SophosXG vs Opnsense mit Zenarmor

[Chibi88]

Hallo,

ich suche jemanden, der Erfahrung mit beiden Firewalls sammeln konnte. Ich plane mir eine Protectli oder etwas zu kaufen und dort eine der oben genannten Firewalls zu installieren. Ich würde gerne so nah an NGFW kommen wie möglich. Was könnt ihr mir empfehlen?

 

[esb315]

Sophos geht so, aber viele Funktionen nur mit teurer Lizenz. Opnsense viel klicki-bunti, aber massig Funktionen. Zenarmor kenn ich nicht.
Wenn es was privates werden soll, dann Opnsense oder pfsense.
Wenn es im Firmenumfeld eingesetzt werden soll dann eher Cisco, Palo Alto, Lancom oder andere mit entsprechender Erfahrung und Support.

 

[Masamune2]

Willkommen im Club.
Ich nutze aktuell noch eine Sophos SG solange die Lizenz noch funktioniert, muss aber im Sommer ebenfalls entweder auf XGS wechseln oder eine Opnsense installieren. Die XGS nutze ich im beruflichen Umfeld viel und habe mittlerweile einige meiner Kunden darauf umstellen müssen. Auch wenn sich hier in den letzten Jahren einiges getan hat muss ich sagen das ich die Firmware der XGS immer noch als Beta bezeichnen würde.
Dinge die schon seit Jahren bei anderen Firewalls, auch der SG Serie, funktioniert haben fehlen der XGS oder sind einfach unausgegoren und umständlich. Das einzige wo ich die XGS aktuell loben würde sind die SD-WAN Funktionen. Hast du mehrere Internetleitungen lässt sich damit der Traffic sehr granular verteilen und quasi ohne Verzögerung zwischen den Leitungen schwenken sollte eine ausfallen oder auch nur die Latenz in die Höhe gehen.

Opnsense dagegen kann einfach viel mehr, ist für meinen Geschmack besser zu bedienen (kommt aber auch nicht an die Oberfläche der SG ran) und wird permanent weiterentwickelt. Zenarmor habe ich mir bisher nur mal ganz kurz oberflächlich angeschaut, scheint aber genau das zu bieten was man unter NGFW versteht. Willst du mehr als ein Profil anlegen braucht es hier aber eine Lizenz.

 

[yxcvb]

Entweder du nutzt das ganze gewerblich, dann solltest du jemanden damit beauftragen (bedenke: in der Zeit, in der du das alles aufbaust und administrierst, verdienst du mit deiner Arbeit mehr Geld als der Dienstleister kostet) oder du nutzt das privat. In dem Fall muss man fragen: Wozu?

 

[Chibi88]

Sophos geht so, aber viele Funktionen nur mit teurer Lizenz. Opnsense viel klicki-bunti, aber massig Funktionen. Zenarmor kenn ich nicht.
Wenn es was privates werden soll, dann Opnsense oder pfsense.
Wenn es im Firmenumfeld eingesetzt werden soll dann eher Cisco, Palo Alto, Lancom oder andere mit entsprechender Erfahrung und Support.

Welche Funktionen sind denn kostenpflichtig bei SophosXG Home?

@yxcvb lernen / Weiterbilden. Ich arbeite bei meiner Ausbildung mit Palo Alto, aber die sind mir für den Heimgebrauch zu teuer, darum suche ich einigermaßen adäquaten Ersatz.

 

[Hammelkoppter]

Hatte selbst einige Zeit eine SG am Laufen, bin dann mal auf Ubiquiti gegangen und bin jetzt bei Opnsense gelandet. Die XG habe ich testweise im Lab am Laufen und beruflich habe ich ab und an mal mit eine XGS das Vergnügen.

Die Opnsense ist auf jeden Fall nicht schlecht und bietet sehr viele Möglichkeiten (über Plugins). Du kannst bspw. nen Radius für WLAN Clients oder auch nen Adguard (ähnlich Pi-Hole) laufen lassen. Da gibt's wirklich ne Menge Möglichkeiten.

An deiner Stelle würde ich die Dinger mal virtuell aufsetzen und mir einfach mal einen Überblick verschaffen was dir am besten gefällt. Stell dir vorher natürlich mal die Frage, was genau du erreichen willst und welche NGFW Funktionen du wirklich einsetzen willst. Denk auch immer dran, dass du dich auch darum kümmern musst bzw. solltest. Mit Fire and Forget ist es bei Firewalls nicht getan. Das kannste mir ner Fritte machen aber je mehr Funktionen du nutzt, desto größer ist der Aufwand und umso größer das Risiko das du mal was zersägst.