BlackShadow 12 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 @schnuffi79 könntest du mir deine erkentnisse hier aufschlüsseln? Wie sieht es mit VPN aus kann man dort richtlinen eingeben wer was darf und was nicht ? usw .. gruß Frank Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 nö, die is fix auf englisch. kannst dir aber das deutsche manual als pdf saugen (support\manual) Das mit der Manual habe ich schon gefunden. Ist natürlich eine Lösung die ich auch so machen werde. Schade halt das man die Software nicht auf Deutsch Umstellen kann aber man kann ja nun nicht alles haben. Wenn man sie Kauft z.B. die Astaro FW erhält man sie da auf Deutsch od. gibts die nur in der Englischen Ausführung!? Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 26. Februar 2008 Autor Melden Teilen Geschrieben 26. Februar 2008 @schnuffi79 könntest du mir deine erkentnisse hier aufschlüsseln? Wie sieht es mit VPN aus kann man dort richtlinen eingeben wer was darf und was nicht ? usw .. gruß Frank werde ich machen frank. dauert aber ein wenig muss mich erst mal stück für stück durch kämpfen und da alles in englisch ist dauert es ein wenig leider. Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 26. Februar 2008 Melden Teilen Geschrieben 26. Februar 2008 @schnuffi79 könntest du mir deine erkentnisse hier aufschlüsseln? Wie sieht es mit VPN aus kann man dort richtlinen eingeben wer was darf und was nicht ? usw .. gruß Frank Bin zwar nicht schnuffi79 ;) aber ich schreib mal was dazu: Je nach Systemumgebung kannst Du Berechtigungen auf lokaler (Astaro selbst) oder auch z.B. via AD (z.B. http Proxy) Ebene erteilen. Hinzu kommen die umfangreich konfigurierbaren Packet Filter. VPN-seitig stellt sich die Frage, was Du mit "wer" meinst. Du kannst auch auf VPN Ebene jeder IP-Source sagen wohin darf sie und wohin nicht bis auf Port-Ebene runter. Die Berechtigung im jeweils verbundenen Netz werden i.d.R ja auf anderer Ebene Benutzerbezogen gesetzt. Vielleicht erläuterst Du noch einmal ganz genau was Du reglementieren willst anhand eines Beispiels vielleicht. Greetings Ralf PS: @schnuffi79 nö ist und bleibt Englisch. Wobei Gerüchten aus dem Hause Astaro zu Folge an einer deutschen Oberfläche gewerkelt wird. Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Guten Morgen, habe gestern Abend mich mal ein wenig über die Astaro gemacht. Im Punkto Einstellungen muss ich meinen Vorredener Recht geben und zustimmen im Vergleich hat man zur Endian FW ein größeres Einstellungsgebiet bei der Astaro was in VPN usw. ist. Es gibt vor und Nachteile bei der Astaro FW Die Vorteile sind finde ich: - sehr Umfangreiches Gebiet der Einstellungen der FW sei es am Proxy, VPN - sie hat eine sehr Übersichtliche Benutzeroberfläche lässt sich einfach Bedienen sowie einstellen - auch wenn man dem Englischen nicht so mächtig ist kommt man mit dem Deutschen Handbuch recht gut weiter - Kurz um man kann sich die FW seinen Wünschen und Bedingungen gut anpassen Nachteile: - braucht ein wenig mehr Rechen Power wie die Endian habe es in der Virtuellen Maschine mit 256MB Probiert da ging gar nichts - erst nach dem ich auf 512MB ging hat die Installation Funktioniert - nachteil bleibt einfach auch die Englische Oberfläche "wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hallo Userle, kann ich erklären .. Siehe POST 26.02.2008 14:29 .. Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk. Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System. Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein. Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS. In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher. Hoffe das war so einigermaßen verständlich gruß Frank Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Guten Morgen @schnuffi79 das habe ich auch schon festgestellt das du die immer nach 6Mon neu Liz. muss, das hast bei der Endian Community Version nicht. Bei der Endian Variante gibt es ja auch eine bezahl Version und man hat updates mit dabei und alles. Aber ich finde bisher tut die Anlage bzw die Anlagen das was sie machen sollen. Ich hab mir die Ast. FW in einer Demo Version online angesehen, also einstellen kann man echt sehr viel macht schon was schickes her. Aber wenn ich mir den Preis so anschaue für das Gerät hui .... gabs eigentlich auch die Software billiger oder verkaufen die nur die Geräte ? Zitieren Link zu diesem Kommentar
Squire 269 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hi, ich hab die Community Version von Astaro laufen - bei mir zeigt er an, dass die Lizenz bis 2011 läuft .. ich glaub das sind mehr als 6 Monate ... Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 - nachteil bleibt einfach auch die Englische Oberfläche "wir leben hier nun mal in god old gemany und da sollten wir uns unserer sprache auch nicht schämen" das waren eigentlich auch schon nach meinen persönlichen empfinden die nachteile halt noch eins vergessen und zwar das man sie alle 6 Monate wurde hier glaube ich schon mal geschrieben neu Licensieren muss fällt bei der Endia FW weg. würde es ja auch bei der Kaufversion Nun es mag sein, dass wir in Good Old Germany leben, jedoch wird in der EDV halt Englisch gesprochen. Die Eindeutschung diverser Oberflächen ist da eher hinderlich. Hast Du Dich einmal mit englischen Interfaces angefreundet, wird Dir vieles leichter fallen. Greetings Ralf Zitieren Link zu diesem Kommentar
Userle 145 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hallo Userle, kann ich erklären .. Siehe POST 26.02.2008 14:29 .. Dort sind daten auf den Systemen die dahinter stehen im "grünen" Netzwerk. Diese sollen gesichert werden, und sollen dann per VPN auf ein INTEL NAS System. Soweit so gut mit dem Endian allerdings habe ich das noch nicht herraus gefunden wie ich das regeln kann denn wenn ich mein Endian Router zu hause mit dem beiden Ausenstellen per VPN Net-to-Net verbinde kommen die in den Ausenstellen auf alles drauf was bei mir zu Hause betrieben wird und das soll ja nicht so sein. Jedoch wenn ich zu hause bin brauch ich vollen zugriff auf alles nur von außen darf nix auf meine systeme kommen ( außer ich bin mit Notebook vor Ort ) bis auf die Dasi auf das NAS. In der Community version wird das wohl nicht möglich sein denke ich aber in der Software "bezahl" Version schon eher. Hoffe das war so einigermaßen verständlich gruß Frank Hi Frank, das wird per se nicht ganz einfach sein. So kannst Du meines Wissens nach z.B. eine IP-Adresse, die Du ansprechen willst in die andere Richtung NICHT blocken. Soll heissen ein erlaubter Verkehr zwischen 2 Punkten muss zwangsläufig in beiden Richtungen frei sein. Ansonsten kannst Du natürlich Adressen, Bereiche und auch ganze Netze per Packet Filter blocken. Was den Zugriff in Dein Netz angeht, so sollte das ja per Domain und Berechtigungen geschützt sein. Ein VPN Tunnel stellt ja eigentlich nur die "Autobahn" zwischen 2 Punkten her und steuert den zugelassen Verkehr. Berechtigung erfolgt durch Authentifizierung im jeweiligen Netz. Greetings Ralf Zitieren Link zu diesem Kommentar
BlackShadow 12 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hallo, soweit schon gesichert, aber was ist wenn die mir irgend ein ****sinn einschleppen, oder mal einer eine kreative ader hat und sich mal drann austobt :) gruß Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Man kann als Quell- bzw. Zielnetzwerk auch einen Benutzer angeben. Natürlich klappt das nur, wenn für diese Verbindung eine Authentifizierung erfolgt ist. Das ist bei VPN und bei Proxy (nicht transparent) der Fall. Wenn ich dran denke, welche Probleme Microsoft oft bei der Übersetzung eines Serversystems hat, ist es mir sogar lieber, wenn die GUI Englisch bleibt. Die Fachbegriffe sind ja teilweise auch hier im engl. original geläufiger. Als Kaufversionen von Astaro gibt es Applicances und Software Versionen. Die reine Software Version ist schon günstiger, aber die Zusatzlizenzen sind dann teurer. Meines Erachtens macht eine Appliance mehr Sinn, weil man auch den Support für die Hardware dabei hat. Lizenztechnisch ist auch noch der unterschied, dass die Appliances keine Beschränkung der Anzahl der verwendeten IP Adressen haben (Ausnahme ASG110), die Software Versionen schon. Auch die Anzahl der gleichzeitigen Verbindungen ist bei Software limitiert. Wenn eure Astaros zuviel RAM brauchen schaut mal unter Intrusion Prevention ein. Die Funktionen hier sind echt ein Performance Killer und sollen nur für jene Applikationen aktiviert werden die man wirklich braucht. Natürlich kannst du die Richtungen die den Verkehr erlauben getrennt regeln. Stateful Inspection erkennt ja von wo die Verbindung ausgeht, sodass Kommunikation möglich ist. LG Zitieren Link zu diesem Kommentar
schnuffi79 11 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 Hallo zusammen, mal eine kurze Frage zur Astaro will sie mal aus der VM nemen und auf einen Lokalen System Installieren. Würde ein PIII 500MHz mit 512MB für die Astaro reichen oder geht die erst gar nicht bzw. lässt sich erst gar nicht Installieren!? Die Endian habe ich auf so einen System zum laufen gebraucht auch recht schnell sogar. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Der Hersteller gibt P2-800 mit 512MB an um 50 User mit Basisfunktionalität zu versorgen. Wenn Mailfilter, Webfilter, IPS usw. aktiv ist schafft so ein System noch etwa 10 User. Diese Angaben sind immer recht optimistisch gerechnet. Probiers am besten aus, wies läuft, weil wir wissen ja nicht, ob du ein Poweruser bist oder dein Netzwerk nur minimal verwendest. Mit VPN kanns Performance mäßig schnell eng werden. LG Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hardware-Anforderungen Für die Installation und den Betrieb von Astaro Security Gateway gelten die folgenden Hardware-Mindestanforderungen: • Prozessor: Pentium II 500 MHz (oder vergleichbar) • Speicher: 256 MB RAM • Festplatte: 10 GB IDE oder SCSI Festplattenlaufwerk • CD-ROM: Bootfähiges IDE oder SCSI CD-ROM Laufwerk • Netzwerkkarte(n): Zwei oder mehrere PCI-Ethernet-Netzwerkkarten • (Optional) Netzwerkkarte: Eine heartbeat-fähige PCI Ethernet- Netzwerkkarte. In einem hochverfügbaren System (HA) kommunizieren das Primärsystem und das Standby-System mittels eines sogenannten Heartbeatsmiteinander. Dabei handelt es sich um ein Signal, das über eine Netzwerkverbindung zwischen beiden Systemen zyklisch ausgetauscht wird. Falls Sie ein hochverfügbares System einsetzen möchten, stellen Sie sicher, dass beide Geräte mit heartbeat-fähigen Netzwerkkarten ausgestattet sind. • (Optional) USB: Eine USB-Schnittstelle für die Kommunikation mit einem USV-Gerät, das für eine unterbrechungsfreie Stromversorgung sorgt. • (Optional) Switch: Ein Gerät, das die Kommunikation in Computernetzwerken steuert. Stellen Sie sicher, dass der Switch sogenannte Jumbo Framesunterstützt. Astaro führt eine Liste aller Hardware-Produkte, die im Zusammenhang mit Astaro Security Gateway Software auf ihre Funktionalität hin getestet wurden. Diese Liste, kurz HCL (Hardware Compatibility List), befindet sich auf der Astaro Knowledgebase. Verwenden Sie nur Hardware die explizit dort aufgelistet ist. Quelle: Astaro Security Gateway V7 (Version 7.100) Administrationshandbuch Das gibt es zum Download auf der Seite (nach Registrierung). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.