ComputerBase Menü
Aktuelles

notwendigkeit alte Sonicwall

Skywalker27

Skywalker27

Lieutenant
Registriert
Sep. 2017
Beiträge
949
Hi Leute,

habe in einem Büro mit einer handvoll Mitarbeitern eine alte Sonicwall TZ300 gefunden mit uralter Firmware. Warum die damals dort verbaut wurde, kann keiner mehr so genau sagen.
Der schutzbedarf ist jetzt nicht exorbitant hoch. Mein Bauchgefühl sagt lieber ne aktuelle Fritzbox mit simpler withelist wie ein uralt kasten den keiner kapiert.
Wie seht ihr das?
 
  • Gefällt mir
Reaktionen: Raijin
Moin,

eine FritzBox würde ich eher nicht nehmen im Büroeinsatz. Kann man die Sonicwall sinnvoll weiterbetreiben mit aktualisierter Firmware?
Gibt es eine Anbindung an einen Zentrale mit VPN oder ähnliches?
Vielleicht eine LanCom Firewall. Früher hätte ich noch eine kleine Sophos UTM empfohlen, aber die sagen mir mittlerweile nicht mehr wirklich zu. Alternativ eine Netgate Hardware mit pfSense.

Grüße
 
das ist nur ne klein Firma. VPN Einwahl wird genutz. Firmwareupdate ist bestimmt möglich und werd ich in auch mal angehen in kürze.
 
Wie läuft denn die Betreuung ab? Machen das die Kollegen vor Ort, oder über dich/einen Dienstleister? Für gewöhnlich hat man ja als Systemhaus/Betreuer bestimmte "Vorlieben" bzgl. der eingesetzten Hardware. Wenn das die Kollegen selbst machen, ist natürlich darauf zu achten, dass die Komplexität nicht zu hoch ist.

Wird auch WLAN benötigt?
Gibt es einen Budgetrahmen?
Was für ein Internetanschluss, mit ggf. vorhandener Redundanz, liegt vor Ort an?
Gibt es Anforderungen an den Durchsatz (z.B. für Cloudanwendungen oder ähnliches)

Grüße
 
nosti schrieb:
Wie läuft denn die Betreuung ab?
Zum Vergrößern anklicken....
Gar nicht 🙃
Wurde mal von einer Firma installiert die nicht mehr existiert. Gibt kein IT-Systemhaus (mehr). Mein Eindruck ist das damals einfach nur so ein Ding verkauft wurde weil es geil klingt, aber sich danach keiner mehr darum gekümmert hat.
50er VDSL, redundanz nicht notwendig. Budget verhandelbar.
 
Und deine Mission dabei ist welche?

Bist du externer Betreuer? Dann würde ich von einer Fritzbox abraten. Für solche Dinge gibts kleine Fortigates, Sophos oder PFSense/OPNsense

Ist das deine Firma bzw. bist du dort Mitarbeiter? Entweder ein Systemhaus fragen/anheuern oder das was oben steht :)
 
  • Gefällt mir
Reaktionen: nosti
ich bin eher Kumpel vom Chef und versuche das ganze in die richtige Richtung zu lenken. Wenn ich ein Systemhaus anrufen, werden auf jedenfall sagen das ich eine Firewall brauche. Die wollen ja was verkaufen :-D
 
Ich würde definitiv eine Firewall nutzen! Selbst jede kleine Selterwasserbude wird angegriffen. Automatisierte Scanner und Tools interessieren sich nicht dafür, ob das Ziel groß oder klein ist. Solange es angreifbar ist, werden da auch Angriffe laufen.

Grüße
 
Skywalker27 schrieb:
Wurde mal von einer Firma installiert die nicht mehr existiert. Gibt kein IT-Systemhaus (mehr). Mein Eindruck ist das damals einfach nur so ein Ding verkauft wurde weil es geil klingt, aber sich danach keiner mehr darum gekümmert hat.
Zum Vergrößern anklicken....
Ich drücke es mal so aus: Wenn man ein Systemhaus nur mit der Beschaffung und der (Erst)Einrichtung des Geräts engagiert, besteht auch keinerlei Verpflichtung, da irgendetwas zu pflegen. Nur dann, wenn ein Wartungsvertrag besteht, gibt es eine regelmäßige Betreuung - wie auch immer die dann aussehen mag. Bei dir klingt es eher nach ersterem, dem reinen Beschaffungsauftrag.


Prinzipiell ist es im geschäftlichen Bereich stets anzuraten, eine professionelle Firewall einzusetzen. Fritzboxxen und Co sind reine Consumer-Hardware, das heißt sie sind für 08/15 Netzwerke zu Hause gedacht. Abgesehen von einem Gastnetzwerk, das man nicht konfigurieren kann, sind keine weiteren Netzwerke mit oder ohne VLANs möglich. Das ist nur ein Beispiel, fehlende DHCP-Optionen wären ein weiteres und es gibt noch mehr.
Kann sein, dass du bei allem sagt "Brauchen wir nicht", aber das kann natürlich auch daran liegen, dass euer Netzwerk grundsätzlich eher mäßig eingerichtet ist.

Aber: Natürlich muss eine fortgeschrittene Firewall auch fachgerecht konfiguriert werden. Es ist also wenig sinnvoll, wenn man keine eigene IT oder ein Systemhaus an der Hand hat. Allerdings ist es prinzipiell ein Spiel mit dem Feuer, wenn die IT nur von Laien - ob ambitioniert oder nicht - gehandhabt wird. Ein Systemhaus oder ein Freelancer, der zB 1x die Woche vorbeischaut oder generell nur bei Bedarf und stundenweise bezahlt wird, ist daher anzuraten - auch für kleine Unternehmen.


Skywalker27 schrieb:
ich bin eher Kumpel vom Chef und versuche das ganze in die richtige Richtung zu lenken.
Zum Vergrößern anklicken....
Bedenke bitte, dass du dich damit angreifbar machst, wenn du die Verantwortung für die IT übernimmst, ohne ausreichend dafür qualifiziert zu sein*. Freundschaftsdienste sind schön und gut, aber wenn der Ernstfall eintritt und die Firma aufgrund unsachgemäßer IT (zB keine adäquate Backupstrategie) Ransomware zum Opfer fällt, wird der Chef die längste Zeit dein Kumpel gewesen sein, wenn er im worst case seinen Laden dicht machen muss.

Wie dem auch sei, wenn euch eine Fritzbox ausreicht, dann ist das eben so. Dennoch solltet ihr zumindest einen Profi auf Abruf an der Hand haben, sei es ein Systemhaus oder ein Freelancer. Sonst kann der Schuss sehr schnell nach hinten losgehen und ohne funktionierende IT-Infrastruktur ist heutzutage selbst eine Reinigungsfirma aufgeschmissen.


* Nur mal so: Ich zieh mir den Schuh eines IT-Admins auch nicht an, weil ich zwar viel Ahnung von Netzwerken, Routing, Firewall, etc habe, aber keinen Plan von Windows Server, Exchange oder sonstiger firmenrelevanter Software.
 
  • Gefällt mir
Reaktionen: PHuV
Raijin schrieb:
Aber: Natürlich muss eine fortgeschrittene Firewall auch fachgerecht konfiguriert werden. Es ist also wenig sinnvoll, wenn man keine eigene IT oder ein Systemhaus an der Hand hat.

Bedenke bitte, dass du dich damit angreifbar machst, wenn du die Verantwortung für die IT übernimmst, ohne ausreichend dafür qualifiziert zu sein
Zum Vergrößern anklicken....
genau! Den schuh zieh ich mir auch nicht an. Ich sehe mich da auch eher als Dolmetscher für das Fachschinesisch :-D.

Aber seht ihr das auch so, das eine 4 Jahre alte Firewall incl. Softwarestand ohne Support keinen Sinn macht?
Entweder Firewall mit aktueller Software/Konfiguration oder keine.
 
Ich kenne mich mit Sonicwall 0 aus. Prinzipiell muss aber einälterer Softwarestand nicht zwingend gleich eine Katastrophe darstellen. Updates sind dann immens wichtig, wenn damit Sicherheitslücken geschlossen werden, aber nicht jedes Update enthält solche sicherheitsrelevanten Patches. Teilweise sind das auch nur kleine Tweaks oder Bugfixes in der GUI oder einem Wizard, die nichts mit der Sicherheit zu tun haben.
Das heißt natürlich nicht, dass Updates nicht wichtig sind, also nicht falsch verstehen. Wenn aber Sonicwall von den letzten bekannt gewordenen Sicherheitslücken nicht betroffen war, kann eine 4 Jahre alte Version genauso sicher sein wie eine, die 3 Tage alt ist. Man könnte beispielsweise in die Patchnotes der aktuellen Software reinschauen ob da relevante Fixes drin sind.

Nichtsdestotrotz bringt eine Sonicwall mit alter oder neuer Firmware natürlich nix, wenn es niemanden gibt, der sie sinnvoll konfigurieren kann. Und wenn es das Systemhaus, das die Sonicwall seinerzeit installiert hat, nicht mehr existiert, ist es fraglich ob ein neues Systemhaus (oder ein Freelancer) dafür überhaupt Support leisten kann oder ob die dann nicht eher ihr Standardprodukt installieren würden, was durchaus sinnvoll sein kann.
 
Sind denn die Zugangsdaten zur Sonicwall dokumentiert und ihr habt Zugriff drauf?
Ein 4 Jahres altes Gerät finde ich jetzt nicht übermäßig veraltet für den Einsatzzweck. Das Ganze steht und fällt mit den Firmwareupdates. Sofern diese preislich vertretbar sind, sehe ich wenig Gründe neue Hardware anzuschaffen. Sonicwall ist auch kein kleines Unternehmen was mal nebenbei Firewalls herstellt. Da findet man sicherlich Ansprechpartner. https://www.sonicwall.com/de-de/partner-locator/

Die meisten Systemhäuser haben die Möglichkeit zumindest sowas zu konfigurieren. Eine Idee für die generelle IT-Situation:

Ihr schaut ob ihr ein 2 Tagesbudget bei einem Systemhaus vor Ort bekommt. Da ihr nur eine kleine Umgebung habt sollte das reichen. In diesen zwei Tagen soll ein Consultant den IST-Stand vor Ort aufnehmen und dokumentieren. Dann habt ihr eine aktuelle IT-Doku und einen Überblick. Auf dieser Grundlage kann man dann notwendige Schritte für die Zukunft ableiten.

Sofern ihr dann weitere Schritte plant, nicht in die gleiche Falle tappen und von Anfang an mit jährlichen Wartungskosten planen, bzw. einen Servicerahmen abstecken. Klar kostet das alles Geld, aber wenn die Firma mal für zwei Tage nicht arbeiten kann, weil irgendwas mit dem Netzwerk ist, kostet das sicherlich mehr.

Grüße
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz