Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Teure Software für Gateway sinnvoll?

Frage Sicherheit Firewall

Mitglied: iwangubler

iwangubler (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 4742 Aufrufe, 12 Kommentare

Hallo Administrator

Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!

Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.

Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?

Vielen Dank für deine Antwort
Mitglied: Arch-Stanton
22.05.2008 um 16:58 Uhr
Moin,

der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.

Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Kriz
22.05.2008 um 18:00 Uhr
Um hier eine qualifizierte Aussage machen zu können, wäre es wichtig, ein paar Kennzahlen zu erfahren. Wieviele User sind es und was für Services nutzen diese?

Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.

Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.

Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:21 Uhr
Jeder zusätzliche Securitybaustein liest sich im Hersteller-Datablatt wunderbar und man denkt gar den Irak-Krieg mit einer Appliance gewinnen zu können. Die Vertriebler tun gerne so als könne man quasi gleich seinen Laden dichtmachen wenn man nicht Appliance X oder Y kauft da man dann fahrlässig Hacker reinlassen würde - tja, die müssen halt auch von was leben (aber warum grade von MIR???)

In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.

In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.

Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:38 Uhr
Ich muss sagen direkt ohne Firewall würd ich mich nicht trauen. Auch auf einen Spamschutz für ich nicht verzichten wollen. Das sind beides Punkte wo's egal ist wie braf eure Mitarbeiter sind.

Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:42 Uhr
Jo ne Firewall & nen Router braucht man freilich auf jeden Fall.

Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:53 Uhr
Jo ne Firewall & nen Router braucht man
freilich auf jeden Fall.

Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).

Genau einmal sollte man die grundlegenden Sachen haben. Der Rest ist Luxus und macht alles meist kompliziert
Bitte warten ..
Mitglied: iwangubler
22.05.2008 um 20:10 Uhr
Vielen Dank für eure nützlichen Antworten. Wir haben einen FortiGate 100A Gateway, die gut konfiguriert wurde. Die Firma hat 40 Mitarbeiter und ist kein Finanzinstitut oder ähnliches. Als Service wird alles Mögliche betrieben. 700 Euro im Jahr für ein bisschen Spam filtern und 2-3 Viren pro Tag filtern ist einfach recht teuer.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:14 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wie schon geschrieben einen Spamfilter solltest du schon haben, ob der so viel kosten muss ist was anderes. Bei uns (ca. 90 Postfächer) werden pro Tag ca. 1000 E-Mails rausgefiltert und wenn die auf einmal die mitarbeiter abkriegen dann werden die schnell sauer.
Bitte warten ..
Mitglied: Arch-Stanton
22.05.2008 um 20:27 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:39 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht
der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton

Ich finds schon teuer. für 105 Lizenzen zahlen wir ca. 1300€ im Jahr das machen bei seinen 40 Lizenzen um die 500€ das ist dann schon noch ein Preisunterschied.
Und frei lösungen gibt's ja auch noch.
Bitte warten ..
Mitglied: harald21
23.05.2008 um 08:04 Uhr
Hallo zusammen,

normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: DirtDiver
23.05.2008 um 09:39 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wenn 2-3 Viren pro Tag auf Clients gelangen ist der administrative und auch finanzielle Aufwand deutlich höher!

Wenn ihr direkt auf dem MSE eine Anti Spam Lösung einsetzt muss sicherlich keine mehr im Gateway stecken (vorausgesetzt die Lösung am MSE taugt was ;) ). Aber gerade in Bezug auf "Hacker" und Malware (Es gibt mehr als "nur" Viren) würde ich nicht unterschätzen. Ich arbeite im IT Sicherheitsbereich und bekomme täglich mit, was rum kommt, wenn man am falschen Ende spart... - Was nun nicht bedeuten soll, dass die aktuelle Lösung Optimal ist! Da würde ich persönlich einfach die Anbieter derartiger Software abklappern und Preise einholen. Möglichst auch Referenzen, damit man mit anderen Kunden der jeweiligen Firma sprechen kann. Die Leistung des Produktes ist schliesslich nur ein Faktor, der Berücksichtigung finden sollte. Auch Supportzeiten, Supportverfügbarkeiten und durchschnittliche Antwortzeit, sowie durchschnittliche Anzahl an Patternupdates pro Tag, eingesetzte Technologien zur Malwareerkennung und -beseitigung (Achtung! Lösungen im Clientbereich, welche ausschliesslich auf Signaturtechnologien beruhen würde ich nicht mal als Gesprächsstoff gelten lassen!).


Ich denke es ist klar, was ich ausdrücken will, Sicherheit sollte angepasst sein - "auf die leichte Schulter" nehmen ist jedoch definitiv der falsche Weg! Datendiebstahl, kompromittierte oder verseuchte Systeme sind im Endeffekt teurer als eine Sicherheitslösung!

-Patrick
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

LAN, WAN, Wireless
Software für Backup oder Datensynchronisation über WAN gesucht (4)

Frage von Rubiks zum Thema LAN, WAN, Wireless ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...