fernmelder 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Servus zusammen! Wir haben in unserem Betrieb einen gewöhnlichen Netgear Router (NETGEAR ProSafe VPN Firewall FVX538), der uns viele Jahre treu gedient hat. Mittlerweile friert er öfters ein und macht auch andere kuriose Dinge, er mag wohl einfach nicht mehr. Zeit für ein neues Produkt! Die Geschäftsleitung hat uns 5000,- zur Verfügung gestellt und wir denken mittlerweile an eine UTM Firewall. Wir möchten von unserem Squid Proxy Abschied nehmen und den Content Filter der UTM Firewalls dazu nutzen. Dieses UTM Gerät soll in erster Linie folgende Punkte erfüllen: - unseren DSl Router Netgear ersetzen - unseren Squid Proxy ersetzen ( 2 unterschiedliche Gruppen mit User anlegen (LDAP/Active Directory), die dann über eine URL Black/Whitelist ins Internet können. - Wir haben ca. 5 Mitarbeiter, die permanent von extern sich einwählen (bisher über Netgear Router, DSL, DynDNS). Benötigen daher also eine aktuelle und sichere (!) Möglichkeit sich über die UTM Firewall ins Firmennetzwerk einzuwählen. Am besten ohne zusätzliche VPN Client Software, muss aber nicht unbedingt. Dachte auch an Einwahl nur mit "dongle", der dann einen einmaligen KEY erstellt für die Einwahl. Oder ist das übertrieben"? :-) - Dann werden wir in Zukunft noch ein paar Mitarbeiter haben, die sich von daheim mal einwählen wollen und einfach ihre Emails checken wollen, etc. Unsere Firma hat keine statische IP Adresse. - Am besten wäre es, wenn die zu einwählenden User sich mit der User-Datenbank unseres 2003 Servers abgleichen könnten. Also dass die Schnittstelle der UTM Firewall Zugriff auf Actice Directory/LDAP hat. - Ausreichende Firewall-Einstellungen, mit der wir unser internes Netz schützen können. Vielleicht hat von euch jemand eine UTM Firewall im Einsatz und kann eine Empfehlung abgeben. Herzlichen Dank! Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Guck dir die Produkte von Microsoft (TMG, gibts auch als Appliance), Astaro und SonicWALL an. Die sind alle ziemlich "einsteigerfreundlich". Wenn du professionelle Unterstützung mit ins Boot nimmst ist Cisco auch eine Variante. Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Hi, wieviele User stecken denn dann hinter der UTM Firewall? Was wird noch so gemacht? 5000,- Euro netto sind schon ne richtig fette Stange Geld. Grüße Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Und nimm ein wenig weg von den 5.000,- und investiere es in eine statische IP Adresse... Zitieren Link zu diesem Kommentar
fernmelder 10 Geschrieben 8. Juni 2010 Autor Melden Teilen Geschrieben 8. Juni 2010 Wir haben zwei Standorte, die via Standleitung verbunden sind. An einem Standort haben wir ne 16000er DSL Leitung, an die wir dann die UTM Firewall klemmen möchten. Insgesamt sind ca. 80 Mitarbeiter am Netz. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 8. Juni 2010 Melden Teilen Geschrieben 8. Juni 2010 Ihr habt allen ersntes eine Standleitung und keine fixe IP? Das klingt schon sehr seltsam... Zitieren Link zu diesem Kommentar
TheSpawn 11 Geschrieben 9. Juni 2010 Melden Teilen Geschrieben 9. Juni 2010 Ich befürchte das er mit Standleitung ein VPN zwischen den Standorten meint. IHMO gibt´s keine Standleitung ohne feste IP. Gruß TheSpawn Zitieren Link zu diesem Kommentar
fernmelder 10 Geschrieben 9. Juni 2010 Autor Melden Teilen Geschrieben 9. Juni 2010 Kennt jemand dieses Produkt bzw diese Firma? Securepoint UTM-Security Appliance RC400 - Enterprise Business Macht auf mich einen echt guten Eindruck! Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 9. Juni 2010 Melden Teilen Geschrieben 9. Juni 2010 Hey, ich möchte dich ja nicht anranzen, aber das wilde posten von Links hilft dir nicht weiter. Wenn du schon so ein großes Budget hast und uns hier nach Hilfe fragst, solltest du deinen Rahmen schon etwas klarer definieren. dazu gehört Imho zum Beispiel: Wieviele VPN Sessions? Welche VPN Funktionalitäten? IPSec, SSL VPN, PPTP? Wieviele User? (auch zukünftige!) Antivirus, wie soll gescannt werden? Ist z.B. am Client auch noch ein AV Installiert? Antispam? Unterstüzung von OSPF, RIP, BGP, GRE? Clustering zwecks HA? Ganz stumpf, das was du bisher preisgegeben hast, würde vom Ding her auch eine Fritz!Box machen, abgesehen von der UTM Funktionalität. Also definiere mal deinen Rahmen. Auch was du alles mit UTM machen willst. Also z.B. mehrere Grupen die Unterschiedlich gefiltert werden usw. Nur so erhältst du am Ende auch die Appliance die zu euch passt. Achso und AD/LDAP können mittlerweile so ziemlich alle... Gehört auch zum guten Ton. Grüße Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 14. Juni 2010 Melden Teilen Geschrieben 14. Juni 2010 Hallo fernmelder, hab grad zufällig dein Post gelesen. Also wir sind zertifizierter Securepoint Partner und ich kann dir das Gerät wirklich empfehlen, wobei für eure Größe wohl locker auch ne RC300 drin sein sollte. Erfüllt alle deine Anforderungen und noch weit mehr. Und ist wirklich ziemlich günstig denk ich, da alle Dienste integriert sind ohne Aufpreis. Wenn du fragen hast kannst gern schreiben Zitieren Link zu diesem Kommentar
fernmelder 10 Geschrieben 15. Juni 2010 Autor Melden Teilen Geschrieben 15. Juni 2010 (bearbeitet) Hallo Leuchtkondom, du hast Recht. Wir haben uns mittlerweile auf den RC300 geeinigt, dieser reicht völlig aus. Wir waren etwas überrascht mit der Lizenzierung, das kostet ja auch jährlich eine Stange Geld. Wir haben im Einsatz ca. 20 Server und dazu 80-120 Clients. Ich will den RC300 in erster Linie und aktuell als Firewall, Proxy (Content Filter), Router, Intrusion Detection, Multipath Routing und Einwahlmöglichkeit via SSL VPN nutzen. Was mir noch nicht ganz klar ist, ist die Securepoint Software und die dazugehörigen User Lizenzen. Überwacht diese in Echtzeit die angemeldeten Endgeräte? Wird dazu eine Software auf die Clients gespielt oder muss dann die Firewall als Gateway zwingend fungieren, damit jeglicher Traffic überwacht und zugeordnet werden kann? Wäre klasse, wenn du mir das kurz näher erläutern könntest. bearbeitet 15. Juni 2010 von fernmelder Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 Also auf die Clients muss nichts installiert werden, vorrausgesetzt du willst nicht mit dem SPUVA arbeiten. Aber ich denke nicht das du das brauchst , haben wir eigentlich auch bei keinem Kunden im Einsatz. Zwecks der Lizensierung: Letztendlich "weiß" die Firewall auch nicht wieviele Geräte wirklich hinter Ihr sind, ... die Lizensierung nach Clients ist eigentlich nur das Papier sag ich mal. Das heißt auch bei 80 Clients könnte man 5 Clients kaufen und es würde alles gehen, jedoch ist das Lizenzmäßig gesehen nicht wirklich korrekt. Also für das was du die FW nutzen willst, sind ja wirklich fast nur die Grundfunktionen. Mittlerweile sind mit der neuen Softwareversion 10.1 die Möglichkeiten wirklich enorm was alles machbar ist. Wenn du fragen hast immer her damit... Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 16. Juni 2010 Melden Teilen Geschrieben 16. Juni 2010 im übrigen haben die auch einen Black Dwarf im Angebot falls ihr kleine Außenstellen oder Home-Offices habt. Dieser hat die gleichen Funktionen wie die Große, jedoch ist der in der Leistung natürlich stark eingeschränkt und sollte nicht bei Umgebungen größer als ich sag mal 5 - 10 Clients eingesetzt werden. Der Vorteil ist das es da auch noch eine VPN - Edition gibt, die ist zwar etwas eingeschränkter in den Funktionen aber kostet dafür nicht jährlich sondern nur einmalig. Also eigentlich besten´s für Home-Office´s oder so. Mfg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.