Beratung - Firewall oder Alternative

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.09.2015, 00:38
Moderator
Avatar hevtig

Beiträge: 2307
#16 Beruhigt euch bitte mal wieder.
Um mal wieder auf das Thema zu kommen. Also wir drei sind ja der Meinung, dass die FritzBox da alleine nicht ausreicht.
Wenn du mit Cisco vertraut bist, spricht ja nichts dagegen, obwohl CCNA eher eine Switch und nicht Firewall Zertifizierung ist. Da ist die Bedienung schon anders, soweit ich das in Erinnerung habe. Ich habe selber die Schulungen für den CCNA gemacht und eine ASA- Schulung, das ist schon etwas anderes. Ich bin mir ehrlich gesagt auch nicht sicher, ob die ASA überhaupt Webfiltering kann. Das müsste man also noch in Erfahrung bringen.
Meistens sind ja erfahrungsgemäß die Kosten für Cisco ein Grund bei KMU die nicht zu nehmen.

@Saintenr
Was du hier aus der Diskussion doch mitnehmen kannst ist doch:
- FritzBox reicht nicht umbedingt
- Firewall mit UTM sollte her

Mit deinen Anforderungen würde ich jetzt zu dem Consultant deiner Wahl hingehen und mal sehen, was der dir so anbietet. Falls die Kosten dann doch eine Rolle spielen, kann man sicherlich auch noch über eine Lösung FritzBox + X reden.
Wenn du Cisco haben möchtest, solltest du noch einmal genau abklären, ob die die Funktionen hat, die du möchtest. Ansonsten kannst du auch bei den anderen UTM Anbietern mal schauen. 3 weitere Hersteller haben wir dir ja genannt.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
14.09.2015, 09:59
Member
Avatar Gool

Beiträge: 4730
#17 Günstig wäre jedenfalls auch SonicWall (um noch einen weiteren Anbieter ins Spiel zu bringen). Die Lizenzkosten für Sophos sind schon recht hoch, SonicWall kostet nur ungefähr 2/3 von dem, was Sophos kostet. Ich persönlich würde eher nicht zu Cisco greifen. Klar, die sind quasi Pioniere, aber ich glaube, dass die Bedienung nicht so einfach ist. Kosten kenne ich leider (oder zum Glück?) nicht.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
14.09.2015, 11:38
Member
Avatar Xeper

Beiträge: 5289
#18

Zitat

Ich persönlich würde eher nicht zu Cisco greifen. Klar, die sind quasi Pioniere, aber ich glaube, dass die Bedienung nicht so einfach ist.
Ja Cisco war so schlau und hat QnX lizensiert, deren eigenes OS taugte nämlich nichts.
Aber das mit der Spyware Affaire war trotzdem nicht so lustig, von daher ist es auch gut Alternativen zu erwähnen - die mindestens genauso gut sind.
(Auch Cisco kocht nämlich nur mit Wasser, da steckt keine Magie hinter)

Und entgegen der Meinung des Thread Eröffners, klar die Privatleute sagen zwar "Ich hab nix zu verbergen" - aber sowas ist schon großer Mist, es war ja mehrmals in den Nachrichten das .de eh nur von den Amis ausspioniert wird.
Für die Industrie ist sowas schon ein echtes Problem... das ist nicht so, dass es wirklich jeden egal ist - man überlegt sich eher was man dagegen machen kann.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.09.2015, 10:34
Member

Beiträge: 28
#19

Zitat

Xeper postete
Und entgegen der Meinung des Thread Eröffners, klar die Privatleute sagen zwar "Ich hab nix zu verbergen" - aber sowas ist schon großer Mist, es war ja mehrmals in den Nachrichten das .de eh nur von den Amis ausspioniert wird.
Ist ein bisschen offtopic, muss aber in dem Zusammenhang mal raus. Private Daten sind privat. Da hat weder die NSA noch sonstjemand seine Nase reinzustecken. Deshalb ist jeder gefordert es den Schnüfflern so schwer wie irgend möglich zu machen. Bei mir bleibt TrueCrypt deshalb weiterhin im Einsatz.
Seitenanfang Seitenende
15.09.2015, 13:15
Member
Avatar Xeper

Beiträge: 5289
#20

Zitat

malko postete

Zitat

Xeper postete
Und entgegen der Meinung des Thread Eröffners, klar die Privatleute sagen zwar "Ich hab nix zu verbergen" - aber sowas ist schon großer Mist, es war ja mehrmals in den Nachrichten das .de eh nur von den Amis ausspioniert wird.
Ist ein bisschen offtopic, muss aber in dem Zusammenhang mal raus. Private Daten sind privat. Da hat weder die NSA noch sonstjemand seine Nase reinzustecken. Deshalb ist jeder gefordert es den Schnüfflern so schwer wie irgend möglich zu machen. Bei mir bleibt TrueCrypt deshalb weiterhin im Einsatz.
Genau und jetzt stell dir mal vor, du bist Kunde einer Firma - der das total egal ist. ;)
Das nennt man dann dumm gelaufen, genau da hilft auch kein TrueCrypt mehr...
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.09.2015, 13:22
Member

Beiträge: 28
#21 Das man darüber Nachdenken muss macht mir Angst. Unglaublich das es solche Fimen gibt.
Seitenanfang Seitenende
15.09.2015, 13:26
Member
Avatar Xeper

Beiträge: 5289
#22

Zitat

malko postete
Das man darüber Nachdenken muss macht mir Angst. Unglaublich das es solche Fimen gibt.
Richtig, jetzt extrapolieren wir mal Saitenr ist tatsächlich Admin in irgendeiner Firma oder hat tatsächlich was zu sagen (Chef, Co-Chef whatever).
Hat er ja in Post #11 zugegeben das ihm das Wurscht ist, daher habe ich auch angenommen das muss ein Troll sein sonst sagt man sowas doch nicht... also wenn man seine Kunden behalten will (egal in welcher Branche man ist) würde ich das mal nicht öffentlich Preis geben das mich das nicht kümmert....
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.09.2015, 13:32
Member

Beiträge: 28
#23 Vermutlich liegst du mit der Annahme richtig. Unfähigkeit derart zur Schau zu stellen kann ja nicht wirklich angehen.
Seitenanfang Seitenende
15.09.2015, 19:22
Member

Themenstarter

Beiträge: 12
#24 Hallo,
danke das Ihr mir im Thema Sicherheit und Verschlüsselung weiter helft.
Mir ist es nicht egal, dass man Kunenbezogene Daten ausspioniert!
Zur Thema Firewall hab ich mich für eine FortiGate entschieden, falls es jemanden Interessiert und @Xeper, NEIN das war jetzt kein "Wink" mit der Werbetrommel :p

Wo Ihr gerade TrueCrypt ansprecht, vielleicht könnt Ihr mir damit nochmal ein bisschen weiterhelfen.
Ich kann ja z.B. die Daten von unserem Warenwirtschaftssystem nicht einfach verschlüsseln, da das Programm sie dann nicht mehr auslesen kann oder habe ich da etwas falsch verstanden.
Versionstechnisch denke ich 7.1a?

Oder klemmt sich das Programm zwischen die Schnittstelle des Progs.?

VG
Seitenanfang Seitenende
15.09.2015, 20:07
Member
Avatar Xeper

Beiträge: 5289
#25

Zitat

Zur Thema Firewall hab ich mich für eine FortiGate entschieden,
Ahja, ein Linux basiertes Gefummel, aber warum nicht.

https://en.wikipedia.org/wiki/Fortinet#GPL_violations
Klauen Code von anderen und halten sich nicht an die Lizenz, aber glaub das ist ja schon einigen passiert. :p

Zitat

Ich kann ja z.B. die Daten von unserem Warenwirtschaftssystem nicht einfach verschlüsseln, da das Programm sie dann nicht mehr auslesen kann oder habe ich da etwas falsch verstanden.
Truecrypt schützt dich nicht davor das dein System kompromitiert werden kann und alle Daten weiterhin ausgespäht werden - solang das verschlüsselte Medium quasi 'geöffnet' ist.
Das ist eher gegen Diebstahl des Mediums bzw. das die Daten nicht in falsche Hände geraten...
Für den produktiven Einsatz würde ich TrueCrypt aber nicht mehr empfehlen, da gibts besseres was weiterentwickelt wird und weitaus sicherer sein dürfte - zb. GELI was unter BSD geboten wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.09.2015, 22:24
Member

Themenstarter

Beiträge: 12
#26 Hab nix gegen Linux ;)
Seitenanfang Seitenende
15.09.2015, 23:45
Moderator
Avatar hevtig

Beiträge: 2307
#27 Ich glaube, mit Fortinet hast du erst einmal nichts Verkehrtes gemacht. Sind ja im Gartner Quadrant ziemlich weit rechts oben...
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
16.09.2015, 15:10
Member
Avatar Xeper

Beiträge: 5289
#28

Zitat

Saintenr postete
Hab nix gegen Linux ;)
Was kostet der Spaß eigentlich?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
16.09.2015, 15:17
Member

Themenstarter

Beiträge: 12
#29 Ca. 550, mit Empfehlung von 2 Netzwerkadministratoren aus meinem nahen Umfeld ;)
Seitenanfang Seitenende
16.09.2015, 16:24
Member
Avatar Xeper

Beiträge: 5289
#30 ach ok Peanuts, na das geht ja noch... dafür das man dann (hoffentlich) fast nix machen muss außer ne Web Oberfläche bezierzen... das ist wohl dein Ziel.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: