Wir haben in unserem Betrieb einen gewöhnlichen Netgear Router (NETGEAR ProSafe VPN Firewall FVX538), der uns viele Jahre treu gedient hat. Mittlerweile friert er öfters ein und macht auch andere kuriose Dinge, er mag wohl einfach nicht mehr. Zeit für ein neues Produkt!
Die Geschäftsleitung hat uns 5000,- zur Verfügung gestellt und wir denken mittlerweile an eine UTM Firewall. Wir möchten von unserem Squid Proxy Abschied nehmen und den Content Filter der UTM Firewalls dazu nutzen.
Dieses UTM Gerät soll in erster Linie folgende Punkte erfüllen:
- unseren DSl Router Netgear ersetzen
- unseren Squid Proxy ersetzen ( 2 unterschiedliche Gruppen mit User anlegen (LDAP/Active Directory), die dann über eine URL Black/Whitelist ins Internet können.
- Wir haben ca. 5 Mitarbeiter, die permanent von extern sich einwählen (bisher über Netgear Router, DSL, DynDNS). Benötigen daher also eine aktuelle und sichere (!) Möglichkeit sich über die UTM Firewall ins Firmennetzwerk einzuwählen. Am besten ohne zusätzliche VPN Client Software, muss aber nicht unbedingt. Dachte auch an Einwahl nur mit "dongle", der dann einen einmaligen KEY erstellt für die Einwahl. Oder ist das übertrieben"? :-)
- Dann werden wir in Zukunft noch ein paar Mitarbeiter haben, die sich von daheim mal einwählen wollen und einfach ihre Emails checken wollen, etc. Unsere Firma hat keine statische IP Adresse.
- Am besten wäre es, wenn die zu einwählenden User sich mit der User-Datenbank unseres 2003 Servers abgleichen könnten. Also dass die Schnittstelle der UTM Firewall Zugriff auf Actice Directory/LDAP hat.
- Ausreichende Firewall-Einstellungen, mit der wir unser internes Netz schützen können.
Vielleicht hat von euch jemand eine UTM Firewall im Einsatz und kann eine Empfehlung abgeben. Herzlichen Dank!
Guck dir die Produkte von Microsoft (TMG, gibts auch als Appliance), Astaro und SonicWALL an. Die sind alle ziemlich "einsteigerfreundlich". Wenn du professionelle Unterstützung mit ins Boot nimmst ist Cisco auch eine Variante.
Wir haben zwei Standorte, die via Standleitung verbunden sind. An einem Standort haben wir ne 16000er DSL Leitung, an die wir dann die UTM Firewall klemmen möchten. Insgesamt sind ca. 80 Mitarbeiter am Netz.
ich möchte dich ja nicht anranzen, aber das wilde posten von Links hilft dir nicht weiter. Wenn du schon so ein großes Budget hast und uns hier nach Hilfe fragst, solltest du deinen Rahmen schon etwas klarer definieren.
dazu gehört Imho zum Beispiel:
Wieviele VPN Sessions?
Welche VPN Funktionalitäten? IPSec, SSL VPN, PPTP?
Wieviele User? (auch zukünftige!)
Antivirus, wie soll gescannt werden? Ist z.B. am Client auch noch ein AV Installiert?
Antispam?
Unterstüzung von OSPF, RIP, BGP, GRE?
Clustering zwecks HA?
Ganz stumpf, das was du bisher preisgegeben hast, würde vom Ding her auch eine Fritz!Box machen, abgesehen von der UTM Funktionalität. Also definiere mal deinen Rahmen. Auch was du alles mit UTM machen willst. Also z.B. mehrere Grupen die Unterschiedlich gefiltert werden usw. Nur so erhältst du am Ende auch die Appliance die zu euch passt. Achso und AD/LDAP können mittlerweile so ziemlich alle... Gehört auch zum guten Ton.
Hallo fernmelder,
hab grad zufällig dein Post gelesen. Also wir sind zertifizierter Securepoint Partner und ich kann dir das Gerät wirklich empfehlen, wobei für eure Größe wohl locker auch ne RC300 drin sein sollte. Erfüllt alle deine Anforderungen und noch weit mehr.
Und ist wirklich ziemlich günstig denk ich, da alle Dienste integriert sind ohne Aufpreis. Wenn du fragen hast kannst gern schreiben
