Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos UTM mit Endpoint Protection

Frage Sicherheit Firewall

Mitglied: mk139

mk139 (Level 1) - Jetzt verbinden

04.02.2015 um 18:29 Uhr, 2088 Aufrufe, 8 Kommentare

Hallo allerseits,

aufgrund von Umstrukturierung bei ums brauchen wir eine neue UTM und einen neuen Virenscanner. Da bin ich natürlich auf Sophos gestoßen und wollte mal euch nach euren Erfahrungen fragen?

Ist es empfehlenswert alles aus einer Hand zu betreiben oder sollte man UTM und Endpoint Protection strikt von einander trennen?

Vielen Dank für eure Hilfe.

Schönen Gruß

Mike
Mitglied: Dani
04.02.2015 um 19:09 Uhr
Guten Abend @Mike,
ich halte es für besser, wenn du erstmal etwas mehr zu deiner Umgebung erzählst. Wie viele Benutzer im Netzwerk? Gibt VPN-Tunnels zu Außensteller? Werden Webservices (z.B. Activesync) freigegeben? Unterliegt dein Arbeitgeber sondere Forderungen bezüglich Vorschriften (EAL Zertifizierung, etc...)?


Gruß,
Dani
Bitte warten ..
Mitglied: DerSchorsch
04.02.2015 um 19:19 Uhr
Hallo,

unsere Erfahrungen sind damit ganz gut.

Es gibt Empfehlungen (und für manche auch Compliance-Vorschriften) getrennte Scanengines/Programme auf Firewall und PCs zu nutzen. Idee ist, das Schadcode, der von einer Engine nicht erkannt wird eventuell von der anderern erkannt wird. In dieser Kombination würde aber die Sophos Engine (SAV) überall laufen. Allerdings hat die UTM noch eine 2. , die in Kombination verwendet werden kann.
Wenn ihr solche Vorschriften nicht habt und ansonsten die üblichen Regeln beachtet (nicht als Admin arbeiten, nicht alles installieren, was nicht bei 3 auf den Bäumen ist und, ganz aktuell, den Flashplayer entfernt), spricht meiner Meinung nach nichts dagegen.

gruß
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 19:31 Uhr
Moin,

auch ich habe gute Erfahrungen mit Sophos/Astaro gemacht. Habe sogar zum testen eine Sophos Home Edition in einer VM (nicht im produktiveinsatz).
Einfach Handhabung, übersichtliche GUI und wenn sie richtig konfiguriert wird kommt da auch nichts durch was nicht soll

Gruß
Kümmel
Bitte warten ..
Mitglied: denkis
04.02.2015 um 20:58 Uhr
Hallo Mike,

bei Sophos solltest Du in jedem Fall die jährlichen Maintenance Kosten beachten. Die sind bei Watchguard nach meiner Erfahrung deutlich günstiger. Mit der Differenz kannst Du dir dann eine richtige EPS besorgen. Kaspersky for Business zum Beispiel lässt sich hervorragend im Netzwerk administrieren.

denkis
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 21:05 Uhr
Zitat von denkis:
Kaspersky for Business zum

Jop. Kaspersky als AV-Schutz nutzen wir auch. Als UTM-Lösung kommt vielleicht auch FORTINET FORTIGATE in Frage, ist mein persönlicher Favorit im Business-Umfeld.
Bitte warten ..
Mitglied: gilligan
05.02.2015, aktualisiert um 17:21 Uhr
Ganz klar für diese Lösung spricht die Tatsache dass sich die Webfilterpolicy der UTM auch auf den Endpoint ausrollen lässt, sehr geil. (Somit bleibt z.B. bild.de für den Aussendienstler gesperrt auch wenn er unterwegs ist, falls man das möchte..)
Ab 10 Usern würde ich aber den eigenständigen Server installieren. (Der kann die UTM auch integrieren). Sehr nett bei Sophos: Du bekommst so viele Home Use Lizenzen wie du fürs Geschäft kaufst. Um wie viele Lizenzen gehts hier denn?
Bitte warten ..
Mitglied: mk139
06.02.2015 um 07:56 Uhr
Vielen Dank schon mal für eure Antworten. Es geht um ca. 60-65 User. VPN Tunnels zu Außenstellen sind für die Zukunft vorgesehen und Webservices werden nicht freigegeben. Keine besonderen Vorschriften sind zu beachten. Home Office- und Außendienstmitarbeiter sollen mit VPN aufs Netzwerk kommen.

Wie DerSchorsch angesprochen hat, habe ich gefragt, da ich mir auch etwas unsicher bin die gleiche Scan Engine auf der Firewall und den Endpoints zu benutzen. Was meinst du mit die UTM hat eine 2. die in Kombination verwendet werden kann?

Ich musste bis jetzt noch keine UTM/Firewall verwalten oder einrichten, dementsprechend sind leider auch meine Vorkenntnisse

Schönen Gruß

mike
Bitte warten ..
Mitglied: Rudbert
06.02.2015 um 11:15 Uhr
Hi,

die Sophos UTM hat noch Avira an Bord; kannst beim den Proxys (Web, Mail, FTP) einstellen, dass beide benutzt werden. Wenn ich mich recht erinnere wurde die 2. Engine jedoch abgekündigt.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Firewall
gelöst VPN Site to Site von IPFire zu Sophos UTM (19)

Frage von touro411 zum Thema Firewall ...

DSL, VDSL
gelöst Sophos UTM virtuell vs. FritzBox 7490 Hardware (26)

Frage von photographix zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...