Jump to content
Sign in to follow this  
Juke

VPN und Hardwarefirewall

Recommended Posts

Hallo!

 

Ich habe ein paar kleine Fragen zum Bereich VPN und Hardware Firewalls. Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellen. Nun steht die Entscheidung zwischen der Watchguard Firebox X5 und der ZyWall 5. Ich habe bisher leider kaum Erfahrung mit Hardwarefirewalls und mit VPN nur rudimentär, deshalb hier meine Fragen: Muss man zusätzlich zu den Firewalls noch für jeden VPN Zugang eine Lizenz kaufen? Meine bei Watchguard sowas gelesen zu haben. Die Zywall hat ja nur 4 LAN Ports, die Firebox 10, wäre es möglich an die Zywall einen zusätzlichen Switch an einen der 4 Ports anzuschliessen und dort alle Clients + Server dranzupacken, die Zywall also ausschliesslich als Gate für's Internet und VPN agiert?

Das war's auch schon, ich hoffe ihr könnt mir kurz was dazu sagen. Danke!

Share this post


Link to post
Share on other sites

hi,

 

bzgl. firebox kann ich nicht viel sagen, aber bei zywalls kenne ich mich aus.

Die ZyWall5 bietet 10 VPN Tunnel wobei zum Anschaffungspreis keine zusätzlichen Kosten für VPN dazukommen.

Ausser du willst auf der ZyWall mit der UTM Karte noch zusätzliche Dienste wie AntiVirus, Antispam, IDP usw laufen lassen. Die Kosten dann pro Jahr.

Natürlich kannst du an die ZyWall einen Switch anschliessen um deine Rechner anzuschliessen.

 

lg

il_principe

Share this post


Link to post
Share on other sites

@juke.

wieso interessieren dich die LAN-Ports am Gerät?

Habt ihr keine Switch im LAN?

Die Frage sind weniger die Ports, sondern wie viele VPN gleichzeitig verarbeitet werden können.

Dabei ist es entscheidend, was an die Firewalls für Anforderungen insgesamt zu stellen sind. Sollen darauf noch Spamfilter, Anti-Viren, Web-Filter und was nicht noch alles laufen? Wenn das nicht der Fall ist, gehtes schon mit einem einfachen Netgear 114 oder wenn mehrere Zugriffe meist gleichzeitig ablaufen, braucht man schone einen Netgear 328 o.ä. Die Lösung mit einem Lancom 1711 oder 1721 geht schon mehr ins Geld.

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Share this post


Link to post
Share on other sites

Hi nochmal!

 

Danke schonmal für die schnelle Antwort! Wäre dann jetzt noch interessant ob bei der Firebox noch Lizenzen dazukommen, sonst würde die Entscheidung klar für die Zywall fallen, oder hat die Firebox noch entscheidende Vorteile, die ich bisher nicht erkannt habe?

 

Grüße

 

Edit:

@reinersw:

Also es sind 5 Mitarbeiter in dem Betrieb und in der nächsten Zukunft werden es wohl auch nicht wesentlich mehr werden. Was genau dort im VPN transferiert werden soll, weiss ich leider bisher nicht, aber gehe momentan davon aus, dass er Primär um Dateien und E-Mails sowie Kalender geht. Ich bin leider noch nicht so bewandert in diesem Bereich und will mich deshalb erstmal ausführlich informieren bevor ich es das erste mal mache. Und da ist so ein relativ kleines Netzwerk doch ganz ok für's erste mal, denk ich.

Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren.

 

Hier mein Beitrag zum allgemeinen fungieren des Servers: http://www.mcseboard.de/showthread.php?t=83055

Share this post


Link to post
Share on other sites
Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellen
Bedenke, dass die Zywall nur reines IPSec "spricht". Es kommen also noch Kosten für den IPSec-Client der Roadwarrier hinzu. Es gibt zwar auch Anleitungen für die Nutzung des in XP integrierten IPSec-Clients. Da wird man aber nicht glücklich mit.

 

Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren.
WebContent Filtering müsste die ZW5 UTM können (basierend auf Blue Coat). Verursacht natürlich jährliche Abo-Kosten. Zur Leistungsfähigkeit des Filters kann ich nichts sagen. Allerdings hatte ich kürzlich die Virenerkennungsleistung getestet und war nur mäßig begeistert. Ist auf keinen Fall ein Ersatz für einen aktuellen Desktop-Scanner - bestenfalls eine Ergänzung!

 

Im Großen und Ganzen ist die Zywall ein gutes Gerät. Was mich allerdings stört ist, dass man derzeit den Traffic, der durch die VPN-Tunnel geht, nicht mit den Filterregeln der Firewall reglementieren kann.

 

Gruß

Steffen

Share this post


Link to post
Share on other sites

Ich kenne mich zwar nicht mit der Zywall und den meisten auf dem Markt befindlichen Systemen aus (wie soll das auch gehen?), aber es ist klar, dass jeder zusätzliche Dienst der auf diesen Dingern laufen soll jährlichen - NICHT unerhebliche - Kosten verursacht. Die stehen aber generell an, wenn man sich absichern muss. Bei einigen Anbietern geht das aber zumt Teil ins uferlose. Daher empfehle ich, sofern Juke aus einem Dienstleister heraus kommt, erst mal die Distris anzufragen und denen die Anforderungen mitzuteilen. Falls Juke Admin ist, sollte der die Anforderungen einem anerkannten Systemhaus stellen und dann dort auch die Einkäufe erledigen.

Es müsste schon mit dem Teufel zugehen, wenn die externen das nicht wüssten.

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...