Welche Firewall für unser Unternehmen?

[jsydfhg 10]

Hallo Leute!

 

Ich bin momentan am budgetieren für das neue Kalenderjahr und dort steht u.a. groß die Anschaffung einer Hardware Firewall. Da es soviele Anbieter auf dem Markt gibt würden mich mal euere persönlichen Erfahrungswerte interessieren.

 

Unser Unternehmen besitzt zwischen 15-30 Mitarbeiter, welche teilweise via HomeOffice arbeiten. Im LAN befinden sich u.a. 5x Windows Server und ca. 20 Workstations. Als Internetzugang besitzen wir einen 16.000er T-TDSL Business Anschluss und unsere E-Mails werden beim Provider gehostet.

 

Die Firewall soll folgende Aufgaben besitzen:

- Trennung von min. 2 Subnetzen

- Web-Proxy

- Spamfilter für eingehende POP3 E-Mails

- 10x VPN-Zugang für HomeOffice / Vertrieb

 

Zunächst wollte ich eine kostenfreie IPCop-Lösung implementieren. Da ich jedoch nicht unbedingt ein Linux-Genie bin und mit Windows und Macintosh bereits genug zu tun habe, werde ich das Projekt wohl nicht weiter verfolgen. Zudem sieht mir diese Lösung zu "gebastelt" aus und ich möchte mich nicht um zig verschiedene Anwendungen für das jeweilige Feature (OpenVPN, Spam etc.) kümmern müssen.

 

Mir träumt es dabei nun von einer bezahlbaren, professionellen Komplettlösung. Leider sind auf den Webseiten der Hersteller (Astaro, SonicWall etc.) keine Preise ausgewiesen, somit habe ich keinen Überblick, was eine solche Lösung in Anschaffung und Wartung (Update) kostet.

 

Was könnt ihr mir empfehlen?

[bubbel 10]

Vielleicht hättest Du den Thread besser im Security Bereich des Forum geschrieben ;)

 

Also bei Astaro hast du schon richtig geguckt. Für mich eine der besten UTM Lösungen auf dem Markt. Mit der Basis Lizenz kannst Du schon eine Menge machen (VPN für Site2Site und OpenSSL (etc.), Network Security, Routing, etc.) Was so ja auch normal sein sollte für so eine Firewall ^^

 

Da du aber Web Proxy und E-Mail Proxy nutzen möchtest, mußt Du bei Astaro die Web Security und die Mail Security dazu lizenzieren.

 

Die Preise wirst du auch nicht auf den Seiten finden. Such Dir doch einfach einen Partner für die jewaligen Produkte aus und sende eine Anfrage. Dann bekommst Du unverbindliche Angebote. Die meisten bieten Dir sogar einen Testzeitraum an. Also du bekommst Leihhardware und kannst unverbindlich testen.

 

Wenn Du weitere Fragen zu der Astaro hast, dann immer her damit :) Helfe dir gern weiter.

[LukasB 10]

Gemäss deinen Anforderungen dürfte Astaro besser passen, da dieses wesentlich mehr in Richtung Web-Proxy/Spamfilter bietet als Exchange.

 

Preise würde ich halt einfach Anfragen - ich kann dir zwar die Schweizer Listenpreise nennen, aber das wird dir kaum was bringen.

 

Wir setzen meist SonicWALL NSA + ISA Server ein - damit hat man so ziemlich jeden Anwendungsfall abgedeckt, aber wenn du alles in einer Variante willst bist du mit Astaro besser beraten.

 

Was ich dir auf jeden Fall empfehlen würde: Umstellen auf direkten Empfang per SMTP - das macht die Spamfilter effektiver und die Konfiguration und Einrichtung wesentlich einfacher.

[bubbel 10]

Was ich dir auf jeden Fall empfehlen würde: Umstellen auf direkten Empfang per SMTP - das macht die Spamfilter effektiver und die Konfiguration und Einrichtung wesentlich einfacher.

 

Und auch das gesetzlich festgelegte Archivieren der E-Malis wird einfacher ;)

[jsydfhg 10]

Das mit der Umstellung auf SMTP gestaltet sich leider nicht so einfach. Meine Kollegen verwenden eine unternehmenskritische Anwendung, die ausschließlich E-Mails über POP3 abrufen kann.

Ich habe zwar einen Exchange hier im LAN stehen, aber wie gesagt, die Anwendung unterstützt nur POP3. Somit verwenden wir einen zusätzlichen POP3 Connector.

[Stephan Betken 23]

Du weisst schon, dass man von dem Exchange per POP3 abholen kann?

[jsydfhg 10]

Jetzt wo du es sagst! Stimmt da war doch was... ;)

[IThome 10]

Watchguard X-550e mit UTM-Bundle und Fireware Pro ...

[zahni 400]

Eventuell solltet Ihr noch über eine andere Datenleitung nachdenken. Wenn remote zugegriffen wird, spielt die Upload-Geschindigkeit des T-DSL Anschlusses eine grössere Rolle. Die ist dann doch zu gering.

 

-Zahnni

[rakli 13]

Hallo,

Webseiten der Hersteller (Astaro, SonicWall etc.) keine Preise ausgewiesen

 

Hier hilft ein Blick auf die englischen Webseiten oder ein googlen auf englisch.

In UK und USA ist man mit den Preisen offener.

 

Als ich eine Firewall kaufte, war für mich ein kompetenter Partner das wichtigste.

Eine professionelle Firewall einzurichten ist nicht ohne.

Vor allem die Erstkonfiguration lies ich einen Fachmann machen.

 

Gruss

Rakli

[bubbel 10]

Als ich eine Firewall kaufte, war für mich ein kompetenter Partner das wichtigste.

Eine professionelle Firewall einzurichten ist nicht ohne.

Vor allem die Erstkonfiguration lies ich einen Fachmann machen.

 

Gruss

Rakli

 

Da kann ich nur aus Erfahrung sprechen. War ein paar Jahre als Consultant für die FW von Astaro tätig und habe eine Menge konfigurationen und Schulungen bei Kunden durchgeführt, welche ohne meine Hilfe sehr viel "Mist" gebaut hätten ;) Kunden welche die Konfiguration ohne Hilfe durchführen wollte, haben meist nach dem ersten Tag doch noch Hilfe beantragt, oder die Supporthotline gesprengt ^^

 

Selbst nach einer Schulung wirst Du nie so fit sein, wie die Consulter, die viel mehr Umgebungen kennen und viel mehr Erfahrung in der Praxis haben. Hierfür ist aber der richtige, kompetente Partner sehr wichtig.

 

 

Gruß

 

Bubbel

[PadawanDeluXe 72]

Hi,

 

ich hab hier einmal

Endian irewall (linuxbasiert) zu bieten

Endian -Open Source Firewall Appliance - UTM Linux Security Distribution

 

und zum anderen die Astaro-Firewall

Astaro - Astaro

 

Erstere benutze ich auch zu Hause.... ;) läuft ganz gut und du kannst auch den dementsprechenden Support dazu kaufen...

 

lg

Carsten

[Minutourus 10]

Wenn wir schon bei Linux basierenden Komplettpaketen sind ich habe privat und bei ein paar Kunden Untanlge installiert (Open Source Network Gateway | Untangle). Ebenfalls können hier Dienstleistungen hinzugekauft werden.

[jsydfhg 10]

Hallo zusammen,

 

erst einmal Danke für euere Antworten.

 

Wie gesagt von eigenen (gebastelten) Linux-basierten Firewalls wie IPCop, Endian etc. möchte ich für dieses Projekt gerne Abstand nehmen. Es soll wenn möglich (und bezahlbar) eine professionelle Komplettlösung implementiert werden. Vermutlich werden wir auch wie von euch empfohlen die Neukonfiguration vom Lieferant durchführen lassen.

 

Die Umstellung des Mailtraffic komplett auf SMTP zieht nach genauerer Überlegung doch noch weitere Investitionen mit sich, da wir in diesem Fall für die 100%ige Verfügbarkeit unseres Mailserver garantieren müssten. Aus diesem Grund wird es wohl zunächst beim Abruf der POP3 Postfächer bleiben.

 

Ich habe bei Astaro online letzten Donnerstag eine Anfrage gestellt, leider aber bis heute noch keine Reaktion erhalten.

[mcpharma 10]

Hallo Lorenzo,

 

als Hardware-Firewall kann ich Dir Zyxel sehr empfehlen. Schau Dir mal die verschiedenen Systeme genauer an, die sind eigentlich sehr mächtig und gut zu administrieren.

 

Grüße