Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Teure Software für Gateway sinnvoll?

Frage Sicherheit Firewall

Mitglied: iwangubler

iwangubler (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 4810 Aufrufe, 12 Kommentare

Hallo Administrator

Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!

Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.

Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?

Vielen Dank für deine Antwort
Mitglied: Arch-Stanton
22.05.2008 um 16:58 Uhr
Moin,

der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.

Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Kriz
22.05.2008 um 18:00 Uhr
Um hier eine qualifizierte Aussage machen zu können, wäre es wichtig, ein paar Kennzahlen zu erfahren. Wieviele User sind es und was für Services nutzen diese?

Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.

Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.

Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:21 Uhr
Jeder zusätzliche Securitybaustein liest sich im Hersteller-Datablatt wunderbar und man denkt gar den Irak-Krieg mit einer Appliance gewinnen zu können. Die Vertriebler tun gerne so als könne man quasi gleich seinen Laden dichtmachen wenn man nicht Appliance X oder Y kauft da man dann fahrlässig Hacker reinlassen würde - tja, die müssen halt auch von was leben (aber warum grade von MIR???)

In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.

In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.

Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:38 Uhr
Ich muss sagen direkt ohne Firewall würd ich mich nicht trauen. Auch auf einen Spamschutz für ich nicht verzichten wollen. Das sind beides Punkte wo's egal ist wie braf eure Mitarbeiter sind.

Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:42 Uhr
Jo ne Firewall & nen Router braucht man freilich auf jeden Fall.

Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:53 Uhr
Jo ne Firewall & nen Router braucht man
freilich auf jeden Fall.

Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).

Genau einmal sollte man die grundlegenden Sachen haben. Der Rest ist Luxus und macht alles meist kompliziert
Bitte warten ..
Mitglied: iwangubler
22.05.2008 um 20:10 Uhr
Vielen Dank für eure nützlichen Antworten. Wir haben einen FortiGate 100A Gateway, die gut konfiguriert wurde. Die Firma hat 40 Mitarbeiter und ist kein Finanzinstitut oder ähnliches. Als Service wird alles Mögliche betrieben. 700 Euro im Jahr für ein bisschen Spam filtern und 2-3 Viren pro Tag filtern ist einfach recht teuer.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:14 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wie schon geschrieben einen Spamfilter solltest du schon haben, ob der so viel kosten muss ist was anderes. Bei uns (ca. 90 Postfächer) werden pro Tag ca. 1000 E-Mails rausgefiltert und wenn die auf einmal die mitarbeiter abkriegen dann werden die schnell sauer.
Bitte warten ..
Mitglied: Arch-Stanton
22.05.2008 um 20:27 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:39 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht
der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton

Ich finds schon teuer. für 105 Lizenzen zahlen wir ca. 1300€ im Jahr das machen bei seinen 40 Lizenzen um die 500€ das ist dann schon noch ein Preisunterschied.
Und frei lösungen gibt's ja auch noch.
Bitte warten ..
Mitglied: harald21
23.05.2008 um 08:04 Uhr
Hallo zusammen,

normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.

mfg
Harald
Bitte warten ..
Mitglied: DirtDiver
23.05.2008 um 09:39 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wenn 2-3 Viren pro Tag auf Clients gelangen ist der administrative und auch finanzielle Aufwand deutlich höher!

Wenn ihr direkt auf dem MSE eine Anti Spam Lösung einsetzt muss sicherlich keine mehr im Gateway stecken (vorausgesetzt die Lösung am MSE taugt was ;) ). Aber gerade in Bezug auf "Hacker" und Malware (Es gibt mehr als "nur" Viren) würde ich nicht unterschätzen. Ich arbeite im IT Sicherheitsbereich und bekomme täglich mit, was rum kommt, wenn man am falschen Ende spart... - Was nun nicht bedeuten soll, dass die aktuelle Lösung Optimal ist! Da würde ich persönlich einfach die Anbieter derartiger Software abklappern und Preise einholen. Möglichst auch Referenzen, damit man mit anderen Kunden der jeweiligen Firma sprechen kann. Die Leistung des Produktes ist schliesslich nur ein Faktor, der Berücksichtigung finden sollte. Auch Supportzeiten, Supportverfügbarkeiten und durchschnittliche Antwortzeit, sowie durchschnittliche Anzahl an Patternupdates pro Tag, eingesetzte Technologien zur Malwareerkennung und -beseitigung (Achtung! Lösungen im Clientbereich, welche ausschliesslich auf Signaturtechnologien beruhen würde ich nicht mal als Gesprächsstoff gelten lassen!).


Ich denke es ist klar, was ich ausdrücken will, Sicherheit sollte angepasst sein - "auf die leichte Schulter" nehmen ist jedoch definitiv der falsche Weg! Datendiebstahl, kompromittierte oder verseuchte Systeme sind im Endeffekt teurer als eine Sicherheitslösung!

-Patrick
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Datenträgerbereinigung statt Investition in teure Hardware (5)

Tipp von Bl0ckS1z3 zum Thema Humor (lol) ...

Windows 10
gelöst Bitlocker Preboot sinnvoll? (2)

Frage von ARO-CH zum Thema Windows 10 ...

Netzwerkgrundlagen
gelöst Kleines Büro. Welches Firewall-Setup sinnvoll? (7)

Frage von Juergen248 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...