Soft- oder Hardware Firewall, Kerio oder WatchGuard
Hallo Board,
ich soll für ein mittelständiges Unternehmen eine Firewall Lösung präsentieren, doch ich kämpfe zwischen zwei Ansätze;
einmal WatchGuard Firebox X5 (Hardware)
und Kerio WinRouter Firewall 6 (Software)
bin auch für andere Lösungen offen
Für die Kerio ist der Domäncontroller als Installations-Plattform gedacht, da ich aber auf dem DC keine weiteren Dienste installieren möchte (darauf läuft schon Anti-Viren Software und 2 Datenbanken, zu riskant!), denke ich mir das eine Hardware Firewall sicherlich die gleichen Leistungsmerkmale wie die Kerio aufweist und daher keine "unnötige" Dienste auf den DC installiert werden müssen..
Natürlich habe ich mich informiert aber trotzdem kann ich den Unterschied zwischen den beiden nicht so richtig erkennen bzw. Vor- und Nachteile.
Die Kerio wird aber auch nicht ausser acht gelassen, falls es doch die bessere Lösung sein sollte!
Was absolut wichtig ist das ich Kontrolle über In- und Outbound habe, Controlling über die besuchten Webseiten und das aller wichtigste ist das spezielle Gruppen oder Personen ausgegrenzen werden könne wie z.B. FTP, Chat usw. gesperrt werden.
Als Schmankerl währe eine integrierte Anti-Virus Lösung zum Scannen der Incoming & Outgoing Datenströme toll. Kerio biete McAfee mit an.
Bein Durchstöbern im Board ist mir aufgefallend das ich nur durch ein Proxy White- und Blacklist Verfahren Webseiten sperren kann, laut Watchguard ist das aber auch möglich.
Das heißt 1:1 SWF gegen HWF!
Auf Erfahrungsberichte über beide Produkte würde ich mich freuen.
Ich kann von Softwarelösungen, bei Firewalls nur abraten.
Eine dedizierte Hardwarefirewall, die für nichts anderes konzipiert wurde ist immer besser für den Job geeignet, als ein Server (am besten noch ein DC! gehts noch?), der für alles andere entwickelt wurde und daher auch leichter anzugreifen ist.
Wenn du schnell autofahren willst nimmst du dir doch auch keine Lastwagen, weil du mit dem auch noch Möbel transportieren kannst und er eh schon da ist!
hey ...wir setzen selber watchguard als firewall lösung ein ... funktioniert sehr gut...
du kannst vpn lösungen einrichten mit sohos , egde ,muvpn oder pptp.
in und outbound kannst du auch loggen und auswerten mit dem reports...du wiesst aber das du nicht nach namen suchen darst nur nach ip-adressen weil das datenschutz ist...
firewall auf software lösung ist einfach "schweissse"
also ich hoffe ich konnte dir helfen...
Also eine Hardware Firewall ist häufig nichts anderes als ein dedizierter Firewall Server. Auf jeder Hardware Firewall läuft auch irgendein OS, und einige müssen auch auf ganz normalen Servern (Intel oder SUN Hardware beispielsweise) installiert werden.
Bei vielen Lösungen geht es aber um den ganzheitlichen Systemschutz. Was passiert beispielweise, wenn einer deiner Remote benutzer ausser haus ist? Richtig, er ist Firewall technisch ungeschützt und kann sich nur auf Sicherheitsupdates und Antivirenscanner verlassen. Ob da eine Watchguard das richtige Produkt ist, wage ich zu bezweifeln, denn Watchguard bittet keine Desktop Firewall mit ihrem VPN-Client an.
Wie auch immer, egal wie du dich entscheidest, auf einem Domänen Controller hat solch eine Software nichts zu suchen.
Es fällt mir jetzt nach den Antworten leicher mich für eine Lösung zu entscheiden.
Das Problem mit der SWF ist das das Budget der Firma nicht besonder groß ist und mir keine andere Wahl bleibt als auf dem DC die Software zu installieren.
IPCOP ist natürlich auch eine Möglichkeit, der Kunde möchte aber keinen zusätlichen PC für 24/7 Aufgaben bereit stellen (Brandschutz).
Kennt Ihr vielleicht was besseres als die WatchGuard X5, laut Hersteller ist Total Cost of Ownership im Vergleich zu anderen Produkten einfach besser.
Mit anderen Worten ist mir die Wirtschaftlichkeit als Faktor für die Entscheidungsfindung wichtig.
wenn es nichts kosten darf ..ist watchguard auch die falsche lösung...
wir haben 15 fireboxen x 500 bis 1000 15 sohos im einsatz funktionieren gut..das ist meine aussage die ich dir machen muss...wenn er aber kein geld hat dann ..brauch er auch keine sicherheit....
ps: eine sehr gute firewall ist auch astaro..die gibt es für 10 user kostenlos brauchst nur einen rechner ...
die ist sogar besser als watchguard nach meiner erfahrung die ich da gemacht habe.
In Sicherheit wird schon investiert ab nicht mehr als 500 €, und die WatchGuard kosten mit 1 Jahr Sercurity Updates ca. 450€.
Da Astaro ähnlich wie IP-Cop auf einen extra Rechner installiert werden müßte bleibt diese Lösung außen vor.
Die Preise von Astrato sind nicht schlecht! Meine Konfiguration würde über 1200 € kosten, aber ich lasse jetzt das Nörgeln den es wird wahrscheinlich die watchGuard X5.
Danke an alle beteiligten die mir hinsichtlich Entscheidungsfindung geholfen haben.
Gruß
WJ
PS. Vielleicht bin ich ja blind aber ich habe auf der Webseite www.astaro.de keine kostenlose Version gesehn, hast du ei Link dazu?
Geändert von WulfmanJack (27.02.2005 um 15:57 Uhr).
Ob Du ne Hardwarefirewall oder Softwarefirewall nimmst, ist im Endeffekt egal. Bei der Hardwarelösung (die ja eigentlich auch nur ein Rechner mit Betriebssystem und Firewallsoftware ist) kannst Du Dir halt absolut sicher sein, dass kein Hirni darauf kommt, andere Dienste zu installieren.
Und, was auch noch für ne Hardwarelösung spricht, ist meist der Preis. Wie hier schon geschrieben kostet ne kleine WatchGuard ~450€
Bei der Softwarelösung wird sehr oft vergessen, dass man einen dedizierten Server braucht und natürlich noch das BS.
Soft- oder Hardware Firewall, Kerio oder WatchGuard
watchguard ist eine gute lösung
....würde ich nicht ganz so einfach sehen
und die WatchGuard kosten mit 1 Jahr Sercurity Updates ca. 450€.
