Beratung - Firewall oder AlternativeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.09.2015, 00:38
Moderator
Beiträge: 2312 |
||
|
||
14.09.2015, 09:59
Member
Beiträge: 4730 |
#17
Günstig wäre jedenfalls auch SonicWall (um noch einen weiteren Anbieter ins Spiel zu bringen). Die Lizenzkosten für Sophos sind schon recht hoch, SonicWall kostet nur ungefähr 2/3 von dem, was Sophos kostet. Ich persönlich würde eher nicht zu Cisco greifen. Klar, die sind quasi Pioniere, aber ich glaube, dass die Bedienung nicht so einfach ist. Kosten kenne ich leider (oder zum Glück?) nicht.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
14.09.2015, 11:38
Member
Beiträge: 5291 |
#18
Zitat Ich persönlich würde eher nicht zu Cisco greifen. Klar, die sind quasi Pioniere, aber ich glaube, dass die Bedienung nicht so einfach ist.Ja Cisco war so schlau und hat QnX lizensiert, deren eigenes OS taugte nämlich nichts. Aber das mit der Spyware Affaire war trotzdem nicht so lustig, von daher ist es auch gut Alternativen zu erwähnen - die mindestens genauso gut sind. (Auch Cisco kocht nämlich nur mit Wasser, da steckt keine Magie hinter) Und entgegen der Meinung des Thread Eröffners, klar die Privatleute sagen zwar "Ich hab nix zu verbergen" - aber sowas ist schon großer Mist, es war ja mehrmals in den Nachrichten das .de eh nur von den Amis ausspioniert wird. Für die Industrie ist sowas schon ein echtes Problem... das ist nicht so, dass es wirklich jeden egal ist - man überlegt sich eher was man dagegen machen kann. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
15.09.2015, 10:34
Member
Beiträge: 29 |
#19
Zitat Xeper posteteIst ein bisschen offtopic, muss aber in dem Zusammenhang mal raus. Private Daten sind privat. Da hat weder die NSA noch sonstjemand seine Nase reinzustecken. Deshalb ist jeder gefordert es den Schnüfflern so schwer wie irgend möglich zu machen. Bei mir bleibt TrueCrypt deshalb weiterhin im Einsatz. |
|
|
||
15.09.2015, 13:15
Member
Beiträge: 5291 |
#20
Zitat malko posteteGenau und jetzt stell dir mal vor, du bist Kunde einer Firma - der das total egal ist. Das nennt man dann dumm gelaufen, genau da hilft auch kein TrueCrypt mehr... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
15.09.2015, 13:22
Member
Beiträge: 29 |
#21
Das man darüber Nachdenken muss macht mir Angst. Unglaublich das es solche Fimen gibt.
|
|
|
||
15.09.2015, 13:26
Member
Beiträge: 5291 |
#22
Zitat malko posteteRichtig, jetzt extrapolieren wir mal Saitenr ist tatsächlich Admin in irgendeiner Firma oder hat tatsächlich was zu sagen (Chef, Co-Chef whatever). Hat er ja in Post #11 zugegeben das ihm das Wurscht ist, daher habe ich auch angenommen das muss ein Troll sein sonst sagt man sowas doch nicht... also wenn man seine Kunden behalten will (egal in welcher Branche man ist) würde ich das mal nicht öffentlich Preis geben das mich das nicht kümmert.... __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
15.09.2015, 13:32
Member
Beiträge: 29 |
#23
Vermutlich liegst du mit der Annahme richtig. Unfähigkeit derart zur Schau zu stellen kann ja nicht wirklich angehen.
|
|
|
||
15.09.2015, 19:22
Gesperrt
Themenstarter Beiträge: 12 |
#24
Hallo,
danke das Ihr mir im Thema Sicherheit und Verschlüsselung weiter helft. Mir ist es nicht egal, dass man Kunenbezogene Daten ausspioniert! Zur Thema Firewall hab ich mich für eine FortiGate entschieden, falls es jemanden Interessiert und @Xeper, NEIN das war jetzt kein "Wink" mit der Werbetrommel Wo Ihr gerade TrueCrypt ansprecht, vielleicht könnt Ihr mir damit nochmal ein bisschen weiterhelfen. Ich kann ja z.B. die Daten von unserem Warenwirtschaftssystem nicht einfach verschlüsseln, da das Programm sie dann nicht mehr auslesen kann oder habe ich da etwas falsch verstanden. Versionstechnisch denke ich 7.1a? Oder klemmt sich das Programm zwischen die Schnittstelle des Progs.? VG |
|
|
||
15.09.2015, 20:07
Member
Beiträge: 5291 |
#25
Zitat Zur Thema Firewall hab ich mich für eine FortiGate entschieden,Ahja, ein Linux basiertes Gefummel, aber warum nicht. https://en.wikipedia.org/wiki/Fortinet#GPL_violations Klauen Code von anderen und halten sich nicht an die Lizenz, aber glaub das ist ja schon einigen passiert. Zitat Ich kann ja z.B. die Daten von unserem Warenwirtschaftssystem nicht einfach verschlüsseln, da das Programm sie dann nicht mehr auslesen kann oder habe ich da etwas falsch verstanden.Truecrypt schützt dich nicht davor das dein System kompromitiert werden kann und alle Daten weiterhin ausgespäht werden - solang das verschlüsselte Medium quasi 'geöffnet' ist. Das ist eher gegen Diebstahl des Mediums bzw. das die Daten nicht in falsche Hände geraten... Für den produktiven Einsatz würde ich TrueCrypt aber nicht mehr empfehlen, da gibts besseres was weiterentwickelt wird und weitaus sicherer sein dürfte - zb. GELI was unter BSD geboten wird. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
15.09.2015, 22:24
Gesperrt
Themenstarter Beiträge: 12 |
#26
Hab nix gegen Linux
|
|
|
||
15.09.2015, 23:45
Moderator
Beiträge: 2312 |
#27
Ich glaube, mit Fortinet hast du erst einmal nichts Verkehrtes gemacht. Sind ja im Gartner Quadrant ziemlich weit rechts oben...
__________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
16.09.2015, 15:10
Member
Beiträge: 5291 |
#28
Zitat Saintenr posteteWas kostet der Spaß eigentlich? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
16.09.2015, 15:17
Gesperrt
Themenstarter Beiträge: 12 |
#29
Ca. 550, mit Empfehlung von 2 Netzwerkadministratoren aus meinem nahen Umfeld
|
|
|
||
16.09.2015, 16:24
Member
Beiträge: 5291 |
#30
ach ok Peanuts, na das geht ja noch... dafür das man dann (hoffentlich) fast nix machen muss außer ne Web Oberfläche bezierzen... das ist wohl dein Ziel.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
Um mal wieder auf das Thema zu kommen. Also wir drei sind ja der Meinung, dass die FritzBox da alleine nicht ausreicht.
Wenn du mit Cisco vertraut bist, spricht ja nichts dagegen, obwohl CCNA eher eine Switch und nicht Firewall Zertifizierung ist. Da ist die Bedienung schon anders, soweit ich das in Erinnerung habe. Ich habe selber die Schulungen für den CCNA gemacht und eine ASA- Schulung, das ist schon etwas anderes. Ich bin mir ehrlich gesagt auch nicht sicher, ob die ASA überhaupt Webfiltering kann. Das müsste man also noch in Erfahrung bringen.
Meistens sind ja erfahrungsgemäß die Kosten für Cisco ein Grund bei KMU die nicht zu nehmen.
@Saintenr
Was du hier aus der Diskussion doch mitnehmen kannst ist doch:
- FritzBox reicht nicht umbedingt
- Firewall mit UTM sollte her
Mit deinen Anforderungen würde ich jetzt zu dem Consultant deiner Wahl hingehen und mal sehen, was der dir so anbietet. Falls die Kosten dann doch eine Rolle spielen, kann man sicherlich auch noch über eine Lösung FritzBox + X reden.
Wenn du Cisco haben möchtest, solltest du noch einmal genau abklären, ob die die Funktionen hat, die du möchtest. Ansonsten kannst du auch bei den anderen UTM Anbietern mal schauen. 3 weitere Hersteller haben wir dir ja genannt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!