Jump to content

Firewall Produktauswahl


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute!

 

Ein kleines Netzwerk (SBS, 2. DC, 16 Clients) soll mit einer Firewall ausgestattet werden.

Durch diese Umstellung soll endlich auf SMTP Zustellung umgestellt werden, Remote VPN ermöglicht werden und ein neuer FTP/WebDAV Server in einer DMZ veröffentlicht werden.

 

Was Firewalls angeht kenne ich selbst leider nur den ISA Server. Der ist für meine Zwecke aber zu groß.

 

Nach langer Boardsuche und Internet Recherchen fand ich die Astaro 120 recht ansprechend (auch preislich)

 

Nach Besprechung mit dem Provider zwecks MX-Records, statischer IP usw. sind wir darauf gekommen, dass er die Astaro für untauglich hält. Von einem Gerät auf Linux Basis mit beweglichen Teilen (Festplatte) kann er mir nur abraten. Irgendwie passt diese Aussage so nicht in mein Weltbild :confused:

Was meint ihr dazu?

 

Weiters sei die Fortigate, die er uns verkauft viel besser geeignet. (SSL VPN, keine Festplatte, günstiger)

 

Kennt jemand von euch diese beiden Produkte und könnte mir ein paar wichtige Unterschiede nennen?

 

Besten Dank schon mal!

Link zu diesem Kommentar

hi,

 

eine direkte empfehlung ist schwer....

wieviel geld kannst du ausgeben, wie schnell ist deine Internet Verbindung?

Kommt vlt. eine 2. zwecks redundanz später dazu? (2. WAN Port nötig)

Brauchst du SSL VPN oder reicht IPSEC?

Wieviele VPN Tunnel werden benötigt?

 

Fragen über Fragen...

 

Her mit den Infos, dann geb ich wieder meinen Senf dazu :D

 

lg

il_principe

Link zu diesem Kommentar

Na gut, dann leg ich mal los:

Geld ist ja immer das gleiche: So wenig wie möglich, so viel wie nötig ;)

xDSL 6Mbit

keine redundante Leitung benötigt

IPSec reicht vollkommen

VPN wird nur gelegentlich von der Geschäftsführung benutzt werden (2 Leute), aja und auch von mir für die Administration

 

jetzt bin ich mal gespannt auf den Senf

 

LG

Link zu diesem Kommentar

here it comes....

 

Wenns ganz günstig sein soll

Zyxel ZyWall2+ Firewall

1x WAN, 4x frei definierbar LAN/DMZ/3. Zone

IPSec VPN Tunnel (5 Stück)

Kostet unter EUR 150,- exkl.

 

Etwas größer

Zyxel ZyWall5 UTM

Funktionen quasi identisch, etwas mehr Durchsatz.

Wirklicher Vorteil: Per Software Lizenz sind Features

wie IDP, Antivirus, Antispam und Content Filter zurüstbar.

Kostet unter EUR 500,- exkl.

 

Kleine Anmerkung: Die ZyWalls ab der 5er Reihe werden

gerade durch Nachfolgemodelle ersetzt. Die 2+ ist erst

vor kurzem erschienen und bleibt noch einige Zeit aktuell.

 

Ich kann für kleine Umgebungen die ZyWall2+ durchaus empfehlen.

Habe von der kleinsten (2+) bis zur größten Zyxel Firewall (1050)

alle Geräte im Einsatz und bisher keine groben Probleme.

 

lg

il_principe

 

/addon

Mehr info unter http://www.zyxel.de

Link zu diesem Kommentar

Hi,

 

auch wenn ich langsam Provision bekommen sollte :D ich finde die Produkte von Astaro recht solide und die gebotene Leistung ist genial. (Bei Verwendung als SMTP Proxy würde ich auf jeden Fall den Spam Schutz der Astaros einschalten, der ist richtig gut!)

 

@Bewegliche Teile: Die Aussage würde ich gleich wieder vergessen. Auch wenn du eine reine Hardwarefirewall (so ne zyxel box z. B.) kaufst schützt dich das nicht mehr vor einem Ausfall - auch hier können Teile kaputt gehen. Dedizierte Firewalls (wovon die meisten auf Standardhardware laufen) bieten dagegen einen deutlich höheren Leistungsumfang. Wenn für dein Netz z. B. die Internetanbindung so kritisch ist, dass diese auf keinen Fall ausfallen darf kannst du die astaros im cluster betreiben... (du solltest denn BTW natürlich auch zwei Internetleitungen etc haben ;-)).

 

Um sich die Leistung der Astaro Firwalls anzusehen gibts unter Astaro Internet Security - Provider of Unified Threat Management Solutions Which Protect Against Hackers, Spyware, Phishing and Virus Attacks, Worms and Spam. auch die Möglichkeit fertig installierte VM's runter zu laden. Nach ein paar Stunden testen war für mich die Sache dann klar... Versuchs einfach mal - ich denke nicht, dass eine reine Firewall Box da mithalten kann!

 

Viele Grüße

Link zu diesem Kommentar

Da bedanke ich mich gleich mal für die vielen Infos!

 

Habe jetzt das Angebot vom Provider rein bekommen. Er hat das Modell FG-50B-X ausgewählt. Preislich liegen die beiden nicht weit auseinander

(Für Interessierte: Astaro Paket 2765 EVK / Fortigate Paket 2326 Providerpreis)

 

Seiner Meinung nach ist auch die Performance der Astaro schlecht.

 

@Johannes:

Für das kleine Netz sind Cluster und redundante Leitungen uninteressant. Hast du irgendwelche Aspekte, die die Astaro im kleinen Umfeld abheben?

 

Wie gut funktioniert der Service bei Astaro, wenn man mal einen brauchen sollte?

 

PS: Von mir aus kannst gerne deine Prozente haben, wenn die Leute bei mir einkaufen :D

Uii, hoffentlich ziehe ich mit so einer Aussage nicht den Unmut der Mods auf mich... Ist ja hier schließlich keine Werbeplattform :D

Link zu diesem Kommentar

Meiner Meiung nach kann man die Fortigate und die Astaro nicht unbedingt zu 100% miteiander vergleichen. Der Fortigate fehlen z.B. Proxyfunktionen fürs Web und Relayfunktionen für Mail. Ich kenne die Fortigate sehr gut und kann die kleine 50B für Netze deiner größe empfehlen.

 

Letzendlich sind wohl gerade in diesem Marktsegment viele brauchbare Geräte zu finden.

 

Soll die FG50B bei deinem Provider 2326€ kosten? Ist die vergoldet oder was ist diesem "Paket" alles enthalten?

Link zu diesem Kommentar

Hi,

 

also wenn die Astaro eine Option für dich ist, dann schaue dir mal die VM an die man sich downloaden kann. Gerade für kleine Netze gefällt mir an der Astaro besonders, dass man direkt einen Web-, Mail-, und FTP-Proxy mit bekommt. Die FW übernimmt zudem direkt das content scanning mit zwei Virenscannern für die Mail- und Webdienste. Desweiteren bietet der Mailproxy sehr gute SPAM Filter die selbigen erst garnicht zum Exchange durchkommen lassen.

 

... es gibt noch viel mehr, schau einfach mal auf die Webseite.

 

@firefox80: Wenn ich wirklich was dafür bekommen würde hätte ich ein schlechtes Gewissen das Produkt zu empfehlen - deshalb bin ich kein Verkäufer geworden sondern Security Experte ;)

Link zu diesem Kommentar

Hi,

 

also ich kann auch nur gutes über die Fortigates berichten. Haben rund 30 Geräte im einsatz von FG500 biszu den kleinen FG50.

Eine Fortigate FG50B (die A gibt es nimma) ist vollkommen ausreichend. Die VPN Clients kosten nichts wenn man nur IPsec damit macht. Preisübersicht siehe hier

Fortinet Fortigate 50B Fortigate 60B Fortigate 100A Fortigate 200A Fortigate 300A Fortigate 400A Fortigate 500A Fortigate 800 Fortigate 1000 Fortigate 3000 Fortigate 3600 Fortigate 4000, FortiGate Antivirus Firewall mit VPN, Intrusion Detection und T

So als Anhaltspunkt.

 

Gruß Patrick

Link zu diesem Kommentar

Guten Morgen!

 

Ich habe mich gestern abend mal durch die technischen Spezifikationen der beiden Produkte gequält. Dabei ist mir bei der Fortigate etwas aufgefallen: Erst die 60B hat einen DMZ Port.

Hieße das, ich kann mit der Fortigate meinen gewünschten FTP Server nicht in die DMZ stellen?

 

Oder muss man dann anders rum arbeiten, dass man einen der 3 LAN Ports in ein eigenes VLAN legt? Sicherheitstechnisch dürfte das ja auch suboptimal sein...

 

LG

Link zu diesem Kommentar

Hi,

 

ich kann wie Johannes Schmitt die Astaros guten Gewissens empfehlen! Sie arbeiten zuverlässig und der Funktionsumfang ist klasse. BTW - einen HD Ausfall bei den Astaros hatten wir bislang noch nie - und selbst wenn - die Configuration wird regelmäßig in ein Backupfile weggesichert. Tauschplatte rein - Grundsystem aufgespielt, durchgepatched und die Config zurückgespielt. Das ist in kurzer Zeit erledigt.

 

So und nun mach mal das bei einer Fortigate - hier muss ja irgendein Flashspeicher drin sein ... was macht man denn da wenn der defekt ist?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...