Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos UTM mit Endpoint Protection

Frage Sicherheit Firewall

Mitglied: mk139

mk139 (Level 1) - Jetzt verbinden

04.02.2015 um 18:29 Uhr, 2663 Aufrufe, 8 Kommentare

Hallo allerseits,

aufgrund von Umstrukturierung bei ums brauchen wir eine neue UTM und einen neuen Virenscanner. Da bin ich natürlich auf Sophos gestoßen und wollte mal euch nach euren Erfahrungen fragen?

Ist es empfehlenswert alles aus einer Hand zu betreiben oder sollte man UTM und Endpoint Protection strikt von einander trennen?

Vielen Dank für eure Hilfe.

Schönen Gruß

Mike
Mitglied: Dani
04.02.2015 um 19:09 Uhr
Guten Abend @Mike,
ich halte es für besser, wenn du erstmal etwas mehr zu deiner Umgebung erzählst. Wie viele Benutzer im Netzwerk? Gibt VPN-Tunnels zu Außensteller? Werden Webservices (z.B. Activesync) freigegeben? Unterliegt dein Arbeitgeber sondere Forderungen bezüglich Vorschriften (EAL Zertifizierung, etc...)?


Gruß,
Dani
Bitte warten ..
Mitglied: DerSchorsch
04.02.2015 um 19:19 Uhr
Hallo,

unsere Erfahrungen sind damit ganz gut.

Es gibt Empfehlungen (und für manche auch Compliance-Vorschriften) getrennte Scanengines/Programme auf Firewall und PCs zu nutzen. Idee ist, das Schadcode, der von einer Engine nicht erkannt wird eventuell von der anderern erkannt wird. In dieser Kombination würde aber die Sophos Engine (SAV) überall laufen. Allerdings hat die UTM noch eine 2. , die in Kombination verwendet werden kann.
Wenn ihr solche Vorschriften nicht habt und ansonsten die üblichen Regeln beachtet (nicht als Admin arbeiten, nicht alles installieren, was nicht bei 3 auf den Bäumen ist und, ganz aktuell, den Flashplayer entfernt), spricht meiner Meinung nach nichts dagegen.

gruß
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 19:31 Uhr
Moin,

auch ich habe gute Erfahrungen mit Sophos/Astaro gemacht. Habe sogar zum testen eine Sophos Home Edition in einer VM (nicht im produktiveinsatz).
Einfach Handhabung, übersichtliche GUI und wenn sie richtig konfiguriert wird kommt da auch nichts durch was nicht soll

Gruß
Kümmel
Bitte warten ..
Mitglied: denkis
04.02.2015 um 20:58 Uhr
Hallo Mike,

bei Sophos solltest Du in jedem Fall die jährlichen Maintenance Kosten beachten. Die sind bei Watchguard nach meiner Erfahrung deutlich günstiger. Mit der Differenz kannst Du dir dann eine richtige EPS besorgen. Kaspersky for Business zum Beispiel lässt sich hervorragend im Netzwerk administrieren.

denkis
Bitte warten ..
Mitglied: Kuemmel
04.02.2015 um 21:05 Uhr
Zitat von denkis:
Kaspersky for Business zum

Jop. Kaspersky als AV-Schutz nutzen wir auch. Als UTM-Lösung kommt vielleicht auch FORTINET FORTIGATE in Frage, ist mein persönlicher Favorit im Business-Umfeld.
Bitte warten ..
Mitglied: gilligan
05.02.2015, aktualisiert um 17:21 Uhr
Ganz klar für diese Lösung spricht die Tatsache dass sich die Webfilterpolicy der UTM auch auf den Endpoint ausrollen lässt, sehr geil. (Somit bleibt z.B. bild.de für den Aussendienstler gesperrt auch wenn er unterwegs ist, falls man das möchte..)
Ab 10 Usern würde ich aber den eigenständigen Server installieren. (Der kann die UTM auch integrieren). Sehr nett bei Sophos: Du bekommst so viele Home Use Lizenzen wie du fürs Geschäft kaufst. Um wie viele Lizenzen gehts hier denn?
Bitte warten ..
Mitglied: mk139
06.02.2015 um 07:56 Uhr
Vielen Dank schon mal für eure Antworten. Es geht um ca. 60-65 User. VPN Tunnels zu Außenstellen sind für die Zukunft vorgesehen und Webservices werden nicht freigegeben. Keine besonderen Vorschriften sind zu beachten. Home Office- und Außendienstmitarbeiter sollen mit VPN aufs Netzwerk kommen.

Wie DerSchorsch angesprochen hat, habe ich gefragt, da ich mir auch etwas unsicher bin die gleiche Scan Engine auf der Firewall und den Endpoints zu benutzen. Was meinst du mit die UTM hat eine 2. die in Kombination verwendet werden kann?

Ich musste bis jetzt noch keine UTM/Firewall verwalten oder einrichten, dementsprechend sind leider auch meine Vorkenntnisse

Schönen Gruß

mike
Bitte warten ..
Mitglied: Rudbert
06.02.2015 um 11:15 Uhr
Hi,

die Sophos UTM hat noch Avira an Bord; kannst beim den Proxys (Web, Mail, FTP) einstellen, dass beide benutzt werden. Wenn ich mich recht erinnere wurde die 2. Engine jedoch abgekündigt.

mfg
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Sophos UTM Web Protection dämmt Internet Geschwindigkeit ein (8)

Frage von JohnDorian zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
VPN - FritzBox zu Sophos UTM (5)

Frage von Jannis92 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Sophos UTM hinter Fritzbox 7390 (4)

Frage von eegg125 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Sophos UTM mit Fritz Repeater (21)

Frage von MichiGrossmann zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...