Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Kerio Control Hardware Was und Wie

Frage Sicherheit Firewall

Mitglied: Uhli90

Uhli90 (Level 1) - Jetzt verbinden

04.09.2014, aktualisiert 30.12.2014, 2461 Aufrufe, 8 Kommentare, 3 Danke

Hallo liebe Kollegen,

ich plane demnächst "Kerio Control" in mein Repertoire auf zu nehmen und wollte mich einfach mal schlau machen wie Ihr es einsetz oder welche Hardware ihr nutz.

Würdet ihr es auf einer Hyyper-V oder einer VMWare-Umgebung einsetzen?



Also ich stelle mir folgendes vor:

Hardware: Fujitsu MX130 S2 mit einer zusätzlichen Netzwerkkarte

dort spiele ich einen Hyper-V 2012 R2 Server auf und installiere dort das Kerio Control. Fertig!



Aber der MX130 S2 ist wahrscheinlich etwas übertrieben, da er auch noch mit einer weiteren Netzwerkkarte ausgestattet werden muss. Also was würdet ihr machen?

Gruß der Uhli
Mitglied: Dobby
LÖSUNG 04.09.2014, aktualisiert 30.12.2014
Hallo,

ich plane demnächst "Kerio Control" in mein Repertoire auf zu nehmen
Als was oder wie sollte das denn aufgenommen werden?
Als Ersatz für eine Firewall oder gar eine zusätzliche Firewall?

und wollte mich einfach mal schlau machen wie Ihr es einsetz oder welche Hardware ihr nutz.
Da man bei Kerio auf Sophos setzt könnte ich mit auch eine kleine Sophos UTM vorstellen,
denn die benutzt auch den selben AV Schutz und bringt noch HA Fähigkeit und auch einen
Kontentefilter mit dazu.

Würdet ihr es auf einer Hyyper-V oder einer VMWare-Umgebung einsetzen?
Gar keine von beiden, denn eine Firewall sollte nicht in einer VM "stehen".

Also ich stelle mir folgendes vor:
Hardware: Fujitsu MX130 S2
ca. ~500 €

mit einer zusätzlichen Netzwerkkarte
Intel Server Netzwerkadapter ca. ~250 €

dort spiele ich einen Hyper-V 2012 R2 Server auf und
installiere dort das Kerio Control. Fertig!
Braucht man da nicht auch noch Lizenzen für?

Also dann lieber eine pfSense auf einen kleinen Server der auch noch aufzurüsten ist und
dort dann mittels Squid, SquidGuard und Snort nebst ClamAV eventuell besser wegkommen.

Aber der MX130 S2 ist wahrscheinlich etwas übertrieben, da er auch noch mit
einer weiteren Netzwerkkarte ausgestattet werden muss.
Dann kommen noch einmal ca. ~250 € dazu und dann lohnt sich doch auch schon
ein Blick auf eine kleine Sophos UTM, oder? Denn ca. ~280 € jährliche Gebühren
kommen auch noch dazu!

Also was würdet ihr machen?
  • kleine Sophos UTM kaufen
  • Barracuda NG Firewall
  • Netgear UTM25 oder UTM50 anschauen

  • MikroTik CCR Router und eine transparenten Squid - AV & Snort Proxy dahinter

  • Endian
  • Smoothwall
  • pfSense auf kleinen Server
  • ClearOS einmal anschauen, die kann man auch mittels Plugins aufrüsten
Kostelose und kostenpflichtige!

Gruß
Dobby
Bitte warten ..
Mitglied: hijacker99
04.09.2014 um 20:11 Uhr
Ich kenne Kerio Control. Lass de Finger davon! VM geh gar nicht als Firewall, jedenfalls meine Meinung. Und hardwaremässig grottenschlechte Unterstützung von Hardware. Ich setze auf die IPCop, da habe ich, zusammen mit dem Proxy paktisch alles abgedeckt. Und wenn ich eine einfache ContentFilterung brauche, nehme ich OpenDNS.
Bitte warten ..
Mitglied: schloegel-edv
LÖSUNG 30.12.2014, aktualisiert um 18:36 Uhr
Besser spät, als nie :

Also, ich kann mich den Ausführungen von @hijacker99 überhaupt nicht anschließen.

Ich verwende in meinem Repertoire schon lange Kerio Control und habe nur positive Erfahrungen machen können. Auch was die Erkennung von Hardware betrifft.

Die Firewall ist recht anspruchslos, was die Hardware betrifft. Aber das steht ja auch auf der Herstellerseite. Sie ist gerade für kleine "Allrounder", wie mich, der nicht bei jedem Produkt bis ins letzte Detail den "Durchblick" hat, wunderbar zu administrieren. Es gibt tollen Support dafür und man kann sehr viel damit machen. Darauf will ich aber gar nicht eingehen. (Übrigens mit dabei genial einfache VPN Lösung! - ohne Zusatzkosten.)

Selbstverständlich zahlt der Kunde dafür einen jährlichen Obulus, der aber meiner Meinung nach verschmerzbar ist. Er bekommt dafür auch regelmäßige Updates. Die Jungs sind absolut rührig.

Was die Hardware betrifft, kannst Du zB. Intelboards nehmen, wie das D2500CC, (was es aber kauf noch gibt) in Verbindung mit Mini-ITX Gehäusen. Auch geht sowas: Gigabyte GA-C1037UN-EU. Du kannst auch Bundles mit ALIX Board nehmen, hier gibt es sogar 3 LAN Anschlüssen. Die Hardware lässt sich unkompliziert schnell austauschen. Im Grunde mit jedem PC, den Du rumstehen hast, falls wirklich mal was ausfällt. CD rein, installieren, LAN konfigurieren, Restore deiner Konfiguration und weiter gehts es, bis Dein eigentliches System wieder funktioniert.

Wie alle vor mit gesagt haben, nicht virtualisieren!

Aber auch die von @Dobby genannte Variante pfsense oder m0n0wall lässt sich alternativ mit noch weniger Hardwarerecourcen betreiben. Dies kostenfrei, allerdings ohne Support im Hintergrund und du musst wissen, an welchen Rädchen du stellen musst. Allerdings gibt es auch wunderbare To-Do`s im Netz. Habe das mehrfach erfolgreich als öffentlichen Hotspot eingesetzt. Bei Fragen zu Control einfach fragen.
Bitte warten ..
Mitglied: hijacker99
13.01.2015 um 18:52 Uhr
Jaja, Firewalls auf Basis von Consumer Hardware. Das ist doch genau das, was wir wollen!! Wir haben diverse Atom-Rack-Systeme auf Basis von Supermicro, verbaut sind Intel i350AM2 Chipsets. Das ist absolut verbreitet. Die werden nicht unterstützt. Und wie willst Du Content-Scanning, AD Authenifizierung usw. fahren mit einem Gerät auf ALIX-Basis? Die haben, soweit ich weiss, eine CPU mit 800 MHz und 256 MB RAM. Das reicht nie und nimmer, auch nur ansatzweise eine anständige Performance zu fahren. Schon gar nicht im Zeitalter von 100MBit + Leitungen!

Deine Kunden tun mir leid, die werden ja viel zu viel Geld für eine schlussendlich schwache Internetperformance zahlen. Und am Ende geht dann sicher immer die Frage an Dich: "Warum zahle ich im Betrieb ein paar hundert Euro und habe die zig-Fach schlechtere Performance als zu Hause"... Gell, diese Fragen hörst Du immer. Aber Du denkst dann, warum Performance, wenn es auch gemütlich geht. Sagst dann, dass die Mitarbeiter eh nur Sch***dreck ansurfen und nur herumblödeln wenn die Performance gut ist. Dass es also gut ist, wenn die Inet-Leitung (notabene wegen einer viel zu schwachen Hardware) im Loch unten bleibt.
Bitte warten ..
Mitglied: Uhli90
13.01.2015 um 19:13 Uhr
@hijacker99 Ich weiß ja nicht mit was für Netzwerkgrößen du arbeitest, bei mir liegt es meist zwischen 1-10 Clients. Da hatte ich noch keine spürbaren Einbußen. Zudem ist ein beliebtes Argument wenn's dann doch mal langsamer ist: Sicherheit oder Geschwindigkeit?!

Gruß vom Uhli90
Bitte warten ..
Mitglied: schloegel-edv
LÖSUNG 13.01.2015, aktualisiert um 19:26 Uhr
@hijacker99 oh Mann... Du bist auch so einer, mit dem keiner spielen will...

Nein, meine Kunden sind mir leider seit zwei Jahrzehnten treu verbunden. Hier gehts um KMU´s und nicht um Großkonzerne. Aber mach weiter Dein Zeugs. Es gibt ja wunderbarerweise für alle Töpfe Körner, die da reinfallen können.

Ach, und lies bitte zukünftig vorher die technischen Daten.Für alle anderen: die Performance passt.
Bitte warten ..
Mitglied: hijacker99
LÖSUNG 14.01.2015, aktualisiert 15.01.2015
Me too! Alles KMU, keine Grosskonzerne. Aber die Kunden sind es sich gewohnt, dass die Inet-Leitung schnell sein muss, auch mit Content-Filterung. Es kommt halt drauf an, was man alles aktiviert. Fact ist, dass Kerio Control seine "Stärken" im Bereich der AD-Authentifzierung mit Protokollierung und Content-Filterung ausspielen kann. Wenn denn die Hardware, die ich einsetzen möchte mitspielen würde

Für Firewalls, wo keine AD-Authentifierung benötigt wird, empfehle ich andere Lösungen, ganz klar.

z.B. PCEngines APU Board mit IPCop, pfsense oder IPFire. APU ist die Nachfolgeplattform der ALIX und um einiges schneller. Solltest Du Dir mal reinziehen.
Bitte warten ..
Mitglied: schloegel-edv
15.01.2015, aktualisiert um 22:48 Uhr
Mir ist das hier schnell genug. http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-AMD-APU1D4 ...
Ansonsten kann man ja auch noch kleinere Rechner von HP oder FSC einsetzen. Die gibts sicher auch nit i5 oder 7 und ellenlager Garantie.

Ich konnte bisher nicht feststellen, daß es langsam läuft.

Pfsene hatte ich ja auch schon benannt. Aber für Kerio spricht auch eine wunderbare VPN Lösung, die hauseigen ist und im Preis inklusive.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
gelöst Hardware für Sophos UTM9 Home? (4)

Frage von istike2 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...