Home » Allgemeines Firewall Forum » FritzBox als Firewall für kleine Firma ausreichend? » Themenansicht
FritzBox als Firewall für kleine Firma ausreichend? |
||
|---|---|---|
| #0
| ||
|
12.08.2014, 22:31
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
12.08.2014, 23:12
Moderator
 Beiträge: 2312 |
#2
Hallo Nick Name,
eine Firewall bietet wesentlich mehr Funktionen als eine FritzBox. Ob man das will oder braucht muss man halt entscheiden. Brauchst ja nur die Produktdatenblätter nebeneinanderhalten. Bei der FritzBox kannst du ja nun eher schlecht ausgehenden Verkehr filtern und protokollieren. Was ist z.B., wenn ein Mitarbeiter lieber in einer Tauschbörse o.ä. hängt? Das kannst du mit einer FB nur schlecht verhindern, geschweige denn protokollieren. Du hast keinen Webfilter, der das Surfen und die Downloads auf Viren scannt oder Java/Flash rausschmeißen kann, bösartige Seiten blockt, du hast kein Intrusion Prevention/Detection System. Du bist eingeschränkt bzgl.Einwahlmöglichkeiten. Das mal nur so aus der Hüfte geschossen. :-) Ob man das braucht oder nicht, musst du natürlich selber entscheiden. Die FritzBox ist halt ein SOHO Router. Wenn es nicht(s viel) kosten darf, dann gibt es da auch Varianten, z.B. die Endian Firewall, wo du dich in der Community Version halt selber drum kümmern musst, wenn was nicht funktioniert oder musst halt hoffen, dass dir die Foren helfen. Je nachdem, wie wichtig in eurem Betrieb der Internetanschluss, die Sicherheit etc. ist kannst du dir die passende Firewall holen. Sicherlich: am bequemsten fährst du mit einem professionellen Produkt und Support. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
|
13.08.2014, 18:58
Member
 Beiträge: 1543 |
#3
mit ca. 20 Rechner ist man garantiert keine kleine Firma mehr.
Da habt Ihr ja sogar schon einen Betriebsrat... :-) Mein Rat: lieber gleich etwas größer dimensionieren die Sache. T S |
|
|
|
|
|
|
13.08.2014, 22:04
...neu hier
Themenstarter Beiträge: 2 |
#4
OK, danke für die bisherigen Beiträge.
@ Hevtig: Webfilter könnte in der Tat ein Argument gegen die Fritzbox sein. Wenn man diese Funktionalität übrigens bei einer "Appliance" haben möchte, darf man noch einmal ein paar Hunderter drauflegen (z.B. für das UTM-Modul bei Gateprotect). Hier würden wir jetzt einfach mal unserem Virenscanner vertrauen. Eine "freie" Linux-Firewall á la Endian, M0n0wall & Co. haben wir auch schon einmal in Erwägung gezogen. Jedoch benötigt man für den Betrieb einer solchen Firewall einen zusätzlichen PC (mit entsprechendem Ausfallrisiko) - sowie in unserem Fall externen Support, denn mit Linux kennt sich bei uns niemand wirklich aus. |
|
|
|
|
|
|
14.08.2014, 01:01
Member
 Beiträge: 5291 |
#5
@Nick Name
Alles anderen Hardware Firewalls basieren auch auf Software die auf spezieller Hardware läuft. Du brauchst für Linux o.ä. Firewalls keinen PC, andere Plattformen sind auch möglich. Ich würde euch eher OpenBSD empfehlen, Linux eignet sich net so dolle als Firewall.... da sind die Möglichkeiten eher beschränkt. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
14.08.2014, 09:17
Moderator
Beiträge: 2312 |
#6
@Nick Name
Wie gesagt: Das muss man einfach abwägen, was einen die Funktionen wert sind. Wenn du mich fragst ist halt die Gefahr sich durch Surfen zu infizieren mittlerweile am größten ("Ich hab doch nur geklickt"). IDS und IPS sind da neben dem Webfilter schon wichtige Funktionen. Wenn man diese Funktionen nicht hat, muss man halt evtl. mehr Zeit für Rechnerprobleme einrechnen. Eine FritzBox als Firewall zu nutzen ist halt nicht die professionelle Variante, aber nur du kannst die Gefahrenlage abschätzen. Für eine Endian braucht man mE keine speziellen Linuxkenntnisse, allerdings ist die Bedienung einer UTM dennoch nicht trivial, externer Support kann da nicht schaden. Man kann sicherlich mit einer FB anfangen, mittelfristig glaube ich aber nicht, dass man damit glücklich wird. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
|
|
|
|
28.10.2014, 16:04
...neu hier
 Beiträge: 8 |
#7
Zitat TurnRstereO posteteAbsolut! Manchmal muss ich schon den Kopf schütteln, wenn ich das hier so lese. Mich wundert es ja, dass die "kleine" Firma mit 20 Mann überhaupt mit den Internetanschluss zurecht kommt ... Download wird ok sein, aber Upload ist ja mal sehr beschränkt. Nur so ein Tipp: Spart nicht an der falschen Stelle! __________ Never give up! |
|
|
|
|
|
|
18.08.2015, 08:00
Gesperrt
Beiträge: 9 |
#8
Interessant, so habe ich es bisher nicht gesehen
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
in unserer Firma mit ca. 20 Rechnern wird als Internetrouter eine Fritzbox 7390 (= SPI-Firewall) eingesetzt. E-Mail ist beim Provider gehostet, dort findet auch ein Mailscan statt. Kundendaten werden bei uns nicht verarbeitet, und weitere Standorte gibt es nicht.
Somit stellt sich die Frage, ob die Firewall-Sicherheit einer Fritzbox für uns nicht ausreicht, so dass auf eine teure Hardware-Firewall inkl. Supportvertrag verzichtet werden könnte.
Wenn man Systemhäuser fragt, geht eine FritzBox im Unternehmensumfeld natürlich gar nicht – nähere Erklärungen werden jedoch nicht geliefert.
Was spricht aus Sicht der Forenteilnehmer gegen eine Fritzbox als alleinige Firewall?
Viele Grüße in die Runde