Firewall Empfehlung ...

[Squire 211]

Hallo zusammen,

 

ich bräuchte mal ne Empfehlung für ne Firewall

 

Anforderung:

Vernetzung zweier Standorte via VPN (Internetverkehr jeweils über Internetzugang am Standort)

Hauptstandort ca. IP 150 Geräte Zweitstandort ca 50 IP Geräte

Site2Site Verbindung

Remoteaccess für einige Clients

WAF

Webfilter Proxy

Mailgateway/Proxy und Spamfilter

(Wifi Access Points mit zentraler Verwaltung - im Moment 15 Stück im Einsatz)

 

Bisher sind Sophos SG UTMs im Einsatz. Selbige sind für Frühjahr 2026 EOL und da laufen auch die Lizenzen aus.

Mit den XG bzw. XGS werd ich nicht wirklich warm ... die können nach etlichen Jahren immer noch nicht das, was die SGs können und die Verwaltung ist m.E. umständlich und unübersichtlich. [und Sophos ärgert mich gerade mit den SGs ... das letzte Firmware Update stört massiv beim Webfilter/SSO)

 

Habt ihr nen Tipp und oder Erfahrung in welche Richtung ich da mal schauen soll?

Was die Wifi Geschichte angeht - das muss nicht zwingend über die FW geregelt werden (Forti kann sowas) ... ggf. gehen wir da in Richtung UbiQuity UniFi ...)

 

 

[Nobbyaushb 1.359]

Ich habe bei meinen Kunden in der Größe nahezu durchgängig SecurePoint im Einsatz und das WiFi auch fast immer über Unifi, entweder mit dem Cloudkey V2 Plus oder die VM (die inzwischen auch ok ist)

(den physichen Cloudkey wenn ein paar Kameras dabei sind, sonst auch das bessere Gerät... - auch 19" Halter verfügbar...)

My 2 Cents

[mwiederkehr 351]

Ich verwende Fortinet, sowohl für Firewall als auch für WLAN. Mir gefällt, alles aus einer Hand zu haben, mit Vorteilen wie SSID im Tunnel Mode (praktisch, wenn der Kunde nicht überall Managed Switches hat oder einen AP zu Hause aufstellen will). Zudem bietet die FortiGate ein komfortables Webinterface und gleichzeitig ein leistungsfähiges CLI. Der VPN-Client läuft, wie er soll und verursacht keine Supportanfragen. Wenn man mehrere Kunden hat, ist die (selbst gehostete) zentrale Verwaltung praktisch. Ein Nachteil sind sicher die Kosten. Der Kunde schluckt schon leer, wenn er ein paar APs kaufen soll, besonders im Vergleich zu UniFi, welches einen vergleichbaren Funktionsumfang bietet.

[magheinz 100]

Die Sicherste Firewall von allen.

 

Wir haben noch kleine Cisco Firepowers aus der 1000er Serie für kleine Anschlüsse.

[MurdocX 904]

Am 12.12.2023 um 12:59 schrieb Squire:

ggf. gehen wir da in Richtung UbiQuity UniFi ...)

Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de

 

Ich denke mit einer Fortigate kannst du nichts falsch machen. "Hin und wieder" gibts hier mal Sicherheitslücken, die man instant patchen sollte ;)

 

[testperson 1.534]

Hi

vor 8 Stunden schrieb MurdocX:

Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de

 

das größte Problem hier waren halt nicht geänderte Standardpasswörter: Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice

 

Zitat

Non-GRU cybercriminals installed the Moobot malware on Ubiquiti Edge OS routers that still used publicly known default administrator passwords.

 

Gruß

Jan

[MurdocX 904]

Danke, hatte ich auch schon gelesen. Was nicht andere Boardmember daran hinder könnte das Gleiche zu tun ;)

 

Anscheinend ist es, selbst heutzutage, schwer Sicherheit ernst zu nehmen. Admin-Zufallspasswörter für Hardware sollte heute schon drin sein.