neno 10 Geschrieben 7. September 2010 Melden Teilen Geschrieben 7. September 2010 Moin moin, ich bin gerade ein wenig im Treibsand der diversen Security Anbieter versumpft und hoffe, dass mir hier jemand ein Seil zu schmeissen kann. Letztendlich geht es um ein kleines IT-Konstrukt, welches besser geschützt werden soll. Dieses Konstrukt besteht aus 3 physikalischen Standorten, welche jeweils eine fixe Standleitung für die Vernetzung untereinander und eine für einen reinen Internetzugriff haben. Die Absicherung nach außen übernehmen bisher die in die Router integrierten Firewalls. Nur gerade deswegen herrscht ein leicht ungutes Gefühl. Die Überlegung ist an jedem Standort ein Forefront TMG zu installieren um die Abschottung noch ein wenig besser gestallten zu können. Da die Standorte mit 10, 12 und 23 Clients aber nicht all zu groß sind, wurde leider aus finanziellen Gründen das Forefront TMG auch in der Medium Business Edition abgelehnt. Ich habe jetzt einfach mal ein wenig gestöbert und mir verschiedene andere UTM Appliance angeschaut und hier komm ich gerade nicht weiter. Die verschiedenen Gerät von z.B. Securepoint oder Endian unterscheiden sich teilweise drastisch im Preis und lassen trotzdem auf den ersten Blick nur wenig Vorteile gegenüber einem guten Lancom-Router + Virenschutz erkennen. Habe ich irgendwo etwas übersehen? Oder könnt ihr mir verraten wie ich am besten das ungute Gefühl von zu wenig Schutz los werde? Vielen Dank im Voraus Neno Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 11. September 2010 Melden Teilen Geschrieben 11. September 2010 Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst :D Soweit ich weiß, sind doch aber die Lancoms nur "normale" Router, mit VPN und bissl Firewall Funktionalität oder? Das kann man mit den UTM´s von Securepoint natürlich kein Stück vergleichen... Frag mich einfach was du wissen willst und ich sags dir ... ach ja, bei den größen würde ich wahrscheinlich an allen Standorten eine RC100 verbauen. Oder du machst es ganz anders, und leitest jeglichen Traffic durch die "Zentrale". Dann könntest du den Außenstellen billige Black Dwarfs in der VPN Edition nehmen (die haben keinerlei jährliche Kosten) und in der Zentrale nimmste eine etwas größere die Emails und Seiten usw. scannt. Ist natürlich auf der einen Seite bissl doof, doppelter Traffic, auf der anderen Seite kannst du alles von der Zentrale aus steuern und an einen Punkt protokollieren z.b.... oder halt wirklich 3* Firewalls ... Zitieren Link zu diesem Kommentar
Sancho_hl 10 Geschrieben 12. September 2010 Melden Teilen Geschrieben 12. September 2010 TMG ist ja nun grad das aktuellste von Microsoft. Wie wäre es einfach mit nem ISA Server? Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 12. September 2010 Melden Teilen Geschrieben 12. September 2010 Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst :D . Offtopic: Dann erzähl mir mal, warum ich 3mal einen Demodownload anfordern musste und immer noch nicht erhalten habe :) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 12. September 2010 Melden Teilen Geschrieben 12. September 2010 TMG ist ja nun grad das aktuellste von Microsoft. Wie wäre es einfach mit nem ISA Server? Gersde im Sicherheitsbereich würde ich keine "veralteten" Produkte einsetzen, welche aktuelle Sicherheitslücken/Techniken nicht kennen. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. September 2010 Melden Teilen Geschrieben 12. September 2010 Hmm, prinzipiell ist das i.O. Gerade beim TMG warte ich aber gerade dringend auf das SP1 da bei einer Kunden-Installation z.B. häufig die Netzwerk / Gatewayinstellungen verloren gehen wenn ich Regeln ändere. Zitieren Link zu diesem Kommentar
Zebri 10 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 Hey Thomas, SP1 für TMG 2010 ist schon raus: Download details: Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 Aber es werden demnächst (1-2Wochen) noch einige Hotfixes und Patche erscheinen die noch einige Bugs beseitigen werden. z.B. Exchange Edge mit TMG 2010 (Problems when installing Exchange 2010 Service Pack 1 on a TMG configured for Mail protection - Forefront TMG (ISA Server) Product Team Blog - Site Home - TechNet Blogs) gerade in Verbindung Edge // Exchange Protection // TMG tauchen vermehrt Fehler auf. Grüße Micha Zitieren Link zu diesem Kommentar
neno 10 Geschrieben 13. September 2010 Autor Melden Teilen Geschrieben 13. September 2010 Die RC100 hab ich mir mal anbieten lassen und direkt wieder verworfen, da eine entsprechende Lösung deutlich teurer als das TMG wäre. Die Lösung mit den kleinen Dwarfs klingt eigentlich nicht schlecht. Vorausgesetzt ich hab deine Idee richtig verstanden. ;) Würden die Zwerge den gesamten Traffice über die zusätzliche Leitung per VPN an die Zentrale leiten oder nur ausgewählten? Wenn ersteres zutrifft, macht es eigentlich keinen Sinn, da ich dann lieber die Internetverbindung über die Standleitung zur Zentrale zur Verfügung stelle und somit nur in der Zentrale ein Gerät brauche. Bei letzterem würde mich interessieren, wie man den Traffic nach welchen Kriterien splitten kann. Vielen Dank Neno Zitieren Link zu diesem Kommentar
Leuchtkondom 17 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 @r2k Zitat von Leuchtkondom Also ich kenne mich mit Lancom Router nicht sooo aus, aber Securepoint kenn ich aus der Tasche und kann ich dir alles erzählen was du wissen willst . Offtopic: Dann erzähl mir mal, warum ich 3mal einen Demodownload anfordern musste und immer noch nicht erhalten habe Was meinst du jetzt? Demodownload von Securepoint? Musst du doch nicht anfordern, einfach auf Securepoint Downloads runterladen ;) Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 13. September 2010 Melden Teilen Geschrieben 13. September 2010 @r2k Was meinst du jetzt? Demodownload von Securepoint? Musst du doch nicht anfordern, einfach auf Securepoint Downloads runterladen ;) aha ok :) Securepoint Downloads ich nehme an, 10.2 ist aktuell? Zitieren Link zu diesem Kommentar
Zebri 10 Geschrieben 21. September 2010 Melden Teilen Geschrieben 21. September 2010 Es gibt im Bezug auf den TMG 2010 ein Software Update 1. Download: Download details: Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 Einige Infos dazu auf folgender Seite: Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 now available for download - Forefront TMG (ISA Server) Product Team Blog - Site Home - TechNet Blogs Momentan ist leider nur in Englisch erhältlich ich denke es sollte die nächsten Tage auch eine deutsche Version erscheinen. Dann kann auch SP1 für den Exchange 2010 installiert werden. zu beachten gibt es folgendes: You Had Me At EHLO... : Exchange 2010 SP1 FAQ and Known Issues Download SP1 for Exchange 2010: Downloaddetails: Microsoft Exchange Server 2010 SP1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.