Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Sophos UTM mit Endpoint Protection

Mitglied: mk139

mk139 (Level 1) - Jetzt verbinden

04.02.2015 um 18:29 Uhr, 2723 Aufrufe, 8 Kommentare

Hallo allerseits,

aufgrund von Umstrukturierung bei ums brauchen wir eine neue UTM und einen neuen Virenscanner. Da bin ich natürlich auf Sophos gestoßen und wollte mal euch nach euren Erfahrungen fragen?

Ist es empfehlenswert alles aus einer Hand zu betreiben oder sollte man UTM und Endpoint Protection strikt von einander trennen?

Vielen Dank für eure Hilfe.

Schönen Gruß

Mike
Mitglied: Dani
04.02.2015 um 19:09 Uhr
Guten Abend @Mike,
ich halte es für besser, wenn du erstmal etwas mehr zu deiner Umgebung erzählst. Wie viele Benutzer im Netzwerk? Gibt VPN-Tunnels zu Außensteller? Werden Webservices (z.B. Activesync) freigegeben? Unterliegt dein Arbeitgeber sondere Forderungen bezüglich Vorschriften (EAL Zertifizierung, etc...)?


Gruß,
Dani
Bitte warten ..
Mitglied: DerSchorsch
04.02.2015 um 19:19 Uhr
Hallo,

unsere Erfahrungen sind damit ganz gut.

Es gibt Empfehlungen (und für manche auch Compliance-Vorschriften) getrennte Scanengines/Programme auf Firewall und PCs zu nutzen. Idee ist, das Schadcode, der von einer Engine nicht erkannt wird eventuell von der anderern erkannt wird. In dieser Kombination würde aber die Sophos Engine (SAV) überall laufen. Allerdings hat die UTM noch eine 2. , die in Kombination verwendet werden kann.
Wenn ihr solche Vorschriften nicht habt und ansonsten die üblichen Regeln beachtet (nicht als Admin arbeiten, nicht alles installieren, was nicht bei 3 auf den Bäumen ist und, ganz aktuell, den Flashplayer entfernt), spricht meiner Meinung nach nichts dagegen.

gruß
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 19:31 Uhr
Moin,

auch ich habe gute Erfahrungen mit Sophos/Astaro gemacht. Habe sogar zum testen eine Sophos Home Edition in einer VM (nicht im produktiveinsatz).
Einfach Handhabung, übersichtliche GUI und wenn sie richtig konfiguriert wird kommt da auch nichts durch was nicht soll

Gruß
Kümmel
Bitte warten ..
Mitglied: denkis
04.02.2015 um 20:58 Uhr
Hallo Mike,

bei Sophos solltest Du in jedem Fall die jährlichen Maintenance Kosten beachten. Die sind bei Watchguard nach meiner Erfahrung deutlich günstiger. Mit der Differenz kannst Du dir dann eine richtige EPS besorgen. Kaspersky for Business zum Beispiel lässt sich hervorragend im Netzwerk administrieren.

denkis
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 21:05 Uhr
Zitat von denkis:
Kaspersky for Business zum

Jop. Kaspersky als AV-Schutz nutzen wir auch. Als UTM-Lösung kommt vielleicht auch FORTINET FORTIGATE in Frage, ist mein persönlicher Favorit im Business-Umfeld.
Bitte warten ..
Mitglied: gilligan
05.02.2015, aktualisiert um 17:21 Uhr
Ganz klar für diese Lösung spricht die Tatsache dass sich die Webfilterpolicy der UTM auch auf den Endpoint ausrollen lässt, sehr geil. (Somit bleibt z.B. bild.de für den Aussendienstler gesperrt auch wenn er unterwegs ist, falls man das möchte..)
Ab 10 Usern würde ich aber den eigenständigen Server installieren. (Der kann die UTM auch integrieren). Sehr nett bei Sophos: Du bekommst so viele Home Use Lizenzen wie du fürs Geschäft kaufst. Um wie viele Lizenzen gehts hier denn?
Bitte warten ..
Mitglied: mk139
06.02.2015 um 07:56 Uhr
Vielen Dank schon mal für eure Antworten. Es geht um ca. 60-65 User. VPN Tunnels zu Außenstellen sind für die Zukunft vorgesehen und Webservices werden nicht freigegeben. Keine besonderen Vorschriften sind zu beachten. Home Office- und Außendienstmitarbeiter sollen mit VPN aufs Netzwerk kommen.

Wie DerSchorsch angesprochen hat, habe ich gefragt, da ich mir auch etwas unsicher bin die gleiche Scan Engine auf der Firewall und den Endpoints zu benutzen. Was meinst du mit die UTM hat eine 2. die in Kombination verwendet werden kann?

Ich musste bis jetzt noch keine UTM/Firewall verwalten oder einrichten, dementsprechend sind leider auch meine Vorkenntnisse

Schönen Gruß

mike
Bitte warten ..
Mitglied: Rudbert
06.02.2015 um 11:15 Uhr
Hi,

die Sophos UTM hat noch Avira an Bord; kannst beim den Proxys (Web, Mail, FTP) einstellen, dass beide benutzt werden. Wenn ich mich recht erinnere wurde die 2. Engine jedoch abgekündigt.

mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Sophos UTM Web Protection dämmt Internet Geschwindigkeit ein
Frage von JohnDorianLAN, WAN, Wireless8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk eine Sophos SG230 als Firewall, Proxy und VPN-Gateway im Einsatz. Unser Internet-Anschluss ...

Voice over IP
SPA112 hinter Sophos UTM kein VOIP
gelöst Frage von Huibuh2010Voice over IP14 Kommentare

Hallo liebe Comunity, ich steh vor ein Problem und weiß ehrlich gesagt nicht mehr was ich probieren könnte. Mein ...

Firewall
Sophos UTM DMZ und VLAN
gelöst Frage von DaPeddaFirewall2 Kommentare

Servus, ich habe eine Verständnisfrage: eine DMZ dient vereinfacht dazu einen Host oder eine Gruppe von Client's exponiert ins ...

Windows Server
Symantec Endpoint Protection deinstallieren
Frage von r00t-1337Windows Server1 Kommentar

Hallo zusammen, kennt jemand eine brauchbare Lösung um Symantec Endpoint Protection v 12.1.671.4971 via GPO bzw. automatisiert zu deinstallieren. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...