Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erfahrungen mit Astaro Security Gateway 220 (Appliance)

Frage Sicherheit Firewall

Mitglied: 47457

47457 (Level 1)

16.06.2007, aktualisiert 20.06.2007, 7121 Aufrufe, 5 Kommentare

Hallo zusammen!
Kurze Frage: Hat jemand Erfahrungen mit dem o.a Gerät oder allgemein mit den Appliances der Fa. Astaro?
Wir sind auf der auf der Suche nach einem solchen Security-GW, um mehrere Dinge (VPN; Spam/Virenfilterung, Firewall) zu "erschlagen". Könnt ihr zu den Produkten raten, oder kennt ihr gute Alternativen?

Vielen Dank
soldout
Mitglied: problemsolver
16.06.2007 um 19:19 Uhr
Hi,

direkte Erfahrung mit dem Produkt habe ich nicht, aber zu dem "mehrere Dinge zu erschlagen" kann ich etwas sagen.
Man macht sich meiner Meinung nach immer ziemlich abhängig von einem Produkt bzw. Hersteller, wenn man sich auf einen versteift und alles von Diesem erledigen lässt.

Wir haben eine kombinierte Lösung für derartige Problematiken. Hier nur ein paar Stichwörter:

Wir besitzen einen auf OpenSource basierenden Spamfilter. (Spamassassin). Zusätzlich hierzu verwenden wir greylisting usw. Auf diesem Rechner läuft zwar auch noch die Firewall mit netfilter/iptables, OpenVPN und der Virenfilter von Avira, aber damit ist es noch lange nicht getan.
Auf einem zweiten Rechner direkt hinter der Firewall werden mit einem anderen Produkt (GData Mailgateway) weitere Mails gefiltert .
Der Vorteil hiervon sind unabhängige Signaturen bei der Virenbehandlung (im Vergleich zum ersten Filterserver). Der Outbreak Mechanismus von dieser Software hilft ebenfalls sehr gut bei neuen Viren und Spam. Zusätzlich hierzu werden die Mails auch mit Hilfe von Bayes-Filtern bei beiden Servern überprüft.

Manuelles Whitelisting und False-Positives lassen sich dennoch nie 100%tig vermeiden.
Wie gesagt, die Kombi machts, laut MEINER Erfahrung. Zusätzlich lassen wir auch Anlagen umbenennen, falls diese ein eindeutiges Gefahrenpotential besitzen....

Noch ein paar Worte allgemein zu den Spamversendern: Das sind absolut besch*eidene Leute, die einfach zu viel Langeweile haben und uns Admins das Leben schwer machen
Lt. unserer Mailstastik haben wir zu normalen Zeiten mind. 5 Spammails pro Minute bis hin zu 10-15 pro Minute. Bei einem monatl. Mailaufkommen von 130000 Mails (nur von ext. und nach ext.) schon ziiiemlich viel! (Mittelständiges Unternehmen von knapp 300 Mitarbeitern)

Leider kann man gesetzlich (zumindest hier in Deutschland) gegen die Spamversender sehr wenig tun. Diese haben leider viel zu oft und zu lang Narrenfreiheit und können tun und lassen was sie wollen

Naja, wollte einfach mal meine Meinung loswerden

Ein schönes Wochenende wünscht euch allen

Markus
Bitte warten ..
Mitglied: 47457
16.06.2007 um 20:06 Uhr
Hallo,

in der Gefahr, zu sehr OT zu werden. In Deutschland kann man imho viel gegen Spammer tun. Das Problem dabei ist nur, an diese auch heranzukommen. Es wurde aber vor 1-2 Jahren ein solches Gesetz geschaffen.

Der Mailserver macht gleichzeitig noch Spam und Virenabwehr (auf Basis von IMF und NAI), mit dem integr. Spam und Mailfilter in dem Gateway erhoffe ich mir natürlich das der erste Müll gleich wegkommt, und einen zusätzlichen Schutz dem internen Filter. Primär geht es uns um eine (Hardware)-Firewall mit VPN-Funktion, die zusätzlichen Features (E-Mail-Signatur etc) sind nette Nebensachen
Bitte warten ..
Mitglied: problemsolver
16.06.2007 um 20:28 Uhr
Hi,

ja kann ich schon verstehen, was deine Absichten sind. Dazu zählt ja auch unter anderem die Entlastung der vorhandenen Infrastruktur und weitere Absicherung.
Auch das mit den Gesetzen ist mir bekannt. Ich nenn so etwas gerne auch mal ALIBI-Gesetze. ALIBI deswegen, da man als "Politiker" bzw. "Partei" sagen kann: "ja, WIR haben ja schon ein Gesetz gegen Spammer. MEHR kann man da ja nicht machen."

Man verschiebt die Problematik dadurch und löst sie ja nicht. Und wie man schon in dem schönen Tuturial mit den Illuminaten (*lol* sehr geil) feststellen kann, fehlt bekanntlich und OFFENSICHTLICH unseren Politikern der Wissensbackground - leider. Und sie haben anscheinend schlechte Berater.

Auf die Gefahr hin, dass ich jetzt zu unsachlich werde, möchte ich dennoch noch eins loswerden und dann schweigen
Was ist besser:
A) Die Schaffung von Gesetzen gegen Spammer, die man eh nicht oder nur selten erwischt oder
B) Die Schaffung von technischen Grundlagen (Veränderung des uralten SMTP Protokolls) zur (Pflicht-)Verifizierung und (Pflicht-)Authentisierung von Mailservern gegeneinander via Zertifikaten oder ähnlichem?

B sei mal so dahingestellt ohne weitere technische und inhaltliche Wertung, wie dieses realisiert werden sollte/könnte... :-P

Naja, so long

Gruß

Markus
Bitte warten ..
Mitglied: bluesky
17.06.2007 um 12:50 Uhr
Um mal zurück zur eigentlichen frage zu kommen
Wir setzen schon seit längerer Zeit ein Security Gateway von Astaro ein und sind sehr zufrieden damit. täglich bleiben ca. 5000 spam mails haengen und nur ein kleiner teil davon sind tatsächlich keine spam mails (so 2-3 täglich).

Auch im Web content filtering ist die astaro 1a. Obwohl manche webpages manchmal sehr schnell als pron eingestufz wurden weil sie zu oft das wort sex etc. enthielten (z.b 20min,ch eine gratis pendlerzeitung der schweiz).

Der einzige nachteil an dem gerät liegt daran das manchmal automatische updates zwar heruntergeladen aber doch manuell installiert werden müssen. Geschiet dies über längere zeit nicht wird manchmal plötzlich jeglicher verkehr geblockt, bis das update installiert wurde. Der Security Gateway ist demnach nicht einfach ein gerät das du ins netz hängst und dich dann um nichts mehr kümmern musst.

bluesky
Bitte warten ..
Mitglied: rfalbrecht
20.06.2007 um 21:46 Uhr
Die UTM Appliance von Astaro ist sicherlich eine gute Wahl. Ich würde mir auf jeden Fall noch die UTM Appliance von WatchGuard anschauen. Wir setzen die bei uns und auch bei diversen Kunden ein und sind sehr zufrieden damit. Der SpamBlocker basiert z.B. auf der Lösung von Commtouch und ist sehr effektiv, der WebBlocker auf SurfControl.

Für mittelständische Firmen mit chronisch knappen IT-Personalressourcen finde ich den Ansatz von UTM (Unified Threat Management) optimal: alle Systeme unter eine Oberfläche administrierbar und ein gemeinsames Logging, ganz im Gegensatz zu dedizierten Einzellösungen.

Gruss,

Rainer
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Appliance für reine Voice-Ansagetexte gesucht (8)

Frage von hijacker99 zum Thema Voice over IP ...

Firewall
Firewall Appliance - WAF mit ClientAuthentifizierung

Frage von Netsn00p zum Thema Firewall ...

SAN, NAS, DAS
TerraMaster F2-220: Günstige Einsteiger-NAS im Test (3)

Link von runasservice zum Thema SAN, NAS, DAS ...

Erkennung und -Abwehr
Drivelock und Igel Erfahrungen (3)

Frage von dkn0692 zum Thema Erkennung und -Abwehr ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows Server
gelöst Kopiervorgang schlägt fehl, weil Datei- und Ordnername zu lang sind (14)

Frage von Schroedi zum Thema Windows Server ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...