Squire 265 Geschrieben 12. Dezember 2023 Melden Teilen Geschrieben 12. Dezember 2023 Hallo zusammen, ich bräuchte mal ne Empfehlung für ne Firewall Anforderung: Vernetzung zweier Standorte via VPN (Internetverkehr jeweils über Internetzugang am Standort) Hauptstandort ca. IP 150 Geräte Zweitstandort ca 50 IP Geräte Site2Site Verbindung Remoteaccess für einige Clients WAF Webfilter Proxy Mailgateway/Proxy und Spamfilter (Wifi Access Points mit zentraler Verwaltung - im Moment 15 Stück im Einsatz) Bisher sind Sophos SG UTMs im Einsatz. Selbige sind für Frühjahr 2026 EOL und da laufen auch die Lizenzen aus. Mit den XG bzw. XGS werd ich nicht wirklich warm ... die können nach etlichen Jahren immer noch nicht das, was die SGs können und die Verwaltung ist m.E. umständlich und unübersichtlich. [und Sophos ärgert mich gerade mit den SGs ... das letzte Firmware Update stört massiv beim Webfilter/SSO) Habt ihr nen Tipp und oder Erfahrung in welche Richtung ich da mal schauen soll? Was die Wifi Geschichte angeht - das muss nicht zwingend über die FW geregelt werden (Forti kann sowas) ... ggf. gehen wir da in Richtung UbiQuity UniFi ...) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 12. Dezember 2023 Melden Teilen Geschrieben 12. Dezember 2023 Ich habe bei meinen Kunden in der Größe nahezu durchgängig SecurePoint im Einsatz und das WiFi auch fast immer über Unifi, entweder mit dem Cloudkey V2 Plus oder die VM (die inzwischen auch ok ist) (den physichen Cloudkey wenn ein paar Kameras dabei sind, sonst auch das bessere Gerät... - auch 19" Halter verfügbar...) My 2 Cents Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 12. Dezember 2023 Melden Teilen Geschrieben 12. Dezember 2023 Ich verwende Fortinet, sowohl für Firewall als auch für WLAN. Mir gefällt, alles aus einer Hand zu haben, mit Vorteilen wie SSID im Tunnel Mode (praktisch, wenn der Kunde nicht überall Managed Switches hat oder einen AP zu Hause aufstellen will). Zudem bietet die FortiGate ein komfortables Webinterface und gleichzeitig ein leistungsfähiges CLI. Der VPN-Client läuft, wie er soll und verursacht keine Supportanfragen. Wenn man mehrere Kunden hat, ist die (selbst gehostete) zentrale Verwaltung praktisch. Ein Nachteil sind sicher die Kosten. Der Kunde schluckt schon leer, wenn er ein paar APs kaufen soll, besonders im Vergleich zu UniFi, welches einen vergleichbaren Funktionsumfang bietet. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. Februar Melden Teilen Geschrieben 24. Februar Die Sicherste Firewall von allen. Wir haben noch kleine Cisco Firepowers aus der 1000er Serie für kleine Anschlüsse. Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 24. Februar Melden Teilen Geschrieben 24. Februar Am 12.12.2023 um 12:59 schrieb Squire: ggf. gehen wir da in Richtung UbiQuity UniFi ...) Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de Ich denke mit einer Fortigate kannst du nichts falsch machen. "Hin und wieder" gibts hier mal Sicherheitslücken, die man instant patchen sollte ;) Zitieren Link zu diesem Kommentar
testperson 1.706 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar Hi vor 8 Stunden schrieb MurdocX: Joah... Ohne Wissen der Eigentümer: US-Justizministerium entfernt russische Malware von Routern - Golem.de das größte Problem hier waren halt nicht geänderte Standardpasswörter: Office of Public Affairs | Justice Department Conducts Court-Authorized Disruption of Botnet Controlled by the Russian Federation’s Main Intelligence Directorate of the General Staff (GRU) | United States Department of Justice Zitat Non-GRU cybercriminals installed the Moobot malware on Ubiquiti Edge OS routers that still used publicly known default administrator passwords. Gruß Jan Zitieren Link zu diesem Kommentar
MurdocX 953 Geschrieben 25. Februar Melden Teilen Geschrieben 25. Februar Danke, hatte ich auch schon gelesen. Was nicht andere Boardmember daran hinder könnte das Gleiche zu tun ;) Anscheinend ist es, selbst heutzutage, schwer Sicherheit ernst zu nehmen. Admin-Zufallspasswörter für Hardware sollte heute schon drin sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.