Welche Ultra-Low-Power UTM-Hardware Firewall?

#0
22.05.2012, 11:49
...neu hier

Beiträge: 9
#1 Da ich demnächst mein Heim-Netzwerk um einen Mail-Server, einem FTP-Server und einigen vClients erweitern werde und mir mein alter NAT-Router nicht die benötigte Sicherheit bietet bin ich nun auf der Suche nach einer günstigen UTM-Appliance. Folgende Punkte muss die UTM-Lösung erfüllen:

# Kostenpunkt unter 300€ (bei bekannten Profilösungen bis zu 500€)
# Einmalkosten (für die Hardware inclusive eventuelle Erweiterungen wie zB. Antivirus), also keine fortlaufenden Lizenzgebühren
# Stromverbrauch von unter 20 Watt pro Stunde
# UTM Bandbreite von mindestens 40 MBit
# 4xGB-Ethernet Aschlüsse auf LAN-Seite (bzw. auf LAN konfigurierbar)

Im Moment schwanke ich zwischen folgenden Modellen/Varianten:

# UTM Marke Eigenbau: Mini PC mit "Intel D2500CCE"-Motherboard, einem 2GB-DIMM und Endian-UTM Commnity auf einen USB-Stick installiert. Kombiniert mit dem Low-Power-Switch "ZyXEL Dimension GS-105B"
# ZyWALL USG 200
Seitenanfang Seitenende
22.05.2012, 12:06
Member
Avatar Xeper

Beiträge: 5289
#2

Zitat

Da ich demnächst mein Heim-Netzwerk um einen Mail-Server...
Wozu brauchst du zuhause einen MTA? Mal ganz davon abgesehen das du wohlmöglich sowieso keinen address space besitzt.
Schon allein wegen der Stromrechnung rate ich davon ab, die wird nämlich deftig werden...

Wenn du das wirklich alles brauchst, miete dir doch einfach einen (v)server - das wäre bei weitem günstiger.

Edit:

Zitat

# Stromverbrauch von unter 20 Watt pro Stunde
Naja gut ich seh gerade, Stromverbrauch scheint bei dir ja doch eine Rolle zuspielen,
aber egal wie Sparsam die Hardware sein mag - ich denke immernoch das ein (v)server einfach ökonomischer ist.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.05.2012, 13:03
...neu hier

Themenstarter

Beiträge: 9
#3 Einen extra Mail-Agenten brauch ich nicht, der Mail-Server den ich mittlerweile halb fertig habe sollte ohne externe Progrämmchen klar kommen. Hab zwar keinen Adress Space, aber eine TLD mit MX-Eintrag sollte das Problem ebenfalls lösen.
Seitenanfang Seitenende
22.05.2012, 16:49
Member
Avatar Xeper

Beiträge: 5289
#4

Zitat

Einen extra Mail-Agenten brauch ich nicht, der Mail-Server den ich mittlerweile halb fertig habe sollte ohne externe Progrämmchen klar kommen.
Ein MTA ist der Kern eines jeden Mailservers o.O

Zitat

Hab zwar keinen Adress Space, aber eine TLD mit MX-Eintrag sollte das Problem ebenfalls lösen.
Nicht unbedingt, eine forward sowie korrekten reverse Eintrag ist wünschenswert (andernfalls kann deine incoming Mail an foreign MTAs ohne weiteres abgelehnt werden).

Darüber hinaus solltest du wissen das die meisten Endkunden IP Ranges der ISPs in diversen blacklist's wie zb. Spamhaus oder andere SPL Dienste auftreten, hinzu kommt das manche ISPs 21/tcp outbound sowieso blocken.

Faktisch ist ein MTA @home mehr als Quark.

Edit:
Sorry wie kam ich auf 21/tcp, meinte natürlich 25/tcp.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 22.05.2012 um 17:41 Uhr von Xeper editiert.
Seitenanfang Seitenende
22.05.2012, 20:19
...neu hier

Themenstarter

Beiträge: 9
#5 Ich hab bereits einen fertig konfigurierten Smarthost. Den Rest lass mal bitte meine Sorge sein. Nur so nebenbei bemerkt, das Thema ist folgendes:

Welche Ultra-Low-Power UTM-Hardware Firewall?

Dazu benötige ich noch professionelle Ratschläge.
Seitenanfang Seitenende
22.05.2012, 22:59
Member
Avatar Xeper

Beiträge: 5289
#6 Dein Unterfangen ist sinnlos, aber weil du ja unbedingt willst:

Zitat

Welche Ultra-Low-Power UTM-Hardware Firewall?
Gar keine - so Frage beantwortet... ein guter Paketfilter (vorzugsweise OBSDs pf) reicht völlig aus. ;)
Lese und staune: http://www.openbsd.org/faq/pf/
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
22.05.2012, 23:29
Moderator
Avatar hevtig

Beiträge: 2307
#7 Ein kurzer Blick über die Zyxel UTM Lösung scheint aber deine Anforderungen nicht zu erfüllen, da AntiVirus und AntiSpam jährlich dazugekauft werden müssen.
Endian kannst du ja erst einmal testen. Habe vor 1-2 Jahren damit mal rumgespielt. Wie es da mit den Lizenzen aussieht, kann ich aber nicht mehr sagen. Ich bin mit meinen "Wünschen" damals jedenfalls häufig an die Grenzen der Community- Version gekommen, daher habe ich es dann nicht mehr im Live- Einsatz gehabt.

Vielleicht hilft dir ja dieser aktuelle Bericht vom tecchannel: http://www.tecchannel.de/sicherheit/management/2028975/unified_threat_management_top_10_liste_beliebteste_utm_appliances/

idR wird man aber jährlich Lizenzkosten haben.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
23.05.2012, 09:43
...neu hier

Themenstarter

Beiträge: 9
#8 Die Kaspersky-Lizenz sollte kein Problem dar stellen, lediglich das Hardwaremodul müsste ich mir soweit ich sehe wohl oder übel zusammen mit einer 1-Jahres Lizenz kaufen. AntiSpam benötige ich nicht unbedingt, da ich die Komponente von meinem Mail-Server aktivieren kann.

Die aktuelle Endian Version teste ich seit ca. 2 Wochen durch. Die neue kostenlose 2.5.1er Version der Community-Variante ist allgemein besser als die verbuggte 2.3er, konnte aber noch nicht alle Komponenten vollständig durchtesten. Für RDP-Weiterleitungen gibt es zB. noch keine vordefinierte Regel, aber das sind nur Kleinigkeiten. Ansonsten macht die Community Version von Endian (nach langer Zeit wieder) einen richtig guten SoHo und midrangetauglichen Eindruck.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: