FritzBox als Firewall für kleine Firma ausreichend?

#0
12.08.2014, 22:31
...neu hier

Beiträge: 2
#1 Hallo,

in unserer Firma mit ca. 20 Rechnern wird als Internetrouter eine Fritzbox 7390 (= SPI-Firewall) eingesetzt. E-Mail ist beim Provider gehostet, dort findet auch ein Mailscan statt. Kundendaten werden bei uns nicht verarbeitet, und weitere Standorte gibt es nicht.

Somit stellt sich die Frage, ob die Firewall-Sicherheit einer Fritzbox für uns nicht ausreicht, so dass auf eine teure Hardware-Firewall inkl. Supportvertrag verzichtet werden könnte.

Wenn man Systemhäuser fragt, geht eine FritzBox im Unternehmensumfeld natürlich gar nicht – nähere Erklärungen werden jedoch nicht geliefert.

Was spricht aus Sicht der Forenteilnehmer gegen eine Fritzbox als alleinige Firewall?

Viele Grüße in die Runde
Seitenanfang Seitenende
12.08.2014, 23:12
Moderator
Avatar hevtig

Beiträge: 2298
#2 Hallo Nick Name,
eine Firewall bietet wesentlich mehr Funktionen als eine FritzBox. Ob man das will oder braucht muss man halt entscheiden. Brauchst ja nur die Produktdatenblätter nebeneinanderhalten.
Bei der FritzBox kannst du ja nun eher schlecht ausgehenden Verkehr filtern und protokollieren. Was ist z.B., wenn ein Mitarbeiter lieber in einer Tauschbörse o.ä. hängt? Das kannst du mit einer FB nur schlecht verhindern, geschweige denn protokollieren.
Du hast keinen Webfilter, der das Surfen und die Downloads auf Viren scannt oder Java/Flash rausschmeißen kann, bösartige Seiten blockt, du hast kein Intrusion Prevention/Detection System. Du bist eingeschränkt bzgl.Einwahlmöglichkeiten.
Das mal nur so aus der Hüfte geschossen. :-)
Ob man das braucht oder nicht, musst du natürlich selber entscheiden.
Die FritzBox ist halt ein SOHO Router. Wenn es nicht(s viel) kosten darf, dann gibt es da auch Varianten, z.B. die Endian Firewall, wo du dich in der Community Version halt selber drum kümmern musst, wenn was nicht funktioniert oder musst halt hoffen, dass dir die Foren helfen.
Je nachdem, wie wichtig in eurem Betrieb der Internetanschluss, die Sicherheit etc. ist kannst du dir die passende Firewall holen. Sicherlich: am bequemsten fährst du mit einem professionellen Produkt und Support.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
13.08.2014, 18:58
Member
Avatar TurnRstereO

Beiträge: 1539
#3 mit ca. 20 Rechner ist man garantiert keine kleine Firma mehr.
Da habt Ihr ja sogar schon einen Betriebsrat... :-)

Mein Rat: lieber gleich etwas größer dimensionieren die Sache.

T S
Seitenanfang Seitenende
13.08.2014, 22:04
...neu hier

Themenstarter

Beiträge: 2
#4 OK, danke für die bisherigen Beiträge.

@ Hevtig: Webfilter könnte in der Tat ein Argument gegen die Fritzbox sein. Wenn man diese Funktionalität übrigens bei einer "Appliance" haben möchte, darf man noch einmal ein paar Hunderter drauflegen (z.B. für das UTM-Modul bei Gateprotect). Hier würden wir jetzt einfach mal unserem Virenscanner vertrauen.

Eine "freie" Linux-Firewall á la Endian, M0n0wall & Co. haben wir auch schon einmal in Erwägung gezogen. Jedoch benötigt man für den Betrieb einer solchen Firewall einen zusätzlichen PC (mit entsprechendem Ausfallrisiko) - sowie in unserem Fall externen Support, denn mit Linux kennt sich bei uns niemand wirklich aus.
Seitenanfang Seitenende
14.08.2014, 01:01
Member
Avatar Xeper

Beiträge: 5285
#5 @Nick Name
Alles anderen Hardware Firewalls basieren auch auf Software die auf spezieller Hardware läuft.
Du brauchst für Linux o.ä. Firewalls keinen PC, andere Plattformen sind auch möglich.
Ich würde euch eher OpenBSD empfehlen, Linux eignet sich net so dolle als Firewall.... da sind die Möglichkeiten eher beschränkt.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.08.2014, 09:17
Moderator
Avatar hevtig

Beiträge: 2298
#6 @Nick Name
Wie gesagt: Das muss man einfach abwägen, was einen die Funktionen wert sind. Wenn du mich fragst ist halt die Gefahr sich durch Surfen zu infizieren mittlerweile am größten ("Ich hab doch nur geklickt"). IDS und IPS sind da neben dem Webfilter schon wichtige Funktionen. Wenn man diese Funktionen nicht hat, muss man halt evtl. mehr Zeit für Rechnerprobleme einrechnen.
Eine FritzBox als Firewall zu nutzen ist halt nicht die professionelle Variante, aber nur du kannst die Gefahrenlage abschätzen.
Für eine Endian braucht man mE keine speziellen Linuxkenntnisse, allerdings ist die Bedienung einer UTM dennoch nicht trivial, externer Support kann da nicht schaden.
Man kann sicherlich mit einer FB anfangen, mittelfristig glaube ich aber nicht, dass man damit glücklich wird.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
28.10.2014, 16:04
...neu hier
Avatar familyguy

Beiträge: 8
#7

Zitat

TurnRstereO postete
mit ca. 20 Rechner ist man garantiert keine kleine Firma mehr.
Da habt Ihr ja sogar schon einen Betriebsrat... :-)

Mein Rat: lieber gleich etwas größer dimensionieren die Sache.

T S
Absolut!
Manchmal muss ich schon den Kopf schütteln, wenn ich das hier so lese.
Mich wundert es ja, dass die "kleine" Firma mit 20 Mann überhaupt mit den Internetanschluss zurecht kommt ... Download wird ok sein, aber Upload ist ja mal sehr beschränkt.

Nur so ein Tipp: Spart nicht an der falschen Stelle!
__________
Never give up!
Seitenanfang Seitenende
18.08.2015, 08:00
...neu hier

Beiträge: 9
#8 Interessant, so habe ich es bisher nicht gesehen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: