Astaro Community Version

[BlackShadow 12]

@schnuffi79

 

könntest du mir deine erkentnisse hier aufschlüsseln?

Wie sieht es mit VPN aus

kann man dort richtlinen eingeben wer was darf und was nicht ?

usw ..

 

gruß Frank

[schnuffi79 11]

nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual)

 

Das mit der Manual habe ich schon gefunden. Ist natürlich eine Lösung die ich auch so machen werde. Schade halt das man die Software nicht auf Deutsch Umstellen kann aber man kann ja nun nicht alles haben. Wenn man sie Kauft z.B. die Astaro FW erhält man sie da auf Deutsch od. gibts die nur in der Englischen Ausführung!?

[schnuffi79 11]

@schnuffi79

 

könntest du mir deine erkentnisse hier aufschlüsseln?

Wie sieht es mit VPN aus

kann man dort richtlinen eingeben wer was darf und was nicht ?

usw ..

 

gruß Frank

 

werde ich machen frank. dauert aber ein wenig muss mich erst mal stück für stück durch kämpfen und da alles in englisch ist dauert es ein wenig leider.

[Userle 145]

@schnuffi79

 

könntest du mir deine erkentnisse hier aufschlüsseln?

Wie sieht es mit VPN aus

kann man dort richtlinen eingeben wer was darf und was nicht ?

usw ..

 

gruß Frank

 

Bin zwar nicht schnuffi79 ;) aber ich schreib mal was dazu:

 

Je nach Systemumgebung kannst Du Berechtigungen auf lokaler (Astaro selbst) oder auch z.B. via AD (z.B. http Proxy) Ebene erteilen. Hinzu kommen die umfangreich konfigurierbaren Packet Filter.

VPN-seitig stellt sich die Frage, was Du mit "wer" meinst. Du kannst auch auf VPN Ebene jeder IP-Source sagen wohin darf sie und wohin nicht bis auf Port-Ebene runter.

Die Berechtigung im jeweils verbundenen Netz werden i.d.R ja auf anderer Ebene Benutzerbezogen gesetzt.

Vielleicht erläuterst Du noch einmal ganz genau was Du reglementieren willst anhand eines Beispiels vielleicht.

 

Greetings Ralf

 

PS: @schnuffi79

nö ist und bleibt Englisch. Wobei Gerüchten aus dem Hause Astaro zu Folge an einer deutschen Oberfläche gewerkelt wird.

[schnuffi79 11]

Guten Morgen,

 

habe gestern Abend mich mal ein wenig über die Astaro gemacht. Im Punkto Einstellungen muss ich meinen Vorredener Recht geben und zustimmen im Vergleich hat man zur Endian FW ein größeres Einstellungsgebiet bei der Astaro was in VPN usw. ist. Es gibt vor und Nachteile bei der Astaro FW

 

Die Vorteile sind finde ich:

 

- sehr Umfangreiches Gebiet der Einstellungen der FW sei es am Proxy, VPN

- sie hat eine sehr Übersichtliche Benutzeroberfläche lässt sich einfach Bedienen sowie einstellen

- auch wenn man dem Englischen nicht so mächtig ist kommt man mit dem Deutschen Handbuch recht gut weiter

- Kurz um man kann sich die FW seinen Wünschen und Bedingungen gut anpassen

 

Nachteile:

 

- braucht ein wenig mehr Rechen Power wie die Endian habe es in der Virtuellen Maschine mit 256MB Probiert da ging gar nichts

- erst nach dem ich auf 512MB ging hat die Installation Funktioniert

- nachteil bleibt einfach auch die Englische Oberfläche

"wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion

[BlackShadow 12]

Hallo Userle,

 

kann ich erklären .. Siehe POST 26.02.2008 14:29 ..

 

Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk.

Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System.

 

Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein.

Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS.

 

In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher.

 

Hoffe das war so einigermaßen verständlich

 

gruß Frank

[BlackShadow 12]

Guten Morgen @schnuffi79

 

das habe ich auch schon festgestellt das du die immer nach 6Mon neu Liz. muss, das hast bei der Endian Community Version nicht.

Bei der Endian Variante gibt es ja auch eine bezahl Version und man hat updates mit dabei und alles. Aber ich finde bisher tut die Anlage bzw die Anlagen das was sie machen sollen.

 

Ich hab mir die Ast. FW in einer Demo Version online angesehen, also einstellen kann man echt sehr viel macht schon was schickes her. Aber wenn ich mir den Preis so anschaue für das Gerät hui .... gabs eigentlich auch die Software billiger oder verkaufen die nur die Geräte ?

[Squire 261]

Hi,

 

ich hab die Community Version von Astaro laufen - bei mir zeigt er an, dass die Lizenz bis 2011 läuft .. ich glaub das sind mehr als 6 Monate ...

[Userle 145]

- nachteil bleibt einfach auch die Englische Oberfläche

"wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion

 

Nun es mag sein, dass wir in Good Old Germany leben, jedoch wird in der EDV halt Englisch gesprochen. Die Eindeutschung diverser Oberflächen ist da eher hinderlich. Hast Du Dich einmal mit englischen Interfaces angefreundet, wird Dir vieles leichter fallen.

 

Greetings Ralf

[Userle 145]

Hallo Userle,

 

kann ich erklären .. Siehe POST 26.02.2008 14:29 ..

 

Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk.

Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System.

 

Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein.

Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS.

 

In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher.

 

Hoffe das war so einigermaßen verständlich

 

gruß Frank

 

Hi Frank,

 

das wird per se nicht ganz einfach sein. So kannst Du meines Wissens nach z.B. eine IP-Adresse, die Du ansprechen willst in die andere Richtung NICHT blocken. Soll heissen ein erlaubter Verkehr zwischen 2 Punkten muss zwangsläufig in beiden Richtungen frei sein. Ansonsten kannst Du natürlich Adressen, Bereiche und auch ganze Netze per Packet Filter blocken. Was den Zugriff in Dein Netz angeht, so sollte das ja per Domain und Berechtigungen geschützt sein. Ein VPN Tunnel stellt ja eigentlich nur die "Autobahn" zwischen 2 Punkten her und steuert den zugelassen Verkehr. Berechtigung erfolgt durch Authentifizierung im jeweiligen Netz.

 

Greetings Ralf

[BlackShadow 12]

Hallo,

 

soweit schon gesichert, aber was ist wenn die mir irgend ein ****sinn einschleppen, oder mal einer eine kreative ader hat und sich mal drann austobt :)

 

gruß

[firefox80 10]

Man kann als Quell- bzw. Zielnetzwerk auch einen Benutzer angeben. Natürlich klappt das nur, wenn für diese Verbindung eine Authentifizierung erfolgt ist. Das ist bei VPN und bei Proxy (nicht transparent) der Fall.

 

Wenn ich dran denke, welche Probleme Microsoft oft bei der Übersetzung eines Serversystems hat, ist es mir sogar lieber, wenn die GUI Englisch bleibt. Die Fachbegriffe sind ja teilweise auch hier im engl. original geläufiger.

 

Als Kaufversionen von Astaro gibt es Applicances und Software Versionen. Die reine Software Version ist schon günstiger, aber die Zusatzlizenzen sind dann teurer. Meines Erachtens macht eine Appliance mehr Sinn, weil man auch den Support für die Hardware dabei hat.

Lizenztechnisch ist auch noch der unterschied, dass die Appliances keine Beschränkung der Anzahl der verwendeten IP Adressen haben (Ausnahme ASG110), die Software Versionen schon. Auch die Anzahl der gleichzeitigen Verbindungen ist bei Software limitiert.

 

Wenn eure Astaros zuviel RAM brauchen schaut mal unter Intrusion Prevention ein. Die Funktionen hier sind echt ein Performance Killer und sollen nur für jene Applikationen aktiviert werden die man wirklich braucht.

 

Natürlich kannst du die Richtungen die den Verkehr erlauben getrennt regeln. Stateful Inspection erkennt ja von wo die Verbindung ausgeht, sodass Kommunikation möglich ist.

 

LG

[schnuffi79 11]

Hallo zusammen,

 

mal eine kurze Frage zur Astaro will sie mal aus der VM nemen und auf einen Lokalen System Installieren. Würde ein PIII 500MHz mit 512MB für die Astaro reichen oder geht die erst gar nicht bzw. lässt sich erst gar nicht Installieren!? Die Endian habe ich auf so einen System zum laufen gebraucht auch recht schnell sogar.

[firefox80 10]

Der Hersteller gibt P2-800 mit 512MB an um 50 User mit Basisfunktionalität zu versorgen. Wenn Mailfilter, Webfilter, IPS usw. aktiv ist schafft so ein System noch etwa 10 User.

Diese Angaben sind immer recht optimistisch gerechnet.

 

Probiers am besten aus, wies läuft, weil wir wissen ja nicht, ob du ein Poweruser bist oder dein Netzwerk nur minimal verwendest. Mit VPN kanns Performance mäßig schnell eng werden.

LG

[Monarch 10]

Hardware-Anforderungen

 

Für die Installation und den Betrieb von Astaro Security Gateway gelten die

folgenden Hardware-Mindestanforderungen:

 

• Prozessor: Pentium II 500 MHz (oder vergleichbar)

• Speicher: 256 MB RAM

• Festplatte: 10 GB IDE oder SCSI Festplattenlaufwerk

• CD-ROM: Bootfähiges IDE oder SCSI CD-ROM Laufwerk

• Netzwerkkarte(n): Zwei oder mehrere PCI-Ethernet-Netzwerkkarten

• (Optional) Netzwerkkarte: Eine heartbeat-fähige PCI Ethernet-

Netzwerkkarte.

 

In einem hochverfügbaren System (HA) kommunizieren das Primärsystem

und das Standby-System mittels eines sogenannten Heartbeatsmiteinander.

Dabei handelt es sich um ein Signal, das über eine Netzwerkverbindung

zwischen beiden Systemen zyklisch ausgetauscht wird. Falls Sie ein hochverfügbares

System einsetzen möchten, stellen Sie sicher, dass beide Geräte

mit heartbeat-fähigen Netzwerkkarten ausgestattet sind.

 

• (Optional) USB: Eine USB-Schnittstelle für die Kommunikation mit einem

USV-Gerät, das für eine unterbrechungsfreie Stromversorgung sorgt.

 

• (Optional) Switch: Ein Gerät, das die Kommunikation in Computernetzwerken

steuert.

 

Stellen Sie sicher, dass der Switch sogenannte Jumbo Framesunterstützt.

 

Astaro führt eine Liste aller Hardware-Produkte, die im Zusammenhang mit

Astaro Security Gateway Software auf ihre Funktionalität hin getestet wurden.

Diese Liste, kurz HCL (Hardware Compatibility List), befindet sich auf der Astaro

Knowledgebase. Verwenden Sie nur Hardware die explizit dort aufgelistet

ist.

 

Quelle: Astaro Security Gateway V7 (Version 7.100)

Administrationshandbuch

 

Das gibt es zum Download auf der Seite (nach Registrierung).