahrungen mit Astaro Security Gateway 220 (Appliance)

Frage Sicherheit Firewall

Mitglied: 47457

47457 (Level 1)

16.06.2007, aktualisiert 20.06.2007, 7134 Aufrufe, 5 Kommentare

Hallo zusammen!
Kurze Frage: Hat jemand Erfahrungen mit dem o.a Gerät oder allgemein mit den Appliances der Fa. Astaro?
Wir sind auf der auf der Suche nach einem solchen Security-GW, um mehrere Dinge (VPN; Spam/Virenfilterung, Firewall) zu "erschlagen". Könnt ihr zu den Produkten raten, oder kennt ihr gute Alternativen?

Vielen Dank
soldout
Mitglied: problemsolver
16.06.2007 um 19:19 Uhr
Hi,

direkte Erfahrung mit dem Produkt habe ich nicht, aber zu dem "mehrere Dinge zu erschlagen" kann ich etwas sagen.
Man macht sich meiner Meinung nach immer ziemlich abhängig von einem Produkt bzw. Hersteller, wenn man sich auf einen versteift und alles von Diesem erledigen lässt.

Wir haben eine kombinierte Lösung für derartige Problematiken. Hier nur ein paar Stichwörter:

Wir besitzen einen auf OpenSource basierenden Spamfilter. (Spamassassin). Zusätzlich hierzu verwenden wir greylisting usw. Auf diesem Rechner läuft zwar auch noch die Firewall mit netfilter/iptables, OpenVPN und der Virenfilter von Avira, aber damit ist es noch lange nicht getan.
Auf einem zweiten Rechner direkt hinter der Firewall werden mit einem anderen Produkt (GData Mailgateway) weitere Mails gefiltert .
Der Vorteil hiervon sind unabhängige Signaturen bei der Virenbehandlung (im Vergleich zum ersten Filterserver). Der Outbreak Mechanismus von dieser Software hilft ebenfalls sehr gut bei neuen Viren und Spam. Zusätzlich hierzu werden die Mails auch mit Hilfe von Bayes-Filtern bei beiden Servern überprüft.

Manuelles Whitelisting und False-Positives lassen sich dennoch nie 100%tig vermeiden.
Wie gesagt, die Kombi machts, laut MEINER Erfahrung. Zusätzlich lassen wir auch Anlagen umbenennen, falls diese ein eindeutiges Gefahrenpotential besitzen....

Noch ein paar Worte allgemein zu den Spamversendern: Das sind absolut besch*eidene Leute, die einfach zu viel Langeweile haben und uns Admins das Leben schwer machen
Lt. unserer Mailstastik haben wir zu normalen Zeiten mind. 5 Spammails pro Minute bis hin zu 10-15 pro Minute. Bei einem monatl. Mailaufkommen von 130000 Mails (nur von ext. und nach ext.) schon ziiiemlich viel! (Mittelständiges Unternehmen von knapp 300 Mitarbeitern)

Leider kann man gesetzlich (zumindest hier in Deutschland) gegen die Spamversender sehr wenig tun. Diese haben leider viel zu oft und zu lang Narrenfreiheit und können tun und lassen was sie wollen

Naja, wollte einfach mal meine Meinung loswerden

Ein schönes Wochenende wünscht euch allen

Markus
Bitte warten ..
Mitglied: 47457
16.06.2007 um 20:06 Uhr
Hallo,

in der Gefahr, zu sehr OT zu werden. In Deutschland kann man imho viel gegen Spammer tun. Das Problem dabei ist nur, an diese auch heranzukommen. Es wurde aber vor 1-2 Jahren ein solches Gesetz geschaffen.

Der Mailserver macht gleichzeitig noch Spam und Virenabwehr (auf Basis von IMF und NAI), mit dem integr. Spam und Mailfilter in dem Gateway erhoffe ich mir natürlich das der erste Müll gleich wegkommt, und einen zusätzlichen Schutz dem internen Filter. Primär geht es uns um eine (Hardware)-Firewall mit VPN-Funktion, die zusätzlichen Features (E-Mail-Signatur etc) sind nette Nebensachen
Bitte warten ..
Mitglied: problemsolver
16.06.2007 um 20:28 Uhr
Hi,

ja kann ich schon verstehen, was deine Absichten sind. Dazu zählt ja auch unter anderem die Entlastung der vorhandenen Infrastruktur und weitere Absicherung.
Auch das mit den Gesetzen ist mir bekannt. Ich nenn so etwas gerne auch mal ALIBI-Gesetze. ALIBI deswegen, da man als "Politiker" bzw. "Partei" sagen kann: "ja, WIR haben ja schon ein Gesetz gegen Spammer. MEHR kann man da ja nicht machen."

Man verschiebt die Problematik dadurch und löst sie ja nicht. Und wie man schon in dem schönen Tuturial mit den Illuminaten (*lol* sehr geil) feststellen kann, fehlt bekanntlich und OFFENSICHTLICH unseren Politikern der Wissensbackground - leider. Und sie haben anscheinend schlechte Berater.

Auf die Gefahr hin, dass ich jetzt zu unsachlich werde, möchte ich dennoch noch eins loswerden und dann schweigen
Was ist besser:
A) Die Schaffung von Gesetzen gegen Spammer, die man eh nicht oder nur selten erwischt oder
B) Die Schaffung von technischen Grundlagen (Veränderung des uralten SMTP Protokolls) zur (Pflicht-)Verifizierung und (Pflicht-)Authentisierung von Mailservern gegeneinander via Zertifikaten oder ähnlichem?

B sei mal so dahingestellt ohne weitere technische und inhaltliche Wertung, wie dieses realisiert werden sollte/könnte... :-P

Naja, so long

Gruß

Markus
Bitte warten ..
Mitglied: bluesky
17.06.2007 um 12:50 Uhr
Um mal zurück zur eigentlichen frage zu kommen
Wir setzen schon seit längerer Zeit ein Security Gateway von Astaro ein und sind sehr zufrieden damit. täglich bleiben ca. 5000 spam mails haengen und nur ein kleiner teil davon sind tatsächlich keine spam mails (so 2-3 täglich).

Auch im Web content filtering ist die astaro 1a. Obwohl manche webpages manchmal sehr schnell als pron eingestufz wurden weil sie zu oft das wort sex etc. enthielten (z.b 20min,ch eine gratis pendlerzeitung der schweiz).

Der einzige nachteil an dem gerät liegt daran das manchmal automatische updates zwar heruntergeladen aber doch manuell installiert werden müssen. Geschiet dies über längere zeit nicht wird manchmal plötzlich jeglicher verkehr geblockt, bis das update installiert wurde. Der Security Gateway ist demnach nicht einfach ein gerät das du ins netz hängst und dich dann um nichts mehr kümmern musst.

bluesky
Bitte warten ..
Mitglied: rfalbrecht
20.06.2007 um 21:46 Uhr
Die UTM Appliance von Astaro ist sicherlich eine gute Wahl. Ich würde mir auf jeden Fall noch die UTM Appliance von WatchGuard anschauen. Wir setzen die bei uns und auch bei diversen Kunden ein und sind sehr zufrieden damit. Der SpamBlocker basiert z.B. auf der Lösung von Commtouch und ist sehr effektiv, der WebBlocker auf SurfControl.

Für mittelständische Firmen mit chronisch knappen IT-Personalressourcen finde ich den Ansatz von UTM (Unified Threat Management) optimal: alle Systeme unter eine Oberfläche administrierbar und ein gemeinsames Logging, ganz im Gegensatz zu dedizierten Einzellösungen.

Gruss,

Rainer
Bitte warten ..
Ähnliche Inhalte
Firewall
Astaro Security Gateway V8 - Portweiterleitung
gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Vmware
AntiSpam Appliance
gelöst Frage von icegetVmware3 Kommentare

Hallo liebe Community, wir verwenden aktuellen den Spamschutz von GFI MAX MAIL. Wir würden jedoch gerne auf unserem Hauptserver ...

Sicherheit
Security Appliance UTM oder Antivirus Software auf jedem PC? Praxis Sicherheit
gelöst Frage von afarudSicherheit4 Kommentare

Hi, ich hoffe das ich in der Rubrik richtig bin. Habe auch nur in dieser Rubrik gesucht, leide rnichts ...

Server-Hardware
Gehäuse für VoIP-"Appliance" gesucht
gelöst Frage von ZeroEnnaServer-Hardware1 Kommentar

Hallo zusammen, ich suche für unser neues Webradiostudio nach einem Gehäuse. Es sollte sich möglichst in ein 19"-Rack einbauen ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...