Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall für Mittelstand

Frage Sicherheit Firewall

Mitglied: jomo77

jomo77 (Level 1) - Jetzt verbinden

08.12.2011 um 16:44 Uhr, 8511 Aufrufe, 21 Kommentare

Suche eine zuverlässige Firewall für eine Betrieb von 25 Mitarbeitern.

Hallo,

ich bin auf der Suche nach einer vernünftigen Hardware Firewall für unseren Betrieb. (25 Mitarbeiter)

ich bin kein Fachmann auf diesem Gebiet und muß mich deshalb auf die Kompetenz Dritter verlassen

Wir würden gerne folgende features abdecken:

- VPN Clients
- Webfilterung (Facebook Games, XXX Seiten, etc)
- Virenschutz
- Mailschutz (Spam/Virus)
- Eine Voice Over IP Anlage ist geplant aber noch nicht im Einsatz
- 2,4 Up / Down DSL vorhanden

Intern setzen wir einen Exchange Server (SBS 2003) ein und einen lokalen Linux Webserver.

Nun habe ich verschiedene Angebote bekommen, die ziemlich widersprüchich sind!

Angebot A:

Astaro ASG 120 + Web Security + Mail Security (je 3 jahre) => 4900 Euro


Angebot B:

Fortinet 50B Bundle => 500 Euro

Das nenne ich mal einen krassen Unterschied. Vorallem weil Anbieter A meint, die Astaro Kiste sei eventuell noch ein Tick zu klein für 25 Mitarbeiter!

Drehen die einen mir Mist an oder die anderen überteuerte Features, die ich nicht benötige?

Danke für eure Hilfe
Mitglied: Dirmhirn
08.12.2011 um 16:52 Uhr
Hi!

wennst die Fortigate nimmst; dann nimm lieber die 60C gibts auch mit VoIP.

sg Dirm
Bitte warten ..
Mitglied: Houben
08.12.2011 um 16:57 Uhr
Hallo,

also die Fortigate ist abolut kein mist das sind klasse Geräte. Ich selbst habe davon schon mehrere eingerichtet und die laufen problemlos. Die Geräte können all deine Anforderungen erfüllen und sind wesentlich günstiger.

Diese Astaro find ich völlig übertrieben. Das muss nicht sein. Vielleicht bei 150 Benutzern oder noch mehr dann könnte Sie sinn machen aber bei so wenigen auf keinen Fall.

Such dir eine Fortigate aus die sind gut ung günstig.
Bitte warten ..
Mitglied: clSchak
08.12.2011 um 17:32 Uhr
Ich kann dir Watchguard empfehlen, liegen preislich über Fortigate und bieten auch alle entsprechenden Features (bei 3Y Subsc, rund 1500 EUR), 4900 EUR ist schon ein stolzer Preis für 25 Leute - wir planen gerade eine HA Lösung von Watchguard - allerdings für 250+ Leute
Bitte warten ..
Mitglied: marinux
08.12.2011 um 18:31 Uhr
Hallo,

nur mal am Rande es gibt auch zuverlässige OpenSource Firewalls (ipfire...), die du auf einem kleinen MiniPC laufen lassen kannst. Diese können das oben genannte ebenfalls abdecken.

Die "Hardware" Firewalls sind auch nur ein Stück Software auf Hardware

Gruß
Bitte warten ..
Mitglied: Anton28
08.12.2011 um 20:11 Uhr
Hallo marinux,

die Idee mit Opensource FW finde ich grundsätzlich nicht schlecht.

Aber ich denke, hier ist das keine Alternative. So wie ich den Kollegen verstande habe, handelt es sich um eine Kleine Firma (25 Leute). Die haben keinen Vollzeitadmin,
der sich mit der Pflege beschäftigen kann.

Ich denke, hier ist eine rundumsorglospaket vorzuziehen. Wers dann wird ist eigentlich zielich egal.

Die Kiste in die Ecke stellen und nach 3 Monaten vergessen, dass man so eine hat denke ich ist hier ehe das Prinzip.

Ob Watchguead, Fortigate oder Astaro ist hier eine reine Preisfrage, Funktionell nehmen sich die Kisten nicht viel.

Wichtige ist, eine Partner zu finden, dem man vertraut und der ohne viel tamtam auf der Matte steht, wenn es ein Problem mit der Verbindung nach draußen gibt.

Also eher ein paas Euros mehr investieren und einen Partner über der Straße haben, der ohne große Anfahrtskosten da ist und das Ding wieder zum fliegen bringt,
als 250 € in der Anschaffung gespart und nur Probleme, weil die Anfahrt über 3 Stunden dauert und 150 € + Arbeitszeit kostet.

Gruß

Anton
Bitte warten ..
Mitglied: tikayevent
09.12.2011 um 01:02 Uhr
Ich würde dir auch zur FortiGate raten, ich musste mich zwar etwas umgewöhnen, weil ich vorher nur mit der OpenSource-Schiene und LANCOM zu tun hatte, aber mittlerweile komm ich damit klar. Das Regelkonzept ist etwas gewöhnungsbedürftig.

Preislich ist die Kiste einfach genial. Ich hab damals eine Kiste mit Subscription sowie 3 Jahre Subscription-Erweiterung genehmigen lassen und hab dann für den gleichen Preis zwei Kisten bekommen. Beides 60C.

Leichter Nachteil: Die Filterlisten vom Contentfilter sind nicht die besten. Ganz am Anfang war es so, dass man auf facebook.com nicht draufkam, aber über de.facebook.com hatte man Zugriff. Dafür hat man die Möglichkeiten, das Reaktionsverhalten zu beeinflußen. Also es gibt nicht nur digitales Blocken, sondern man kann für bestimmte Seiten Zeitkontingente freigeben, nach deren Ablauf man nicht mehr auf die jeweilgen Seiten kommt. Das kann IP-basiert oder benutzerbasiert (aus dem AD heraus) laufen. Ebenso kann man die Filterlisten über AD-Gruppen zuweisen.

Ebenfalls hab ich das SSL-VPN mit einer 2-Factor-Auth im Einsatz. Sehr angenehme Sache.
Bitte warten ..
Mitglied: wiesi200
09.12.2011 um 07:19 Uhr
Hallo,

hab neuerdings auch eine Gateprotect im einsatz.
Gut sicher kein Vergleich zu meiner ASA von Cisco aber absolut einfach zum einrichten und macht nen guten Eindruck.
Hab allerdings keine Langzeiterfahrung.
Bitte warten ..
Mitglied: jomo77
09.12.2011 um 09:39 Uhr
Vielen Dank für die Ratschläge.

Es muss schon eine echte Hardware Firewall sein. Meine Linux Kenntnisse reichen bei weitem nicht aus, um eine sichere Firewall zu bauen ;)

Was ist den der genaue Unterschied zwischen der 50b und 60c ?

Der Durchsatz und was noch?

Können beide mit Voip umgehen?

Die Astaro scheidet für mich also gerade aus. Fand den Preis eh recht habig.
Bitte warten ..
Mitglied: Dirmhirn
09.12.2011 um 10:56 Uhr
Hi!

Die 60C hat einen neu entwickelten Chip drinn (ok vor einem Jahr war der neu). und einen GbE Switch

VoIP Anlage kann glaub ich nur die FortiGate Voice-80C spielen.

Mit einer extra VoIP Anlage können alle umgehen. Wenn du einfach nur durch die FW telefonieren willst, dann geht das ohne große Konfig. gibt aber auch die möglichkeit einiges zu konfigurieren (teilweise per CLI).

Ein netter Punkt bei FGT ist auch, dass sie alle das gleiche FortiOS haben, d.h. wenn du mal eiune zweite, kleinere oder größere dazu bekommst, schauen die Menüs gleich aus.

sg Dirm
Bitte warten ..
Mitglied: wiesi200
09.12.2011 um 11:28 Uhr
Also erlich gesagt währ mir der Partner wiederum soetwas von egal.

Als Admin sollte man doch mit seinen Komponenten selbst umgehen können und nicht jedes mal gleich den Support rufen.
Die Hardware selbst darf nur nicht zum Ausfall neigen.
Bitte warten ..
Mitglied: jomo77
09.12.2011 um 11:38 Uhr
Das sehe ich ähnlich. Ich bin aber Softwareentwickler und kein Vollzeit-Admin ;)

Basiswissen habe ich aber wenn es um schwierigere Probleme geht, habe ich gerne einen kompetenten Partner in der Nähe.
Bitte warten ..
Mitglied: wiesi200
09.12.2011 um 11:44 Uhr
Gut bei Teilzeit seh ich's grad noch ein wenig ein,

Ich machte das ganze auch mal Teilzeit, wir war's aber lieber alles selbst zu machen als Sekretärin zu spielen und Probleme einfach nur irgendwelchen Hotlines zu melden, aber anderes Thema.

Dan schau dir mal die Gateprotect an.
Da kannst du deine Regeln relativ schon in nem Diagramm zusammenziehen.
Bitte warten ..
Mitglied: goldfisch
09.12.2011 um 18:31 Uhr
Von meiner Seite aus kann ich ebenfalls die Fortigates wärmstens empfehlen, aus eigener Erfahrung. Die Leistung ist für so eine (preislich) kleine Box enorm (1 Gbit/s firewalling). Deine Anforderungen sind schon gehoben, aber das FortiOS kann so was. Wie gesagt, die gleiche FortiOS Version läuft auf allen Modellen, einmal angelernt kann man auch größere Firewalls beherrschen.

Der Unterschied zwischen 50B und 60C ist ganz einfach: die 50B ist ein Auslaufmodell mit max. 50 Mbit/s Durchsatz. Die kleine CPU und das begrenzte RAM waren vor 5 Jahren noch adäquat, heute geht das nicht mehr. Diesen Durchsatz schafft sie auch nur, wenn man kein AV oder IPS macht, aber wer will schon darauf verzichten? Die 60C ist ziemlich neu, per Hardware-Beschleunigung (ASICs) mit sehr gutem Durchsatz. Fortinet bringt gerade eine Reihe neuer Firewalls heraus, die zum gleichen Preis sehr viel mehr Leistung bringen. Vielleicht lohnt es sich, noch einen Monat zu warten.
Bitte warten ..
Mitglied: jimmyb
12.12.2011 um 09:28 Uhr
Moin,

schau Dir doch auch mal ipcop an. Ist ein fertiges, kostenloses Linux-System und wird nach der (relativ einfachen) Installation über eine Web-Oberfläche eingerichtet.

Bis zu 25 Mitarbeitern gut brauchbar, allerdings weiß ich nicht auswendig, ob alle Funktionen beinhaltet sind, die Du brauchst.
1x eingerichtet läuft das Ding und muss nicht mehr großartig administriert werden.
Bitte warten ..
Mitglied: Sealings
12.12.2011 um 09:42 Uhr
Moin,

wir setzen seit Jahren Watchguard ein und haben gerade aktuell ein Upgrade von einer X-550e auf eine XTM-520 gemacht.
Gab es für rund 1.700,- im Aktions-Bundle als Trade-In mit allen Optionen und "Pro"-Option. Hinter der XTM-520 arbeitet zusätzlich die Trend-Micro
Business Advanced Suite sowie DeviceLock als End-to-End Security.

Netzwerk: 40 interne User, etliche Smartphones sowie Mobile User
Branche: Automotive Zulieferer Fahrzeugdichtungssysteme
Anforderung: Application Content Filtering bei WEB 2.0 Anwendungen

Hatte mir alternativ SonicWall und Astaro angesehen, aber was man einmal gewöhnt ist...
Bitte warten ..
Mitglied: itelis
12.12.2011 um 09:46 Uhr
Hallo in die Runde,

wie ich der Diskussion entnehmen kann, ist eine einfache Lösung gefragt. Ohne komplizierte Konfiguration und ohne hohen technischen Aufwand.

Meiner Meinung nach, gibt es daher derzeit nur eine passende Lösung für diese Aufgabe. Eine gateprotect Firewall. Wir haben bereits seit 8 Jahren bei vielen Hundert Kunden diese Firewalls im Einsatz. Alle Admins sind sofort völlig begeistert wenn sie die total simple Bedienoberfläche sehen (Auch Admins mit mehreren hundert Usern oder Admins die von Cisco o. ä. gewechselt sind).

Einfach mal auf die Seite von gateprotect schauen. Hier kann man einen Democlient herunterladen und eine virtuelle Firewall konfigurieren. Das gibt einen guten Einblick in die einfache Bedienoberfläche.

Die Preisgestaltung von gateprotect ist auch noch relativ moderat.

Viel Spaß beim Testen.

Gruß

Marc
Bitte warten ..
Mitglied: Excell
12.12.2011 um 11:55 Uhr
Mehrere davon bei Kunden im Einsatz: Gateprotect. Guter Support und kosten nicht die Welt. Schön Klickibunti, eigentlich realtiv trivial einzurichten.

EDIT: gerade egsehen das mein Vorredner auch dies FW empfohlen hat!
Bitte warten ..
Mitglied: slesemann
12.12.2011 um 12:06 Uhr
Wir verwenden die gateProtect auch bei mehreren Kunden.
Die Konfiguration ist wirklich sehr einfach und bei Problemen
hatte ich bisher immer einen sehr kompetenten Support.
Würde die auf jeden Fall empfehlen
Bitte warten ..
Mitglied: SiRRow
12.12.2011 um 12:28 Uhr
Schon mal an eine vernünftige Hardwarelösung von LANCOM gedacht?
Mit der Content Filter Option, genau das richtige für dich...

http://lancom-systems.de

Die geräte sind einfach gut, kostenloser Deutscher Support, kostenlose Updates
und jegliche Szenarios sind simpel zu konfigurieren.
Ich arbeite selbst mit Lancom Geräten und es gibt nichts, was ich damit nicht
erreichen konnte. Preis- Leistung ist auch absolut gerechtfertigt.
Bitte warten ..
Mitglied: NextLevel
26.12.2011 um 15:13 Uhr
Ich könnte noch Securepoint empfehlen, da:

- schöne Features (alle oben genanten und vieles mehr.)
- günstig
- einfach einzurichten auch von nicht "Vollzeitadmins"


Lancom ist eigentlich auch mein Favorit den wir am meisten einsetzen, jedoch meistens nur bei reinen VPN Tunneln etc. gerade bei der Filterung von Inhalten und Viren / Spam etc. verrichten die Securepoint Produkte sehr gute Arbeit, haben wir selbst hinter einem Lancom im Einsatz wegen SSL-VPN etc.

Bei der Einrichtung sind die Securepoint Produkte bei einigen punkten einfacher einzurichten als die von Lancom wie ich finde.

MfG

Christian

P.S.: Wir sind u.a. Securepoint Partner....
Bitte warten ..
Mitglied: jomo77
13.01.2012 um 10:48 Uhr
Wir haben uns schlussendlich für eine Fortigate 60C entschieden uns bisher nicht bereut.

Installation und Regelerstellung ist recht simpel.

Nur die Einstellung des IP Adressraumes für die VPN Nutzer musste über die Konsole geändert werden. Alles andere funktioniert prima über due Web UI

Vielen Dank für Eure Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...