firefox80 10 Geschrieben 16. Oktober 2007 Melden Teilen Geschrieben 16. Oktober 2007 Hallo Leute! Ein kleines Netzwerk (SBS, 2. DC, 16 Clients) soll mit einer Firewall ausgestattet werden. Durch diese Umstellung soll endlich auf SMTP Zustellung umgestellt werden, Remote VPN ermöglicht werden und ein neuer FTP/WebDAV Server in einer DMZ veröffentlicht werden. Was Firewalls angeht kenne ich selbst leider nur den ISA Server. Der ist für meine Zwecke aber zu groß. Nach langer Boardsuche und Internet Recherchen fand ich die Astaro 120 recht ansprechend (auch preislich) Nach Besprechung mit dem Provider zwecks MX-Records, statischer IP usw. sind wir darauf gekommen, dass er die Astaro für untauglich hält. Von einem Gerät auf Linux Basis mit beweglichen Teilen (Festplatte) kann er mir nur abraten. Irgendwie passt diese Aussage so nicht in mein Weltbild Was meint ihr dazu? Weiters sei die Fortigate, die er uns verkauft viel besser geeignet. (SSL VPN, keine Festplatte, günstiger) Kennt jemand von euch diese beiden Produkte und könnte mir ein paar wichtige Unterschiede nennen? Besten Dank schon mal! Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 16. Oktober 2007 Melden Teilen Geschrieben 16. Oktober 2007 hi, eine direkte empfehlung ist schwer.... wieviel geld kannst du ausgeben, wie schnell ist deine Internet Verbindung? Kommt vlt. eine 2. zwecks redundanz später dazu? (2. WAN Port nötig) Brauchst du SSL VPN oder reicht IPSEC? Wieviele VPN Tunnel werden benötigt? Fragen über Fragen... Her mit den Infos, dann geb ich wieder meinen Senf dazu :D lg il_principe Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 16. Oktober 2007 Autor Melden Teilen Geschrieben 16. Oktober 2007 Na gut, dann leg ich mal los: Geld ist ja immer das gleiche: So wenig wie möglich, so viel wie nötig ;) xDSL 6Mbit keine redundante Leitung benötigt IPSec reicht vollkommen VPN wird nur gelegentlich von der Geschäftsführung benutzt werden (2 Leute), aja und auch von mir für die Administration jetzt bin ich mal gespannt auf den Senf LG Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 16. Oktober 2007 Melden Teilen Geschrieben 16. Oktober 2007 here it comes.... Wenns ganz günstig sein soll Zyxel ZyWall2+ Firewall 1x WAN, 4x frei definierbar LAN/DMZ/3. Zone IPSec VPN Tunnel (5 Stück) Kostet unter EUR 150,- exkl. Etwas größer Zyxel ZyWall5 UTM Funktionen quasi identisch, etwas mehr Durchsatz. Wirklicher Vorteil: Per Software Lizenz sind Features wie IDP, Antivirus, Antispam und Content Filter zurüstbar. Kostet unter EUR 500,- exkl. Kleine Anmerkung: Die ZyWalls ab der 5er Reihe werden gerade durch Nachfolgemodelle ersetzt. Die 2+ ist erst vor kurzem erschienen und bleibt noch einige Zeit aktuell. Ich kann für kleine Umgebungen die ZyWall2+ durchaus empfehlen. Habe von der kleinsten (2+) bis zur größten Zyxel Firewall (1050) alle Geräte im Einsatz und bisher keine groben Probleme. lg il_principe /addon Mehr info unter http://www.zyxel.de Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Hi, auch wenn ich langsam Provision bekommen sollte :D ich finde die Produkte von Astaro recht solide und die gebotene Leistung ist genial. (Bei Verwendung als SMTP Proxy würde ich auf jeden Fall den Spam Schutz der Astaros einschalten, der ist richtig gut!) @Bewegliche Teile: Die Aussage würde ich gleich wieder vergessen. Auch wenn du eine reine Hardwarefirewall (so ne zyxel box z. B.) kaufst schützt dich das nicht mehr vor einem Ausfall - auch hier können Teile kaputt gehen. Dedizierte Firewalls (wovon die meisten auf Standardhardware laufen) bieten dagegen einen deutlich höheren Leistungsumfang. Wenn für dein Netz z. B. die Internetanbindung so kritisch ist, dass diese auf keinen Fall ausfallen darf kannst du die astaros im cluster betreiben... (du solltest denn BTW natürlich auch zwei Internetleitungen etc haben ;-)). Um sich die Leistung der Astaro Firwalls anzusehen gibts unter Astaro Internet Security - Provider of Unified Threat Management Solutions Which Protect Against Hackers, Spyware, Phishing and Virus Attacks, Worms and Spam. auch die Möglichkeit fertig installierte VM's runter zu laden. Nach ein paar Stunden testen war für mich die Sache dann klar... Versuchs einfach mal - ich denke nicht, dass eine reine Firewall Box da mithalten kann! Viele Grüße Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 17. Oktober 2007 Autor Melden Teilen Geschrieben 17. Oktober 2007 Da bedanke ich mich gleich mal für die vielen Infos! Habe jetzt das Angebot vom Provider rein bekommen. Er hat das Modell FG-50B-X ausgewählt. Preislich liegen die beiden nicht weit auseinander (Für Interessierte: Astaro Paket 2765 EVK / Fortigate Paket 2326 Providerpreis) Seiner Meinung nach ist auch die Performance der Astaro schlecht. @Johannes: Für das kleine Netz sind Cluster und redundante Leitungen uninteressant. Hast du irgendwelche Aspekte, die die Astaro im kleinen Umfeld abheben? Wie gut funktioniert der Service bei Astaro, wenn man mal einen brauchen sollte? PS: Von mir aus kannst gerne deine Prozente haben, wenn die Leute bei mir einkaufen :D Uii, hoffentlich ziehe ich mit so einer Aussage nicht den Unmut der Mods auf mich... Ist ja hier schließlich keine Werbeplattform :D Zitieren Link zu diesem Kommentar
Klauth 10 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Mmhh Fortigate... Waren das nicht die die versucht haben den Linux Code in ihren Produkten zu verstecken? :D Performance ist bei dem kleinen Netz eher nebensächlich. Da sind beide schnell genug. Zitieren Link zu diesem Kommentar
RicoS 10 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Meiner Meiung nach kann man die Fortigate und die Astaro nicht unbedingt zu 100% miteiander vergleichen. Der Fortigate fehlen z.B. Proxyfunktionen fürs Web und Relayfunktionen für Mail. Ich kenne die Fortigate sehr gut und kann die kleine 50B für Netze deiner größe empfehlen. Letzendlich sind wohl gerade in diesem Marktsegment viele brauchbare Geräte zu finden. Soll die FG50B bei deinem Provider 2326€ kosten? Ist die vergoldet oder was ist diesem "Paket" alles enthalten? Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 17. Oktober 2007 Autor Melden Teilen Geschrieben 17. Oktober 2007 Es ist das Wartungspaket sowie AV&SPAM Paket für 3 Jahre dabei. Die 5 VPN Clients kosten auch noch etwas. Dabei hab ich ja noch nicht mal erwähnt, was sie für Konfiguration und Einschulung veranschlagt haben ;) Wie ich das so sehe, spricht technisch alles für die Astaro... Zitieren Link zu diesem Kommentar
RicoS 10 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Meines Wissens kosten die Fortinet VPN Clients nur dann Geld, wenn man mahr als die reine IPSec Funktion nutzen möchte. Dies nur als kleiner Tipp. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Hi, also wenn die Astaro eine Option für dich ist, dann schaue dir mal die VM an die man sich downloaden kann. Gerade für kleine Netze gefällt mir an der Astaro besonders, dass man direkt einen Web-, Mail-, und FTP-Proxy mit bekommt. Die FW übernimmt zudem direkt das content scanning mit zwei Virenscannern für die Mail- und Webdienste. Desweiteren bietet der Mailproxy sehr gute SPAM Filter die selbigen erst garnicht zum Exchange durchkommen lassen. ... es gibt noch viel mehr, schau einfach mal auf die Webseite. @firefox80: Wenn ich wirklich was dafür bekommen würde hätte ich ein schlechtes Gewissen das Produkt zu empfehlen - deshalb bin ich kein Verkäufer geworden sondern Security Experte ;) Zitieren Link zu diesem Kommentar
Overon 10 Geschrieben 17. Oktober 2007 Melden Teilen Geschrieben 17. Oktober 2007 Wenn Du Dir die Fortigate mal anschauen willst. Es gibt ein Online Demo Please login user "demo" pw "fortigate" ohne "" Also ich kann Sie empfehlen. Gruss Over Zitieren Link zu diesem Kommentar
carg 10 Geschrieben 18. Oktober 2007 Melden Teilen Geschrieben 18. Oktober 2007 Hi, also ich kann auch nur gutes über die Fortigates berichten. Haben rund 30 Geräte im einsatz von FG500 biszu den kleinen FG50. Eine Fortigate FG50B (die A gibt es nimma) ist vollkommen ausreichend. Die VPN Clients kosten nichts wenn man nur IPsec damit macht. Preisübersicht siehe hier Fortinet Fortigate 50B Fortigate 60B Fortigate 100A Fortigate 200A Fortigate 300A Fortigate 400A Fortigate 500A Fortigate 800 Fortigate 1000 Fortigate 3000 Fortigate 3600 Fortigate 4000, FortiGate Antivirus Firewall mit VPN, Intrusion Detection und T So als Anhaltspunkt. Gruß Patrick Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 20. Oktober 2007 Autor Melden Teilen Geschrieben 20. Oktober 2007 Guten Morgen! Ich habe mich gestern abend mal durch die technischen Spezifikationen der beiden Produkte gequält. Dabei ist mir bei der Fortigate etwas aufgefallen: Erst die 60B hat einen DMZ Port. Hieße das, ich kann mit der Fortigate meinen gewünschten FTP Server nicht in die DMZ stellen? Oder muss man dann anders rum arbeiten, dass man einen der 3 LAN Ports in ein eigenes VLAN legt? Sicherheitstechnisch dürfte das ja auch suboptimal sein... LG Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 20. Oktober 2007 Melden Teilen Geschrieben 20. Oktober 2007 Hi, ich kann wie Johannes Schmitt die Astaros guten Gewissens empfehlen! Sie arbeiten zuverlässig und der Funktionsumfang ist klasse. BTW - einen HD Ausfall bei den Astaros hatten wir bislang noch nie - und selbst wenn - die Configuration wird regelmäßig in ein Backupfile weggesichert. Tauschplatte rein - Grundsystem aufgespielt, durchgepatched und die Config zurückgespielt. Das ist in kurzer Zeit erledigt. So und nun mach mal das bei einer Fortigate - hier muss ja irgendein Flashspeicher drin sein ... was macht man denn da wenn der defekt ist? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.