Firewall/UTM Fragen für Präsentation

[Blubmann1337]

Tag zusammen,

ich muss eine Präsentation vorbereiten. Thema ist, eine Hardwarefirewall(oder UTM?) zu finden die für 100 User ausgelegt ist. Nun habe ich 3 Stück rausgesucht. (Falls es jemanden interessiert: FortiGate-200D, gateprotect GPX650 und Sophos UTM320). Nun rätsel ich aber über 3 Fragen:

1. Ist eine UTM für Firmen sinnvoller als eine reine Firewalllösung? Alleine wegen den weiteren Features z.B VPN, IPS, usw. ?

2. Wieso eine Hardwareappliance und nicht eine Softwarelösung ala Windows Firewall? Herr Google konnte mir da auch nicht wirklich große Unterschiede nennen. (Die Frage bezieht sich jetzt darauf, wenn nur eine reine Hardwarefirewall zum Einsatz kommt. Bei einer UTM sieht die Sache ja wieder anders aus.)

3. Nach welchen Kriterien suche ich nun eine dieser Appliances aus? Da die Durchsatzraten eh nur theoretisch sind, kann man ja nicht drauf gehen größer = besser.


MfG flatika

 

[Benzer]

1. Wir setzen Sophos ein und ich sage ja. Die Features und die Bedienung für den "Kunden" sind erste Sahne.

2. Da ist alles auf einander abgestimmt... deswegen. Dazu kommt im Supportfall kein Ping Pong zustande zwischen Hardwarelieferant, Serverbetriebssystem und dem Softwarehersteller.

3. Firewall können die alle... es geht um die Features die der "Kunde" braucht und den Preisrahmen / Lizenzmodelle.

 

[Lawnmower]

1. UTM ist alt eine Kombination von verschiedenen Services, Firewall ist Einer davon, wenn man mehr braucht als nur Firewall ist eine UTM eine mögliche Lösung anstelle weiterer Geräte die man dazukaufen muss.
2. Softwarelösungen haben den Nachteil dass man diese an jedem Client pflegen muss. Je nach Client-OS gibts dafür unterschiedlich gute oder schlechte Lösungen (oder gar keine wie z.B. Smartphones), da ist es einfacher, effizienter und kostengünstiger dies an 1 Stelle zu tun, wer will schon bei jedem Client rumrennen weil jez Software XY einen offenen Port 123 benötigt.
3. Die Durchsatzrate sinkt je nachdem welchen Service man verwendet recht rapide, man sollte m.M.n. nach überlegen was man braucht an den Services und dann entsprechend kaufen was genug dimensioniert ist, welche Firma einem zusagt vom Support und den Kosten her, etc.

Übrigens Zyxel und Netgear bieten auch UTM Geräte in der Kategorie "100 User und grösser" an, klar kommen die nicht an die Grossen ran aber Vollständigkeitshalber sei das erwähnt.

 

[Blubmann1337]

Danke Leute ihr seid echt spitze.

 

[exuser0815]

Fuer 100 Leute wuerd ich 2 PCs nehmen, jeweils mit einem Cdrom und einem Diskettenlaufwerk.
M0n0wall auf CD gebrannt, die Config Datei auf der Diskette.

Diesselbe CD, und Diskette mit der Config Datei in Rechner 2 stecken, den aber ausgeschalten lassen
Wenn ein Rechner verreckt, dann einfach Rechner 2 booten. Fertig is das Disaster Recovery.

Die Config kann man sich auch uebers Webinterface wegsichern.
Das hab ich schon fuer wesentlich mehr als 100 Leute, ueber Jahre, problemlos eingesetzt.

Ist einer "professionellen" Loesung weit vorraus.
- viel billiger
- dank Unix ebenfalls stabil
- viel einfacher und schneller zu Fixen um Ernstfall (den ich persoenlich noch NIE hatte)
- saueinfach in der Bedienung. Bekommt ein Windows Hobbyadmin genauso hin. (Sofern er von Netzwerk/Security Ahnung hat, welche er bei einer prof. Loesung ebenfalls braucht)

Wenn ihr einen Hardcore-Unixler habt, dann OpenBSD im Selbstbau. Ebenfalls 2 Rechner im Active-Active Cluster. Da kannst du in einen PC mit der Schrot reinschiessen, und du verlierst imho MAXIMAL ein Ping Paket. Ist aber vom Aufbau und Configuration her nur fuer Experten gedacht.

Problematisch wirds eher, wenn du gleichzeitig einen Proxy mit Stasi-Protokollierung, auf derselben Hardware, willst.
Oder wenn du zig Aussenstellen mit VPN an das Firmennetz anbinden willst. Dann definitiv eine andere Loesung einsetzen.
Faengt z.b. mit Zyxel Zywalls an. Eine ~500€ Zywall kann bis zu 100 VPN Tunnel bedienen.