Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Firewall und SSL-VPN gesucht (Juniper oder Checkpoint?)

Mitglied: xmiles

xmiles (Level 1) - Jetzt verbinden

05.08.2007, aktualisiert 02.01.2009, 9800 Aufrufe, 4 Kommentare

Hallo Forum,

wir sind auf der Suche nach einer, wie immer, eierlegenden Wollmichsau die uns folgende Möglichkeiten bietet:

- Firewall, IPSec-VPN
- Anti-Virus, Anti-Spam, Content-Filter (UTM)
- ein SSL-VPN-Gateway (über Java-Applets o.ä.) um von außen eine halbwegsichere Einwahllösung für unsere Außendienstler zu bieten

Wir haben uns eine Lösung von Juniper angeschaut. Da würde die "SSG 20" als Firewall/UTM und die "SA 2000" als SSL-VPN infrage kommen. Hat jemand mit der Kombination dieser Geräte, oder allgemein mit den Geräten Erfahrungen gemacht?

Alternativ würden uns noch Lösungen von Checkpoint interessieren. Wenn ich das richtig sehe, wäre das hier die "VPN-1 UTM Edge" und die "Connectra" mit dem "SSL Network Extender". Das ganze ist natürlich keine ganz billige Sache, bei Checkpoint weiß ich die Kosten nicht, bei Juniper wäre man mit einem halbwegs vernünftigen Support/Wartung/Lizenzen/Installaton bei rund 13.000€. Das sollte natürlich gut überlegt und geplant sein, daher suche Erfahrungen in dem Bereich und Vor-und Nachteile beider Hersteller/Geräte.

Vielen Dank!
xmiles
Mitglied: noergler
05.08.2007 um 13:50 Uhr
Also, zu den von Dir genannten Systemen kann ich nichts sagen.
Von Checkpoint haben wir nur die "einfachen" Lösungen im Einsatz. Eigentlich laufen die Dinger stabil.

Für den Einsatz mit VPN, Anti-Virus, Anti-Spam und Contentfilter haben wir uns für die GenuGate Pro in der Enterprise-Version entschieden. http:\\www.genua.de

Wir sind da mit dem Gerät und dem Support voll und ganz zufrieden.
Vielleicht ist ja auch was für euch dabei, über das ihr noch nachdenken könnt.

Gruß
Noergler
Bitte warten ..
Mitglied: just-another-admin
13.08.2007 um 20:12 Uhr
Hallo,

wir haben eine Checkpoint mit NGX65 im Einsatz (läuft auf Nokia Hardware mit IPSO .42)

- Die Firewall läuft sehr stabil und lässt sich gut administrieren !
-Leider verlangt Checkpoint für jeden sch..... eine extra Lizenz und die KOSTET !!!!
-Von der SSL-VPN Lösung von Checkpoint würde ich abraten ( läuft noch nicht so toll lt. Aussagen von div. Checkpoint Technikern bzw. Support Ma`s > wurde mir auf den Checkpoint Schulungen so mitgeteilt !)

-Zusätzlich setzten wir eine Juniper SA 2000 ein, für SSL-VPN und File-Transfers !
-Läuft ebenfalls sehr stabil und seit der neuen Release auch ohne div. Bugs
Kann ich empfehlen !

Ich würde für Firewall und SSL-VPN definitiv Juniper verwenden !

Greetz from JAA (just-another-admin)
Bitte warten ..
Mitglied: HSKonnection
18.10.2007 um 13:21 Uhr
--- gelöscht ---
Bitte warten ..
Mitglied: FlashOver
10.03.2010 um 11:25 Uhr
Also es kommt drauf an wie viele User sie bedienen wollen. Wir machen unser Hauptgeschäft im UTM Bereich für Mittelständische und Enterprise Unternehmen und ich würde von den angesprochenen Lösungen abraten. Nicht weil Sie schlecht sind, sondern einfach relativ teuer für das was sie leisten und Sie benötigen.

SSG Serie und SA Serie von Juniper sind prima. Im UTM passiert da aber nicht mehr viel. Das sollen die SRX werden und die haben noch Kinderkrankheiten.
Die Check Point ist okay aber ohne Systems Manager eigentlich nur ein Spielzeug. Die connectra kostet relativ viel Geld und wird bei großen Firmen relativ selten genutzt. Geanauer Grund weiß ich net. Da ist eher die Juniper SA oder Cisco ASA am Zug.

Um Ihnen eine treffsichere Empfehlung zu geben, wäre es wichtig, wie viele User sie bedinene wollen, welche WAN Leitungen usw. Sonst vertue ich mich zu sehr im Modell.
Dazu käme noch - ist bei Ihnen ein Admin im Haus oder konfiguriert das irgendwer nebenbei oder soll das extern gemacht werden? Je nachdem wie kompliziert das Gerät werden darf.
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

Firewall
Graphische Oberfläche Juniper Firewall?
Frage von crack24Firewall6 Kommentare

Hallo, wir setzen momentan eine Securepoint UTM Appliance ein, die sich durch die webbasierte graphische Oberfläche relativ leicht bedienen ...

Router & Routing
VPN zu Netzwerk hinter Juniper SSG5
gelöst Frage von wollebeeRouter & Routing7 Kommentare

Hallo, ich versuche mich im Moment daran mein Heimatnetz neu zu gestalten. Seit kurzem bin ich glücklicher User eines ...

Firewall
Checkpoint R76 VPN-Abbrüche
Frage von Leo-leFirewall2 Kommentare

Hallo Forum, wir betreiben in der Firma eine Checkpoint R76, jedoch gibt es beim Filetransfer dauernd Abbrüche(TimeOuts) über den ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 StundeDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 6 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement13 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk10 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Router & Routing
Firewall Homeoffice
Frage von leon123Router & Routing6 Kommentare

Hallo zusammen, ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen. Die Fritzbox kann leider nur den ...