Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mailsicherheits- und Proxy-Appliance gesucht

Frage Sicherheit Firewall

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

27.09.2012 um 13:24 Uhr, 4527 Aufrufe, 3 Kommentare

Hallo,

kann mir jemand einen Tipp geben, ob irgendein Magazin mal unterschiedliche Appliances für Mailsecurity verglichen/aufgelistet hat?

Ich bin konkret auf der Suche nach einer Mailsecurity-Appliance für kein kleineres Unternehmen (~20 User). Optimal wäre es, wenn die Appliance auch gleich einen HTTP-Proxy mit integriertem Virenfilter (für HTTP) mitbringen würde - ob es sowas kombiniert überhaupt gibt, habe ich noch nicht herausfinden können - viele Appliances scheinen soetwas zumindest als "transparenten Proxy" zu bieten. Das Gerät soll dann in der DMZ stehen (damit die eingehenden eMail-Verbindungen in der DMZ terminiert werden).

Einen "Unified Security Gateway" der auch gleichzeitig die Firewall zum internen Netz enthält, möchte ich eigentlich nicht (jedenfalls nicht als Firewall zum Intranet einsetzen)... mir gefällt gar nicht, daß eingehende SMTP-Verbindungen AUF der Firewall enden... das bedeutet ja, daß bei einer Sicherheitslücke im SMTP-Daemon oder im Mailscanner der Angreifer quasi schon Vollzugriff auf's interne Netz hat.

Gerne nehme ich auch konkrete Tipps entgegen.

Danke.

Gruß
Dieter
Mitglied: maretz
27.09.2012 um 18:25 Uhr
Astaro security gateway... Find ich ganz gut
Bitte warten ..
Mitglied: filippg
27.09.2012 um 22:05 Uhr
Hallo,

bei 20 Nutzern würde ich dir zu einem Hosted Service raten. Die großen Player in diesem Bereich sind Postini (Google), Messagelabs, Microsoft Forefront Online.
Wenn du eine wirklich gute Appliance haben willst kann IronPort wärmstens empfehlen.
Das "mir gefällt gar nicht, daß eingehende SMTP-Verbindungen AUF der Firewall enden" halte ich (ebenfalls ein wenig in Anbetracht der Nutzerzahl) für übertrieben. Sicher ist ein Angriff auf einen SMTP-Stack theoretisch möglich. Praktisch würde ich hoffen, dass der Hersteller das halbwegs im Griff hat. Und: von Extern ist ja dann trotzdem nur Port 25 erreichbar, d.h. Öffnen einer einfachen Remote Shell o.ä. geht nicht, sondern man müsste die auch noch über Port 25 tunneln. Nicht unmöglich, aber eher theoretisch, meiner Meinung nach.

Gruß

Filipp
Bitte warten ..
Mitglied: Dobby
28.09.2012 um 18:55 Uhr
Zitat von flyingKangaroo:
Hallo,
Hallo

kann mir jemand einen Tipp geben, ob irgendein Magazin mal unterschiedliche Appliances für Mailsecurity
verglichen/aufgelistet hat?
SmallNetBuilder mach so etwas!

Die Zeitschriften IT-Administrator und iX kannst Du ja einmal kontaktieren und Dir eine Ausgabe nennen lassen in der so etwas getestet wurde und diese dann nach bestellen.

Bei der Zeitschrift IT-Administrator kann man auch die Suchfunktion nutzen um an Tests nebst der Ergebnisse zu kommen die publiziert worden sind und erschienen sind!!

Einfallen würden mir pauschal:

Firewall + Antivirus (Web + EMail) + Einbruchserkennung = UTM
Netgear UTM25
SonicWALL NSA 240
WatchGuard XTM330
Draytek VigorPro 5510
Check Point UTM-1 136
Fortinet FortiGate 50B
Sophos UTM320 - (früher Astaro)


Transparenter Antivirus Proxy kommerziell = STM
Netgear STM150 (ist die kleinste Variante)
Meines Erachtens zu groß und teuer für Euch (Lizenzgebühren) steht direkt hinter der Firewall und leitet einmal in die DMZ und einmal ins LAN.

Transparenter Antivirus Proxy + Einbruchserkennung = do-it-your-self
Auf Basis (Hardware) eines ausgedienten Servers - Potenter Server (starke cpu oder cpu´s mit viel RAM)
1.
Ubuntu Linux
Snort
Squid
DansGuardian
HAVP + ein oder zwei Virenscanner

2.
ZeroShell

3.
ClaerOS


Keine Lizenzkosten und kann immer erweitert werden (CPU/RAM/HDD/NIC/RAID Kontroller)
aber meist kein Support und/oder nicht so gute Erkennung!

Ich persönlich würde Dir zu einer kommerziellen Lösung aus dem Hause Sophos oder Netgear raten, aber
das ist ach immer eine Art Philosophie, die jeder mit sich abmachen muss, nicht zuletzt der Lizenzgebühren und des Bedienkomforts wegen!

Das Gerät soll dann in der DMZ stehen (damit die eingehenden eMail-Verbindungen in der DMZ terminiert
werden).
Bei einem STM Gerät nicht! Ist aber Möglich, denn das Gerät wird wie erwartet hinter die Firewall und vor den DMZ und LAN Switch gehangen und kann den Mail Verkehr in die DMZ und den HTTP Verkehr in das LAN Filtern.

... mir gefällt gar nicht, daß eingehende SMTP-Verbindungen AUF der Firewall enden... das bedeutet ja,
daß bei einer Sicherheitslücke im SMTP-Daemon oder im Mailscanner der Angreifer quasi schon Vollzugriff > auf's interne Netz hat.
Kann auch mit dem STM oder einer Linux Lösung erreicht und vermieden werde, aber dann lieber ClearOS
als Ubuntu & Co. denn diese Lösung gibt es auch als Enterprise Ausgabe und Du kannst Sie wie Du es benötigst durch die Erweiterung der Hardware auch immer den unternehmerischen Bedürfnissen anpassen.

Last but not least:

Bitte immer unbedingt vorher nachsehen und vergleichen was an WAN - LAN Durchsatz noch übrig bleibt bei den UTM´s, nach dem Firewall + Antivirus + Antispam + Kontentfiltering!!!!!!!

Nicht nur die Preise für die Geräte sondern auch die für die Lizenzen im Auge behalten.

Gruß und schönes WE
Dobby
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (3)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (9)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Batch & Shell
Script zum Auflösen einer Ordnerstruktur und zurück gesucht (12)

Frage von websolutions zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (10)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...