Zum Inhalt wechseln


Foto

Astaro Community Version


  • Bitte melde dich an um zu Antworten
70 Antworten in diesem Thema

#31 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 26. Februar 2008 - 20:39

@schnuffi79

könntest du mir deine erkentnisse hier aufschlüsseln?
Wie sieht es mit VPN aus
kann man dort richtlinen eingeben wer was darf und was nicht ?
usw ..

gruß Frank

#32 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 20:42

nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual)


Das mit der Manual habe ich schon gefunden. Ist natürlich eine Lösung die ich auch so machen werde. Schade halt das man die Software nicht auf Deutsch Umstellen kann aber man kann ja nun nicht alles haben. Wenn man sie Kauft z.B. die Astaro FW erhält man sie da auf Deutsch od. gibts die nur in der Englischen Ausführung!?
MFG
Marcus

#33 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 26. Februar 2008 - 20:45

@schnuffi79

könntest du mir deine erkentnisse hier aufschlüsseln?
Wie sieht es mit VPN aus
kann man dort richtlinen eingeben wer was darf und was nicht ?
usw ..

gruß Frank


werde ich machen frank. dauert aber ein wenig muss mich erst mal stück für stück durch kämpfen und da alles in englisch ist dauert es ein wenig leider.
MFG
Marcus

#34 Userle

Userle

    Board Veteran

  • 729 Beiträge

 

Geschrieben 26. Februar 2008 - 20:55

@schnuffi79

könntest du mir deine erkentnisse hier aufschlüsseln?
Wie sieht es mit VPN aus
kann man dort richtlinen eingeben wer was darf und was nicht ?
usw ..

gruß Frank


Bin zwar nicht schnuffi79 ;) aber ich schreib mal was dazu:

Je nach Systemumgebung kannst Du Berechtigungen auf lokaler (Astaro selbst) oder auch z.B. via AD (z.B. http Proxy) Ebene erteilen. Hinzu kommen die umfangreich konfigurierbaren Packet Filter.
VPN-seitig stellt sich die Frage, was Du mit "wer" meinst. Du kannst auch auf VPN Ebene jeder IP-Source sagen wohin darf sie und wohin nicht bis auf Port-Ebene runter.
Die Berechtigung im jeweils verbundenen Netz werden i.d.R ja auf anderer Ebene Benutzerbezogen gesetzt.
Vielleicht erläuterst Du noch einmal ganz genau was Du reglementieren willst anhand eines Beispiels vielleicht.

Greetings Ralf

PS: @schnuffi79
nö ist und bleibt Englisch. Wobei Gerüchten aus dem Hause Astaro zu Folge an einer deutschen Oberfläche gewerkelt wird.

„Wir die guten Willens sind, geführt von Ahnungslosen, versuchen für die Undankbaren das Unmögliche zu vollbringen.
Wir haben soviel mit sowenig solange versucht, daß wir jetzt qualifiziert sind, fast alles mit nichts zu bewerkstelligen !“


#35 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 27. Februar 2008 - 06:17

Guten Morgen,

habe gestern Abend mich mal ein wenig über die Astaro gemacht. Im Punkto Einstellungen muss ich meinen Vorredener Recht geben und zustimmen im Vergleich hat man zur Endian FW ein größeres Einstellungsgebiet bei der Astaro was in VPN usw. ist. Es gibt vor und Nachteile bei der Astaro FW

Die Vorteile sind finde ich:

- sehr Umfangreiches Gebiet der Einstellungen der FW sei es am Proxy, VPN
- sie hat eine sehr Übersichtliche Benutzeroberfläche lässt sich einfach Bedienen sowie einstellen
- auch wenn man dem Englischen nicht so mächtig ist kommt man mit dem Deutschen Handbuch recht gut weiter
- Kurz um man kann sich die FW seinen Wünschen und Bedingungen gut anpassen

Nachteile:

- braucht ein wenig mehr Rechen Power wie die Endian habe es in der Virtuellen Maschine mit 256MB Probiert da ging gar nichts
- erst nach dem ich auf 512MB ging hat die Installation Funktioniert
- nachteil bleibt einfach auch die Englische Oberfläche
"wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion
MFG
Marcus

#36 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 27. Februar 2008 - 06:28

Hallo Userle,

kann ich erklären .. Siehe POST 26.02.2008 14:29 ..

Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk.
Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System.

Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein.
Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS.

In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher.

Hoffe das war so einigermaßen verständlich

gruß Frank

#37 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 27. Februar 2008 - 06:35

Guten Morgen @schnuffi79

das habe ich auch schon festgestellt das du die immer nach 6Mon neu Liz. muss, das hast bei der Endian Community Version nicht.
Bei der Endian Variante gibt es ja auch eine bezahl Version und man hat updates mit dabei und alles. Aber ich finde bisher tut die Anlage bzw die Anlagen das was sie machen sollen.

Ich hab mir die Ast. FW in einer Demo Version online angesehen, also einstellen kann man echt sehr viel macht schon was schickes her. Aber wenn ich mir den Preis so anschaue für das Gerät hui .... gabs eigentlich auch die Software billiger oder verkaufen die nur die Geräte ?

#38 Squire

Squire

    Board Veteran

  • 3.374 Beiträge

 

Geschrieben 27. Februar 2008 - 07:36

Hi,

ich hab die Community Version von Astaro laufen - bei mir zeigt er an, dass die Lizenz bis 2011 läuft .. ich glaub das sind mehr als 6 Monate ...

"Every once in a while, declare peace. It confuses the hell out of your enemies"


#39 Userle

Userle

    Board Veteran

  • 729 Beiträge

 

Geschrieben 27. Februar 2008 - 08:05

- nachteil bleibt einfach auch die Englische Oberfläche
"wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion


Nun es mag sein, dass wir in Good Old Germany leben, jedoch wird in der EDV halt Englisch gesprochen. Die Eindeutschung diverser Oberflächen ist da eher hinderlich. Hast Du Dich einmal mit englischen Interfaces angefreundet, wird Dir vieles leichter fallen.

Greetings Ralf

„Wir die guten Willens sind, geführt von Ahnungslosen, versuchen für die Undankbaren das Unmögliche zu vollbringen.
Wir haben soviel mit sowenig solange versucht, daß wir jetzt qualifiziert sind, fast alles mit nichts zu bewerkstelligen !“


#40 Userle

Userle

    Board Veteran

  • 729 Beiträge

 

Geschrieben 27. Februar 2008 - 08:11

Hallo Userle,

kann ich erklären .. Siehe POST 26.02.2008 14:29 ..

Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk.
Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System.

Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein.
Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS.

In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher.

Hoffe das war so einigermaßen verständlich

gruß Frank


Hi Frank,

das wird per se nicht ganz einfach sein. So kannst Du meines Wissens nach z.B. eine IP-Adresse, die Du ansprechen willst in die andere Richtung NICHT blocken. Soll heissen ein erlaubter Verkehr zwischen 2 Punkten muss zwangsläufig in beiden Richtungen frei sein. Ansonsten kannst Du natürlich Adressen, Bereiche und auch ganze Netze per Packet Filter blocken. Was den Zugriff in Dein Netz angeht, so sollte das ja per Domain und Berechtigungen geschützt sein. Ein VPN Tunnel stellt ja eigentlich nur die "Autobahn" zwischen 2 Punkten her und steuert den zugelassen Verkehr. Berechtigung erfolgt durch Authentifizierung im jeweiligen Netz.

Greetings Ralf

„Wir die guten Willens sind, geführt von Ahnungslosen, versuchen für die Undankbaren das Unmögliche zu vollbringen.
Wir haben soviel mit sowenig solange versucht, daß wir jetzt qualifiziert sind, fast alles mit nichts zu bewerkstelligen !“


#41 BlackShadow

BlackShadow

    Offtopic Poster

  • 892 Beiträge

 

Geschrieben 27. Februar 2008 - 08:22

Hallo,

soweit schon gesichert, aber was ist wenn die mir irgend ein ****sinn einschleppen, oder mal einer eine kreative ader hat und sich mal drann austobt :)

gruß

#42 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 27. Februar 2008 - 12:16

Man kann als Quell- bzw. Zielnetzwerk auch einen Benutzer angeben. Natürlich klappt das nur, wenn für diese Verbindung eine Authentifizierung erfolgt ist. Das ist bei VPN und bei Proxy (nicht transparent) der Fall.

Wenn ich dran denke, welche Probleme Microsoft oft bei der Übersetzung eines Serversystems hat, ist es mir sogar lieber, wenn die GUI Englisch bleibt. Die Fachbegriffe sind ja teilweise auch hier im engl. original geläufiger.

Als Kaufversionen von Astaro gibt es Applicances und Software Versionen. Die reine Software Version ist schon günstiger, aber die Zusatzlizenzen sind dann teurer. Meines Erachtens macht eine Appliance mehr Sinn, weil man auch den Support für die Hardware dabei hat.
Lizenztechnisch ist auch noch der unterschied, dass die Appliances keine Beschränkung der Anzahl der verwendeten IP Adressen haben (Ausnahme ASG110), die Software Versionen schon. Auch die Anzahl der gleichzeitigen Verbindungen ist bei Software limitiert.

Wenn eure Astaros zuviel RAM brauchen schaut mal unter Intrusion Prevention ein. Die Funktionen hier sind echt ein Performance Killer und sollen nur für jene Applikationen aktiviert werden die man wirklich braucht.

Natürlich kannst du die Richtungen die den Verkehr erlauben getrennt regeln. Stateful Inspection erkennt ja von wo die Verbindung ausgeht, sodass Kommunikation möglich ist.

LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#43 schnuffi79

schnuffi79

    Senior Member

  • 502 Beiträge

 

Geschrieben 27. Februar 2008 - 13:03

Hallo zusammen,

mal eine kurze Frage zur Astaro will sie mal aus der VM nemen und auf einen Lokalen System Installieren. Würde ein PIII 500MHz mit 512MB für die Astaro reichen oder geht die erst gar nicht bzw. lässt sich erst gar nicht Installieren!? Die Endian habe ich auf so einen System zum laufen gebraucht auch recht schnell sogar.
MFG
Marcus

#44 firefox80

firefox80

    Board Veteran

  • 1.841 Beiträge

 

Geschrieben 27. Februar 2008 - 18:03

Der Hersteller gibt P2-800 mit 512MB an um 50 User mit Basisfunktionalität zu versorgen. Wenn Mailfilter, Webfilter, IPS usw. aktiv ist schafft so ein System noch etwa 10 User.
Diese Angaben sind immer recht optimistisch gerechnet.

Probiers am besten aus, wies läuft, weil wir wissen ja nicht, ob du ein Poweruser bist oder dein Netzwerk nur minimal verwendest. Mit VPN kanns Performance mäßig schnell eng werden.
LG

MCP Licensing, MCSE (Messaging&Security)
MCTS: Server 2008, Exchange 2007
MCITP: Enterprise Support


#45 Monarch

Monarch

    Board Veteran

  • 1.071 Beiträge

 

Geschrieben 27. Februar 2008 - 18:10

Hardware-Anforderungen

Für die Installation und den Betrieb von Astaro Security Gateway gelten die
folgenden Hardware-Mindestanforderungen:

• Prozessor: Pentium II 500 MHz (oder vergleichbar)
• Speicher: 256 MB RAM
• Festplatte: 10 GB IDE oder SCSI Festplattenlaufwerk
• CD-ROM: Bootfähiges IDE oder SCSI CD-ROM Laufwerk
• Netzwerkkarte(n): Zwei oder mehrere PCI-Ethernet-Netzwerkkarten
• (Optional) Netzwerkkarte: Eine heartbeat-fähige PCI Ethernet-
Netzwerkkarte.

In einem hochverfügbaren System (HA) kommunizieren das Primärsystem
und das Standby-System mittels eines sogenannten Heartbeatsmiteinander.
Dabei handelt es sich um ein Signal, das über eine Netzwerkverbindung
zwischen beiden Systemen zyklisch ausgetauscht wird. Falls Sie ein hochverfügbares
System einsetzen möchten, stellen Sie sicher, dass beide Geräte
mit heartbeat-fähigen Netzwerkkarten ausgestattet sind.

• (Optional) USB: Eine USB-Schnittstelle für die Kommunikation mit einem
USV-Gerät, das für eine unterbrechungsfreie Stromversorgung sorgt.

• (Optional) Switch: Ein Gerät, das die Kommunikation in Computernetzwerken
steuert.

Stellen Sie sicher, dass der Switch sogenannte Jumbo Framesunterstützt.

Astaro führt eine Liste aller Hardware-Produkte, die im Zusammenhang mit
Astaro Security Gateway Software auf ihre Funktionalität hin getestet wurden.
Diese Liste, kurz HCL (Hardware Compatibility List), befindet sich auf der Astaro
Knowledgebase. Verwenden Sie nur Hardware die explizit dort aufgelistet
ist.


Quelle: Astaro Security Gateway V7 (Version 7.100)
Administrationshandbuch

Das gibt es zum Download auf der Seite (nach Registrierung).
Status: MCP; MCDST XP; MCSA 2003; MCTS: Windows Vista Configuration; MCITP: Enterprise Support Technician
Passed: 70-290, 70-270, 70-271, 70-272, 70-291, 71-621
Planned: ICND1, evt. 70-284, 70-299,