Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Teure Software für Gateway sinnvoll?

Mitglied: iwangubler

iwangubler (Level 1) - Jetzt verbinden

22.05.2008, aktualisiert 23.05.2008, 4820 Aufrufe, 12 Kommentare

Hallo Administrator

Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!

Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.

Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?

Vielen Dank für deine Antwort
Mitglied: Arch-Stanton
22.05.2008 um 16:58 Uhr
Moin,

der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.

Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: Kriz
22.05.2008 um 18:00 Uhr
Um hier eine qualifizierte Aussage machen zu können, wäre es wichtig, ein paar Kennzahlen zu erfahren. Wieviele User sind es und was für Services nutzen diese?

Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.

Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.

Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:21 Uhr
Jeder zusätzliche Securitybaustein liest sich im Hersteller-Datablatt wunderbar und man denkt gar den Irak-Krieg mit einer Appliance gewinnen zu können. Die Vertriebler tun gerne so als könne man quasi gleich seinen Laden dichtmachen wenn man nicht Appliance X oder Y kauft da man dann fahrlässig Hacker reinlassen würde - tja, die müssen halt auch von was leben (aber warum grade von MIR???)

In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.

In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.

Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:38 Uhr
Ich muss sagen direkt ohne Firewall würd ich mich nicht trauen. Auch auf einen Spamschutz für ich nicht verzichten wollen. Das sind beides Punkte wo's egal ist wie braf eure Mitarbeiter sind.

Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Bitte warten ..
Mitglied: spacyfreak
22.05.2008 um 19:42 Uhr
Jo ne Firewall & nen Router braucht man freilich auf jeden Fall.

Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 19:53 Uhr
Jo ne Firewall & nen Router braucht man
freilich auf jeden Fall.

Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).

Genau einmal sollte man die grundlegenden Sachen haben. Der Rest ist Luxus und macht alles meist kompliziert
Bitte warten ..
Mitglied: iwangubler
22.05.2008 um 20:10 Uhr
Vielen Dank für eure nützlichen Antworten. Wir haben einen FortiGate 100A Gateway, die gut konfiguriert wurde. Die Firma hat 40 Mitarbeiter und ist kein Finanzinstitut oder ähnliches. Als Service wird alles Mögliche betrieben. 700 Euro im Jahr für ein bisschen Spam filtern und 2-3 Viren pro Tag filtern ist einfach recht teuer.
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:14 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wie schon geschrieben einen Spamfilter solltest du schon haben, ob der so viel kosten muss ist was anderes. Bei uns (ca. 90 Postfächer) werden pro Tag ca. 1000 E-Mails rausgefiltert und wenn die auf einmal die mitarbeiter abkriegen dann werden die schnell sauer.
Bitte warten ..
Mitglied: Arch-Stanton
22.05.2008 um 20:27 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: wiesi200
22.05.2008 um 20:39 Uhr
Hallo,

teuer ist relativ. Für die Anzahl geht
der Preis wahrscheinlich in Ordnung.

Gruß, Arch Stanton

Ich finds schon teuer. für 105 Lizenzen zahlen wir ca. 1300€ im Jahr das machen bei seinen 40 Lizenzen um die 500€ das ist dann schon noch ein Preisunterschied.
Und frei lösungen gibt's ja auch noch.
Bitte warten ..
Mitglied: harald21
23.05.2008 um 08:04 Uhr
Hallo zusammen,

normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.

mfg
Harald
Bitte warten ..
Mitglied: DirtDiver
23.05.2008 um 09:39 Uhr
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.

Wenn 2-3 Viren pro Tag auf Clients gelangen ist der administrative und auch finanzielle Aufwand deutlich höher!

Wenn ihr direkt auf dem MSE eine Anti Spam Lösung einsetzt muss sicherlich keine mehr im Gateway stecken (vorausgesetzt die Lösung am MSE taugt was ;) ). Aber gerade in Bezug auf "Hacker" und Malware (Es gibt mehr als "nur" Viren) würde ich nicht unterschätzen. Ich arbeite im IT Sicherheitsbereich und bekomme täglich mit, was rum kommt, wenn man am falschen Ende spart... - Was nun nicht bedeuten soll, dass die aktuelle Lösung Optimal ist! Da würde ich persönlich einfach die Anbieter derartiger Software abklappern und Preise einholen. Möglichst auch Referenzen, damit man mit anderen Kunden der jeweiligen Firma sprechen kann. Die Leistung des Produktes ist schliesslich nur ein Faktor, der Berücksichtigung finden sollte. Auch Supportzeiten, Supportverfügbarkeiten und durchschnittliche Antwortzeit, sowie durchschnittliche Anzahl an Patternupdates pro Tag, eingesetzte Technologien zur Malwareerkennung und -beseitigung (Achtung! Lösungen im Clientbereich, welche ausschliesslich auf Signaturtechnologien beruhen würde ich nicht mal als Gesprächsstoff gelten lassen!).


Ich denke es ist klar, was ich ausdrücken will, Sicherheit sollte angepasst sein - "auf die leichte Schulter" nehmen ist jedoch definitiv der falsche Weg! Datendiebstahl, kompromittierte oder verseuchte Systeme sind im Endeffekt teurer als eine Sicherheitslösung!

-Patrick
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Asterisk - Welche Hardware - Software bzw. überhaupt sinnvoll
Frage von agnostikerLinux Netzwerk3 Kommentare

Hi, wir ueberlegen aktuell fuer eine 8 Personen aussenstelle eine Asterisk Anlage zu installieren. Rahmen: Dell Server mit genug ...

Humor (lol)
Datenträgerbereinigung statt Investition in teure Hardware
Tipp von Bl0ckS1z3Humor (lol)5 Kommentare

Da habe ich heute nicht schlecht gestaunt, als ich bei einem Laptop eines Mitarbeiters unter Windows 10 die Datenträgerbereinigung ...

Netzwerke
Sinnvoller Aufbau?
gelöst Frage von flobberNetzwerke14 Kommentare

Schönen guten Tag! Ich habe ein Kleinunternehmen mit lediglich zwei Arbeitsplätzen. Heute sind beide PCs, einer der Hauptarbeitsplatz auf ...

Virtualisierung
Sinnvolle Ausstattung
Frage von doubleoVirtualisierung8 Kommentare

Hallo Zusammen, wende mich nochmal als Leihe mit folgender Frage an die Community: Möchte gerne zukünftig in meinem kleinen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...