Erfahrungen mit UTM-Firewall? Vor Fritzbox möglich?

[theblade]

Hallo Leute.

Mein Kollege war heute auf auf eine DSGVO Schulung.
Dort war ein Anbieter, dieser hat über IT Sicherheit geschult sowie etliche Flyer mitgegeben usw.

u.A. war die Rede von UTM-Firewall.

Derzeit haben wir nur eine Fritzbox 7490 und dahinter 4 PCs. Ist so ein UTM-Gerät sinnvoll? Kann man die Fritzbox hinter so ein Gerät schalten? (da wir darüber unsere Telefonate führen müssen).

Anbei mal der besagte Flyer. Was haltet ihr davon?

Danke euch vielmals

 

[Lawnmower]

Verstehe den Zusammenhang zwischen einer UTM Firewall und DSGVO nicht ganz
Und wiso geht man für die Thematik DSGVO zu einer IT Sicherheit Schulung?

So lassen wie es ist, reicht völlig. Gucken das gängige Sicherheitsaspekte eingehalten werden (sicheres Admin Passwort, Firmware aktuell, etc).

 

[h00bi]

Der Vorteil einer UTM Firewall gegenüber der Fritzbox ist, dass du den Traffic ausgehend kontrollieren kannst und eingehend z.B. auch packet inspection und AV Scan machen kannst.

Um das Netz gegen böswilliges eindringen von außen zu schützen hilft dir die FW nur bedingt weiter als die FB.

Du kannst die FB auch hinter der Firewall betreiben, musst dann in der Firewall aber natürlich entsprechende ein- und ausgehende Regeln für die Telefonie deklarieren.

Solange die 4 Leute im Büro aufm Arbeits-PC keinen "Sche*ss" machen brauchst du eigentlich keine zusätzliche Firewall.

 

[derChemnitzer]

eine ordentliche Internet Security SW auf den PCs sollte locker auch reichen

 

[Grimba]

Nur dass dann jeder PC einzeln konfiguriert werden muss, dadurch mehrere Fehlerquellen, während das bei der UTM Firewall zentral passiert, also eine Fehlerquelle.

Aber für nur 4 PCs doch etwas überdimensioniert.

 

[Raijin]

Eine fortgeschrittene Firewall will auch einigermaßen ordentlich konfiguriert werden. Das ist kein Plug'n'Play wie bei einem Heimrouter, bei dem die Firewall zu 99% bereits vorkonfiguriert ist und lediglich durch Wizards mit Ausnahmen für Portweiterleitungen, etc. beeinflusst werden kann. Es gibt also deutlich mehr Möglichkeiten und Einstellungen, die aber eben auch nach hinten losgehen können, wenn man was falsch konfiguriert

Wie meine Vorredner halte ich das aber in diesem Szenario auch nicht für notwendig. Wenn man fragen muss was/wie/wo/warum, kann man eigentlich fast immer pauschal sagen: Dann braucht man es auch nicht

 

[Joe Dalton]

Moin!

eine ordentliche Internet Security SW auf den PCs sollte locker auch reichen

Da Security ein Konzept ist und nicht nur aus einer einzelnen Komponente besteht, gibt es an der Stelle kein "entweder oder", sondern nur ein deutliches "und". Die Firewall schottet nach außen und innen sauber ab und die Clients haben noch ihre eigenen Absicherungen ("Einpoint Security", inzwischen häufig mit Bordmitteln realisierbar).

Bisher hatte ich nur einen Kunden, der sich ausschließlich auf seinen ADSL-Router verlassen hat: Während der providerseitigen Zwangspause wurde dann zügigst eine Firewall beschafft.

Wie Raijin allerdings schon schrieb: Eine Firewall will sauber konfiguriert und später betreut werden.

@h00bi: Die Fritz!Box sollte vor dei Firewall, sofern man nicht anderweitig ein Modem in Betrieb nehmen will. Die (DECT-)Telefonie kann dann weiter betrieben werden, nur das WLAN fällt dann teilweise raus.


Für eine 4-Mann-Bude sollte natürlich ein wenig Augenmaß gelten: Firewalls sind vielleicht preiswert, aber nicht billig.

Grüße,
Christian

 

[theblade]

Ich danke euch für eure Antworten.

Wie gesagt, ich war selber nicht dabei und es wurde mir nur so berichtet, dass man doch auch seine IT mit XY Lösungen zu sichern hat um die "dsgvo gerecht zu werden" usw usf etc.

Also ist so eine UTM-"Hardware-Firewall"Lösung eher zu überdimensioniert für uns.

Ich werde mal spaßeshalber mir ein Angebot für uns zukommen lassen...