Jump to content

VPN und Hardwarefirewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich habe ein paar kleine Fragen zum Bereich VPN und Hardware Firewalls. Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellen. Nun steht die Entscheidung zwischen der Watchguard Firebox X5 und der ZyWall 5. Ich habe bisher leider kaum Erfahrung mit Hardwarefirewalls und mit VPN nur rudimentär, deshalb hier meine Fragen: Muss man zusätzlich zu den Firewalls noch für jeden VPN Zugang eine Lizenz kaufen? Meine bei Watchguard sowas gelesen zu haben. Die Zywall hat ja nur 4 LAN Ports, die Firebox 10, wäre es möglich an die Zywall einen zusätzlichen Switch an einen der 4 Ports anzuschliessen und dort alle Clients + Server dranzupacken, die Zywall also ausschliesslich als Gate für's Internet und VPN agiert?

Das war's auch schon, ich hoffe ihr könnt mir kurz was dazu sagen. Danke!

Link zu diesem Kommentar

hi,

 

bzgl. firebox kann ich nicht viel sagen, aber bei zywalls kenne ich mich aus.

Die ZyWall5 bietet 10 VPN Tunnel wobei zum Anschaffungspreis keine zusätzlichen Kosten für VPN dazukommen.

Ausser du willst auf der ZyWall mit der UTM Karte noch zusätzliche Dienste wie AntiVirus, Antispam, IDP usw laufen lassen. Die Kosten dann pro Jahr.

Natürlich kannst du an die ZyWall einen Switch anschliessen um deine Rechner anzuschliessen.

 

lg

il_principe

Link zu diesem Kommentar

@juke.

wieso interessieren dich die LAN-Ports am Gerät?

Habt ihr keine Switch im LAN?

Die Frage sind weniger die Ports, sondern wie viele VPN gleichzeitig verarbeitet werden können.

Dabei ist es entscheidend, was an die Firewalls für Anforderungen insgesamt zu stellen sind. Sollen darauf noch Spamfilter, Anti-Viren, Web-Filter und was nicht noch alles laufen? Wenn das nicht der Fall ist, gehtes schon mit einem einfachen Netgear 114 oder wenn mehrere Zugriffe meist gleichzeitig ablaufen, braucht man schone einen Netgear 328 o.ä. Die Lösung mit einem Lancom 1711 oder 1721 geht schon mehr ins Geld.

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Link zu diesem Kommentar

Hi nochmal!

 

Danke schonmal für die schnelle Antwort! Wäre dann jetzt noch interessant ob bei der Firebox noch Lizenzen dazukommen, sonst würde die Entscheidung klar für die Zywall fallen, oder hat die Firebox noch entscheidende Vorteile, die ich bisher nicht erkannt habe?

 

Grüße

 

Edit:

@reinersw:

Also es sind 5 Mitarbeiter in dem Betrieb und in der nächsten Zukunft werden es wohl auch nicht wesentlich mehr werden. Was genau dort im VPN transferiert werden soll, weiss ich leider bisher nicht, aber gehe momentan davon aus, dass er Primär um Dateien und E-Mails sowie Kalender geht. Ich bin leider noch nicht so bewandert in diesem Bereich und will mich deshalb erstmal ausführlich informieren bevor ich es das erste mal mache. Und da ist so ein relativ kleines Netzwerk doch ganz ok für's erste mal, denk ich.

Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren.

 

Hier mein Beitrag zum allgemeinen fungieren des Servers: http://www.mcseboard.de/showthread.php?t=83055

Link zu diesem Kommentar
Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellen
Bedenke, dass die Zywall nur reines IPSec "spricht". Es kommen also noch Kosten für den IPSec-Client der Roadwarrier hinzu. Es gibt zwar auch Anleitungen für die Nutzung des in XP integrierten IPSec-Clients. Da wird man aber nicht glücklich mit.

 

Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren.
WebContent Filtering müsste die ZW5 UTM können (basierend auf Blue Coat). Verursacht natürlich jährliche Abo-Kosten. Zur Leistungsfähigkeit des Filters kann ich nichts sagen. Allerdings hatte ich kürzlich die Virenerkennungsleistung getestet und war nur mäßig begeistert. Ist auf keinen Fall ein Ersatz für einen aktuellen Desktop-Scanner - bestenfalls eine Ergänzung!

 

Im Großen und Ganzen ist die Zywall ein gutes Gerät. Was mich allerdings stört ist, dass man derzeit den Traffic, der durch die VPN-Tunnel geht, nicht mit den Filterregeln der Firewall reglementieren kann.

 

Gruß

Steffen

Link zu diesem Kommentar

Ich kenne mich zwar nicht mit der Zywall und den meisten auf dem Markt befindlichen Systemen aus (wie soll das auch gehen?), aber es ist klar, dass jeder zusätzliche Dienst der auf diesen Dingern laufen soll jährlichen - NICHT unerhebliche - Kosten verursacht. Die stehen aber generell an, wenn man sich absichern muss. Bei einigen Anbietern geht das aber zumt Teil ins uferlose. Daher empfehle ich, sofern Juke aus einem Dienstleister heraus kommt, erst mal die Distris anzufragen und denen die Anforderungen mitzuteilen. Falls Juke Admin ist, sollte der die Anforderungen einem anerkannten Systemhaus stellen und dann dort auch die Einkäufe erledigen.

Es müsste schon mit dem Teufel zugehen, wenn die externen das nicht wüssten.

 

reinersw

 

knapp daneben ist auch vorbei

-----------------------------------

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...