Juke 10 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Hallo! Ich habe ein paar kleine Fragen zum Bereich VPN und Hardware Firewalls. Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellen. Nun steht die Entscheidung zwischen der Watchguard Firebox X5 und der ZyWall 5. Ich habe bisher leider kaum Erfahrung mit Hardwarefirewalls und mit VPN nur rudimentär, deshalb hier meine Fragen: Muss man zusätzlich zu den Firewalls noch für jeden VPN Zugang eine Lizenz kaufen? Meine bei Watchguard sowas gelesen zu haben. Die Zywall hat ja nur 4 LAN Ports, die Firebox 10, wäre es möglich an die Zywall einen zusätzlichen Switch an einen der 4 Ports anzuschliessen und dort alle Clients + Server dranzupacken, die Zywall also ausschliesslich als Gate für's Internet und VPN agiert? Das war's auch schon, ich hoffe ihr könnt mir kurz was dazu sagen. Danke! Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 hi, bzgl. firebox kann ich nicht viel sagen, aber bei zywalls kenne ich mich aus. Die ZyWall5 bietet 10 VPN Tunnel wobei zum Anschaffungspreis keine zusätzlichen Kosten für VPN dazukommen. Ausser du willst auf der ZyWall mit der UTM Karte noch zusätzliche Dienste wie AntiVirus, Antispam, IDP usw laufen lassen. Die Kosten dann pro Jahr. Natürlich kannst du an die ZyWall einen Switch anschliessen um deine Rechner anzuschliessen. lg il_principe Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 @juke. wieso interessieren dich die LAN-Ports am Gerät? Habt ihr keine Switch im LAN? Die Frage sind weniger die Ports, sondern wie viele VPN gleichzeitig verarbeitet werden können. Dabei ist es entscheidend, was an die Firewalls für Anforderungen insgesamt zu stellen sind. Sollen darauf noch Spamfilter, Anti-Viren, Web-Filter und was nicht noch alles laufen? Wenn das nicht der Fall ist, gehtes schon mit einem einfachen Netgear 114 oder wenn mehrere Zugriffe meist gleichzeitig ablaufen, braucht man schone einen Netgear 328 o.ä. Die Lösung mit einem Lancom 1711 oder 1721 geht schon mehr ins Geld. reinersw knapp daneben ist auch vorbei ----------------------------------- Zitieren Link zu diesem Kommentar
Juke 10 Geschrieben 15. Februar 2006 Autor Melden Teilen Geschrieben 15. Februar 2006 Hi nochmal! Danke schonmal für die schnelle Antwort! Wäre dann jetzt noch interessant ob bei der Firebox noch Lizenzen dazukommen, sonst würde die Entscheidung klar für die Zywall fallen, oder hat die Firebox noch entscheidende Vorteile, die ich bisher nicht erkannt habe? Grüße Edit: @reinersw: Also es sind 5 Mitarbeiter in dem Betrieb und in der nächsten Zukunft werden es wohl auch nicht wesentlich mehr werden. Was genau dort im VPN transferiert werden soll, weiss ich leider bisher nicht, aber gehe momentan davon aus, dass er Primär um Dateien und E-Mails sowie Kalender geht. Ich bin leider noch nicht so bewandert in diesem Bereich und will mich deshalb erstmal ausführlich informieren bevor ich es das erste mal mache. Und da ist so ein relativ kleines Netzwerk doch ganz ok für's erste mal, denk ich. Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren. Hier mein Beitrag zum allgemeinen fungieren des Servers: http://www.mcseboard.de/showthread.php?t=83055 Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Es geht darum ein Netzwerk inkl. 5 Clients einzurichten und 5 VPN Zugänge bereit zu stellenBedenke, dass die Zywall nur reines IPSec "spricht". Es kommen also noch Kosten für den IPSec-Client der Roadwarrier hinzu. Es gibt zwar auch Anleitungen für die Nutzung des in XP integrierten IPSec-Clients. Da wird man aber nicht glücklich mit. Eine Hardwarefirewall soll deswegen angeschafft werden, da wohl auch Sachen wie WebContent Filtering gemacht werden sollen und das nicht über den Server laufen soll, der soll lediglich als Datenbank und Backupsystem fungieren.WebContent Filtering müsste die ZW5 UTM können (basierend auf Blue Coat). Verursacht natürlich jährliche Abo-Kosten. Zur Leistungsfähigkeit des Filters kann ich nichts sagen. Allerdings hatte ich kürzlich die Virenerkennungsleistung getestet und war nur mäßig begeistert. Ist auf keinen Fall ein Ersatz für einen aktuellen Desktop-Scanner - bestenfalls eine Ergänzung! Im Großen und Ganzen ist die Zywall ein gutes Gerät. Was mich allerdings stört ist, dass man derzeit den Traffic, der durch die VPN-Tunnel geht, nicht mit den Filterregeln der Firewall reglementieren kann. Gruß Steffen Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 15. Februar 2006 Melden Teilen Geschrieben 15. Februar 2006 Ich kenne mich zwar nicht mit der Zywall und den meisten auf dem Markt befindlichen Systemen aus (wie soll das auch gehen?), aber es ist klar, dass jeder zusätzliche Dienst der auf diesen Dingern laufen soll jährlichen - NICHT unerhebliche - Kosten verursacht. Die stehen aber generell an, wenn man sich absichern muss. Bei einigen Anbietern geht das aber zumt Teil ins uferlose. Daher empfehle ich, sofern Juke aus einem Dienstleister heraus kommt, erst mal die Distris anzufragen und denen die Anforderungen mitzuteilen. Falls Juke Admin ist, sollte der die Anforderungen einem anerkannten Systemhaus stellen und dann dort auch die Einkäufe erledigen. Es müsste schon mit dem Teufel zugehen, wenn die externen das nicht wüssten. reinersw knapp daneben ist auch vorbei ----------------------------------- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.