136892
Jan 12, 2019, updated at Jan 13, 2019 (UTC)
5020
11
0
Sophos Firewall als Ersatz zu IP-Fire im Unternehmen
Hallo,
ich habe mir überlegt in meinem IT Unternehmen Sohpos als Firewall einzusetzen.
Zurzeit nutzen wir IP-Fire aber das macht bei uns öfters Probleme und läuft nicht immer stabil.
Ich wollte mal nach einer Fertig-Lösung schauen und bin auf Sophos gestoßen da es auch in einigen Unternehmen eingesetzt wird.
Welche Unterschiede gibt es da? Ich müsste auch begründen welche Vorteile Sophos zu IP-Fire bietet.
Meine fragen an die Sophos-Experten:
- Wie ist der Preis von einer Sophos Firewall?
- Ist eine OpenVPN Lösung darüber möglich, das man sich von außen verbinden kann?
- Welche Vorteile bietet eine Fertig-Lösung gegenüber einer Kostenlosen?
- Wie sind eure Erfahrungen damit? Bezug zur Stabilität, Verwaltbarkeit, Installation aufwand..
Würde mich auf Antworten freuen.
ich habe mir überlegt in meinem IT Unternehmen Sohpos als Firewall einzusetzen.
Zurzeit nutzen wir IP-Fire aber das macht bei uns öfters Probleme und läuft nicht immer stabil.
Ich wollte mal nach einer Fertig-Lösung schauen und bin auf Sophos gestoßen da es auch in einigen Unternehmen eingesetzt wird.
Welche Unterschiede gibt es da? Ich müsste auch begründen welche Vorteile Sophos zu IP-Fire bietet.
Meine fragen an die Sophos-Experten:
- Wie ist der Preis von einer Sophos Firewall?
- Ist eine OpenVPN Lösung darüber möglich, das man sich von außen verbinden kann?
- Welche Vorteile bietet eine Fertig-Lösung gegenüber einer Kostenlosen?
- Wie sind eure Erfahrungen damit? Bezug zur Stabilität, Verwaltbarkeit, Installation aufwand..
Würde mich auf Antworten freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398067
Url: https://administrator.de/contentid/398067
Printed on: April 16, 2024 at 13:04 o'clock
11 Comments
Latest comment
Guten Abend,
Kann man pauschal nicht sagen. Die Sophos UTM ist eine All-in-One Lösung und bietet neben der Grundfunktion (Firewall) auch noch zahlreiche weitere Features an. z.B. E-Mail Protection, WAF, IDS und vieles mehr. Für einzelne Module bzw. Features werden separate Lizenzen benötigt. Außerdem ist es noch von der Hardware abhängig.
Ja
Ja, das ist ja schließlich der Sinn und Zweck einer Firewall.
Die Frage verstehe ich nicht. pfSense, ipfire eth. sind doch auch alles "Fertig-Lösungen"?
Sophos bringt eine große Anzahl an Features standardgemäß mit. Bei anderen Lösungen z.B. pfSense müssen solche Features nachträglich via Plugins nachinstalliert werden. (falls ein solches Plugin überhaupt existiert).
Persönlich ganz gute Erfahrung damit gemacht. Installation und Verwaltung ist sehr einfach. GUI ist schlank und sehr übersichtlich.
Das Teil ist eigentlich "idiotensicher" gemacht. Jeder mit etwas Netzwerk Grundlagen sollte das Teil bedienen können.
Viele Grüße,
Exception
Wie ist der Preis von einer Sophos Firewall?
Kann man pauschal nicht sagen. Die Sophos UTM ist eine All-in-One Lösung und bietet neben der Grundfunktion (Firewall) auch noch zahlreiche weitere Features an. z.B. E-Mail Protection, WAF, IDS und vieles mehr. Für einzelne Module bzw. Features werden separate Lizenzen benötigt. Außerdem ist es noch von der Hardware abhängig.
Ist eine OpenVPN Lösung darüber möglich, das man sich von außen verbinden kann?
Ja
- Kann ich Black- und Whitelist erstellen?
Ja, das ist ja schließlich der Sinn und Zweck einer Firewall.
- Welche Vorteile bietet eine Fertig-Lösung gegenüber einer Kostenlosen?
Die Frage verstehe ich nicht. pfSense, ipfire eth. sind doch auch alles "Fertig-Lösungen"?
Sophos bringt eine große Anzahl an Features standardgemäß mit. Bei anderen Lösungen z.B. pfSense müssen solche Features nachträglich via Plugins nachinstalliert werden. (falls ein solches Plugin überhaupt existiert).
Wie sind eure Erfahrungen damit? Bezug zur Stabilität, Verwaltbarkeit, Installation aufwand..
Persönlich ganz gute Erfahrung damit gemacht. Installation und Verwaltung ist sehr einfach. GUI ist schlank und sehr übersichtlich.
Das Teil ist eigentlich "idiotensicher" gemacht. Jeder mit etwas Netzwerk Grundlagen sollte das Teil bedienen können.
Viele Grüße,
Exception
Hallo,
oder
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
https://community.sophos.com/products/community-chat/f/community-feedbac ...
Gruß,
Peter
Zitat von @136892:
ich habe mir überlegt in meinem IT Unternehmen Sohpos als Firewall einzusetzen.
OK, Dienstleister.ich habe mir überlegt in meinem IT Unternehmen Sohpos als Firewall einzusetzen.
Zurzeit nutzen wir IP-Fire aber das macht bei uns öfters Probleme und läuft nicht immer stabil.
Vermutliche Hardware überlastet oder fehlerhafte Konfiguration der eingesetzten unbekannten Module / Plug-ins, aber du sagst ja nichts.Ich wollte mal nach einer Fertig-Lösung schauen und bin auf Sophos gestoßen da es auch in einigen Unternehmen eingesetzt wird.
Aber nicht eure KundenWelche Unterschiede gibt es da? Ich müsste auch begründen welche Vorteile Sophos zu IP-Fire bietet.
Sophos ist nur in der Privaten nicht Gewerblich eingesetzte Version Kostenlos. Testen https://www.sophos.com/en/products/free-tools/sophos-utm-home-edition.as ...oder
https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home ...
https://community.sophos.com/products/community-chat/f/community-feedbac ...
- Wie ist der Preis von einer Sophos Firewall?
https://utm-shop.de/- Ist eine OpenVPN Lösung darüber möglich, das man sich von außen verbinden kann?
Ja, nutzt schon OpenVPN- Welche Vorteile bietet eine Fertig-Lösung gegenüber einer Kostenlosen?
brauchst dich um nichts zu kümmern. Installieren, Konfigurieren, laufen lassen. Nee im Ernst, es kommt auf deine Anforderung an was du davon erwartest und welche Hardware du nutzt, welche Module du benötigst und wie du deine UTM oder XG Einrichtetst.- Wie sind eure Erfahrungen damit? Bezug zur Stabilität, Verwaltbarkeit, Installation aufwand..
GutGruß,
Peter
Ich würde aus der Basis heraus eher zu PfSense tendieren oder eine vernünftige UTM Lösung durch einen Dienstleister installieren lassen (wenn das KnowHow nicht vorhanden ist.
und läuft nicht immer stabil.
Deshalb gibt es ja auch die stabile Alternative !!Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ist eine OpenVPN Lösung darüber möglich
Guckst du hier:OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Einfach mal die Suchfunktion benutzen...
Oder natürlich auch hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Mehr muss man dazu sicher nicht kommentieren...
Hallo zusammen,
Kannst du wenigstens versuchen, vor deiner Werbung auf seine Fragen einzugehen?
Zurück zum Thema:
Grundsätzlich musst du dir über den Unterschied der kostenlosen und der kostenpflichtigen Lösung im Klaren werden. Die kostenlose IPFire steht in den grundlegen Features der kostenpflichtigen Sophos in nichts nach.
Mit den Lizenzkosten erkaufst du dir Sachen wie z.B. händisch gepflegte Webfilterlisten, Support (bei Sophos bietet nur der Premium-Support direkten Hersteller-Kontakt) bei Problemen sowohl mit der Appliance als auch der Konfiguration, AV-Updates, besser kategorisierte IDS-Signaturen, etc.
Klar kann man das mit der kostenlosen Lösung auch hinbasteln, aber mal ehrlich die Qualität der Shallalist oder des ClamAV reicht bei weitem nicht an kommerzielle Produkte ran.
Suchst du eine günstige, solide Lösung und ist vor Ort entsprechendes Know-How vorhanden, spricht nichts gegen die IPFire. Wenn du ein einfaches Gesamtsystem "UTM" haben willst, welches dir Mehrwerte wie Webfilter, Mailfilter, Intrusion Detection etc. bietet UND Geld ausgeben willst, greif zur Sophos.
Gruß
Zitat von @falscher-sperrstatus:
Hallo Matze,
können gerne kurz zu den Themen telefonieren. Dann kann ich dir auch konkreter sagen, welche SG ihr vermutlich braucht und welche Module sinnvoll sind (falls nicht alle).
Schreib mir gerne eine PN/Mail.
Hallo Matze,
können gerne kurz zu den Themen telefonieren. Dann kann ich dir auch konkreter sagen, welche SG ihr vermutlich braucht und welche Module sinnvoll sind (falls nicht alle).
Schreib mir gerne eine PN/Mail.
Kannst du wenigstens versuchen, vor deiner Werbung auf seine Fragen einzugehen?
Zurück zum Thema:
Grundsätzlich musst du dir über den Unterschied der kostenlosen und der kostenpflichtigen Lösung im Klaren werden. Die kostenlose IPFire steht in den grundlegen Features der kostenpflichtigen Sophos in nichts nach.
Mit den Lizenzkosten erkaufst du dir Sachen wie z.B. händisch gepflegte Webfilterlisten, Support (bei Sophos bietet nur der Premium-Support direkten Hersteller-Kontakt) bei Problemen sowohl mit der Appliance als auch der Konfiguration, AV-Updates, besser kategorisierte IDS-Signaturen, etc.
Klar kann man das mit der kostenlosen Lösung auch hinbasteln, aber mal ehrlich die Qualität der Shallalist oder des ClamAV reicht bei weitem nicht an kommerzielle Produkte ran.
Suchst du eine günstige, solide Lösung und ist vor Ort entsprechendes Know-How vorhanden, spricht nichts gegen die IPFire. Wenn du ein einfaches Gesamtsystem "UTM" haben willst, welches dir Mehrwerte wie Webfilter, Mailfilter, Intrusion Detection etc. bietet UND Geld ausgeben willst, greif zur Sophos.
Gruß
Hallo Rudbert,
kennst du dich minimal mit IT-Lösungen aus? Man muss i.d.R ergründen, was die Firma genau braucht, wenn ich sag ein Schokoriegel (Marke X) kostet .89cent, dann ist das so. Aber wenn ich sage, eine Sophos mit X für Y Nutzer kostet 2,5k, dann kann das viel zu viel oder viel zu wenig (oder komplett falsch für die Firma) sein. Hilft also genau was?
Das geht genau so weiter, tut mal nicht so, als würde nicht hinter (fast) jedem IT-Einsatz irgendwo ein kommerzielles Interesse stehen. Es gibt wohl gute Gründe, weswegen er nach einer Sophos fragt und nicht weiter basteln will.
VG
kennst du dich minimal mit IT-Lösungen aus? Man muss i.d.R ergründen, was die Firma genau braucht, wenn ich sag ein Schokoriegel (Marke X) kostet .89cent, dann ist das so. Aber wenn ich sage, eine Sophos mit X für Y Nutzer kostet 2,5k, dann kann das viel zu viel oder viel zu wenig (oder komplett falsch für die Firma) sein. Hilft also genau was?
Das geht genau so weiter, tut mal nicht so, als würde nicht hinter (fast) jedem IT-Einsatz irgendwo ein kommerzielles Interesse stehen. Es gibt wohl gute Gründe, weswegen er nach einer Sophos fragt und nicht weiter basteln will.
VG
Hi,
Ja denke schon, denke mehr als minimal, kann mich selbst immer schwer einschätzen - finde den Ton der Frage aber völlig deplaziert, nachdem ich versucht habe dem Threadersteller zu helfen!
Man könnte es ja hier im FORUM GEMEINSAM z.B. anhand des Sizing Guides erarbeiten, damit er schonmal eine Größeneinschätzung hat und einen Vergleich hat, wenn er zum Dienstleister geht:
https://www.infinigate.de/fileadmin/user_upload/Vendors/Sophos/Products/ ...
Ich verfolge hier keine kommerziellen Interessen, weil ich der Meinung bin, dass diese schöne Forum hier auf dem Grundsatz "Admins helfen Admins" basieren sollte.
Gruß
Ja denke schon, denke mehr als minimal, kann mich selbst immer schwer einschätzen - finde den Ton der Frage aber völlig deplaziert, nachdem ich versucht habe dem Threadersteller zu helfen!
Man muss i.d.R ergründen, was die Firma genau braucht, wenn ich sag ein Schokoriegel (Marke X) kostet .89cent, dann ist das so. Aber wenn ich sage, eine Sophos mit X für Y Nutzer kostet 2,5k, dann kann das viel zu viel oder viel zu wenig (oder komplett falsch für die Firma) sein. Hilft also genau was?
Man könnte es ja hier im FORUM GEMEINSAM z.B. anhand des Sizing Guides erarbeiten, damit er schonmal eine Größeneinschätzung hat und einen Vergleich hat, wenn er zum Dienstleister geht:
https://www.infinigate.de/fileadmin/user_upload/Vendors/Sophos/Products/ ...
Das geht genau so weiter, tut mal nicht so, als würde nicht hinter (fast) jedem IT-Einsatz irgendwo ein kommerzielles Interesse stehen. Es gibt wohl gute Gründe, weswegen er nach einer Sophos fragt und nicht weiter basteln will.
Ich verfolge hier keine kommerziellen Interessen, weil ich der Meinung bin, dass diese schöne Forum hier auf dem Grundsatz "Admins helfen Admins" basieren sollte.
Gruß
So,
Nachdem ihr nun die Sache mit den „Backups“ und der Werbung mehr oder minder geklärt habt, bitte wieder Back2Topic. Danke! (Frank räumt wohl auch gerade auf, hier)
@to
Solltest du dich noch nicht vergrault fühlen:
Die sophos ist zu empfehlen.
Macht aber auch nur Sinn, wenn man versteht was man tut. Gleiches gilt aber auch für eine pfSense, ipFire, etc.
Wenn ihr wenig Kenntnisse habt (weiß ich ja nicht) wäre das hinzuziehen eines Dienstleisters sicherlich nicht falsch. Muss ja nicht zwingend jemand aus dem Board sein, wäre aber eine Möglichkeit. Wenn er das Teil bei euch kn Betrieb nimmt, lasse dir kleinere Dinge zeigen und den Rest macht er ggf. Weiterhin.
Auch für ne pfSense & Co. gibt es Dienstleister.
Das hätte den Vorteil, dass ihr ne Firewall/ UTM bereits habt, die ggf nur mal geprüft werden müsste. Könnte vom Dienstleistungsunfang aufs gleiche raus kommen, geschätzt
Gruß
em-pie
Nachdem ihr nun die Sache mit den „Backups“ und der Werbung mehr oder minder geklärt habt, bitte wieder Back2Topic. Danke! (Frank räumt wohl auch gerade auf, hier)
@to
Solltest du dich noch nicht vergrault fühlen:
Die sophos ist zu empfehlen.
Macht aber auch nur Sinn, wenn man versteht was man tut. Gleiches gilt aber auch für eine pfSense, ipFire, etc.
Wenn ihr wenig Kenntnisse habt (weiß ich ja nicht) wäre das hinzuziehen eines Dienstleisters sicherlich nicht falsch. Muss ja nicht zwingend jemand aus dem Board sein, wäre aber eine Möglichkeit. Wenn er das Teil bei euch kn Betrieb nimmt, lasse dir kleinere Dinge zeigen und den Rest macht er ggf. Weiterhin.
Auch für ne pfSense & Co. gibt es Dienstleister.
Das hätte den Vorteil, dass ihr ne Firewall/ UTM bereits habt, die ggf nur mal geprüft werden müsste. Könnte vom Dienstleistungsunfang aufs gleiche raus kommen, geschätzt
Gruß
em-pie
Guten Abend @all,
leider habe ich den Beitrag zu spät entdeckt. Wobei @Frank auch schon vorbei geschaut hat (siehe Kommetar #2). Das Ausblenden des Kommentars ist meiner Aufassung nach ein Hinweis, was er davon hält.
Basis für alle Mitglieder sind unsere Diskussionsrichtlinien. Dort wird u.a. in der Regel Nr. 4 das Thema Werbung (egal in welcher Form und Art) aufgegriffen. Ich war bis dato diesbezüglich recht großzügig bei der einen oder anderen Verstoßes. Allerdings nehmen allgemein die Meldungen bei uns sowohl über die Meldefunktion als auch PN deutlich zu. Was im Umkehrschluss eine geringere Toleranzgrenze zukünftig mit sich bringt.
Inzwischen melden sich Hersteller direkt bei Foren wie bei uns an und plazieren dreist Produktwerbungen o.ä. als Beitrag. Etwas unauffälliger ist das Ausgraben von alten Beiträgen um dort Kommentare oder sogar Links zu hinterlassen. Im Rahmen unserer Möglichkeiten räumen wir die betroffenen Beiträge auf, damit der Informationsgehalt hoch und kompakt bleibt. Die zuwiderhandelnden Benutzeraccounts werden früher oder später gesperrt.
Bitte nutzt die Meldefunktion, um evtl. Verstöße durch uns prüfen zu lassen. Alternativ/Parallel gerne auch per PN an einen Moderator wenden (beim Meldesystem bekommen wir keine E-Mail und somit kann die Bearbeitung etwas auf sich warten lassen).
Ich habe habe den Beitrag bzw. Kommentare aufgeräumt, damit eine sachliche und konstruktive Diskussion stattfinden kann.
@130127, @certifiedit.net
Wenn ihr euch unterhalten wollt, nutzt private Nachrichten o.ä. Tools - nur nicht diesen Beitrag.
Gruß,
Dani
leider habe ich den Beitrag zu spät entdeckt. Wobei @Frank auch schon vorbei geschaut hat (siehe Kommetar #2). Das Ausblenden des Kommentars ist meiner Aufassung nach ein Hinweis, was er davon hält.
Basis für alle Mitglieder sind unsere Diskussionsrichtlinien. Dort wird u.a. in der Regel Nr. 4 das Thema Werbung (egal in welcher Form und Art) aufgegriffen. Ich war bis dato diesbezüglich recht großzügig bei der einen oder anderen Verstoßes. Allerdings nehmen allgemein die Meldungen bei uns sowohl über die Meldefunktion als auch PN deutlich zu. Was im Umkehrschluss eine geringere Toleranzgrenze zukünftig mit sich bringt.
Inzwischen melden sich Hersteller direkt bei Foren wie bei uns an und plazieren dreist Produktwerbungen o.ä. als Beitrag. Etwas unauffälliger ist das Ausgraben von alten Beiträgen um dort Kommentare oder sogar Links zu hinterlassen. Im Rahmen unserer Möglichkeiten räumen wir die betroffenen Beiträge auf, damit der Informationsgehalt hoch und kompakt bleibt. Die zuwiderhandelnden Benutzeraccounts werden früher oder später gesperrt.
Bitte nutzt die Meldefunktion, um evtl. Verstöße durch uns prüfen zu lassen. Alternativ/Parallel gerne auch per PN an einen Moderator wenden (beim Meldesystem bekommen wir keine E-Mail und somit kann die Bearbeitung etwas auf sich warten lassen).
Ich habe habe den Beitrag bzw. Kommentare aufgeräumt, damit eine sachliche und konstruktive Diskussion stattfinden kann.
@130127, @certifiedit.net
Wenn ihr euch unterhalten wollt, nutzt private Nachrichten o.ä. Tools - nur nicht diesen Beitrag.
Gruß,
Dani
3
Moin,
bei einer FW bzw. UTM muss man immer die Vor- und Nachteile einer kommerziellen Lösung gegenüber einer OpenSource-Lösung (OS) abwägen.
I.d.R. ist eine kommerzielle Lösung von den Modulen her einer OS-Lösung überlegen. So lässt sich z.B. der in vielen OS-Lösungen genutzte AV-Scanner ClamAV qualitativ kaum mit vielen kommerziellen Produkten vergleichen.
Nutze Privat selbst OPNsense und erlaube mir daher ein Urteil über die Qualität von ClamAV.
Ähnliches gilt für Spamfilter, die bei kommerziellen Lösungen i.d.R. auch wesentlich leistungsfähiger sind, als OS-Lösungen. Teilweise lassen sich natürlich auch kommerzielle Produkte für AV oder Spamfilter in OS-Systeme integrieren. Nur verliert man dann eben oft auch den Preisvorteil der OS-Lösung.
Auch nicht zu unterschätzen sind im Unternehmenseinsatz die Faktoren Support und Haftung. Was nutzt das tollste OS-Produkt, wenn niemand außer Dir den Support zu leisten vermag. Bei vielen Unternehmen muss es aus Haftungsgründen Support- und Wartungsvertäge für Hard- und Software geben. Da läuft es dann eben oft auf eine kommerzielle Lösung mit entsprechenden SLA hinaus.
Auch bieten viele kommerzielle FW/UTM ein sehr gutes Logging mit entsprechenden Auswertungs bzw. Reportingtools an (z.B. wöchentliches Reporting per Mail)! Bei OS-Lösungen muss zumeist auf 3rd-Party-Lösungen zurückgegriffen werden -> Kosten + Aufwand
Eigentlicher Installationsaufwand entfällt i.d.R., da es sich normalerweise um eine fertige Appliance handelt. Der Konfigurationsaufwand hängt natürlich von den Unternehemnsanforderungen ab. Da sollte man schon mit mindestens 1 Tag Aufwand rechnen um eine saubere Basiskonfiguration abzubilden. Dieser Aufwand fällt aber bei allen Systemen an. Ob nun OS oder kommerziell!
Dann gibt es noch die Securepoint Zwerge, die ohne Userbeschränkung lizenziert sind (bis ca. 25 User gut nutzbar).
Haben im Unternehmen 2014 von Sophos auf Securepoint gewechselt und sind zufrieden damit.
Ja, Sophos ist bei der GUI in vielen Details 'runder' aber Securepoint ist auch nicht so viel schlechter. Jedenfalls nicht so, dass sich der Preisunterschied rechtfertigen lies.
Gruß
Dirk
bei einer FW bzw. UTM muss man immer die Vor- und Nachteile einer kommerziellen Lösung gegenüber einer OpenSource-Lösung (OS) abwägen.
I.d.R. ist eine kommerzielle Lösung von den Modulen her einer OS-Lösung überlegen. So lässt sich z.B. der in vielen OS-Lösungen genutzte AV-Scanner ClamAV qualitativ kaum mit vielen kommerziellen Produkten vergleichen.
Nutze Privat selbst OPNsense und erlaube mir daher ein Urteil über die Qualität von ClamAV.
Ähnliches gilt für Spamfilter, die bei kommerziellen Lösungen i.d.R. auch wesentlich leistungsfähiger sind, als OS-Lösungen. Teilweise lassen sich natürlich auch kommerzielle Produkte für AV oder Spamfilter in OS-Systeme integrieren. Nur verliert man dann eben oft auch den Preisvorteil der OS-Lösung.
Auch nicht zu unterschätzen sind im Unternehmenseinsatz die Faktoren Support und Haftung. Was nutzt das tollste OS-Produkt, wenn niemand außer Dir den Support zu leisten vermag. Bei vielen Unternehmen muss es aus Haftungsgründen Support- und Wartungsvertäge für Hard- und Software geben. Da läuft es dann eben oft auf eine kommerzielle Lösung mit entsprechenden SLA hinaus.
Auch bieten viele kommerzielle FW/UTM ein sehr gutes Logging mit entsprechenden Auswertungs bzw. Reportingtools an (z.B. wöchentliches Reporting per Mail)! Bei OS-Lösungen muss zumeist auf 3rd-Party-Lösungen zurückgegriffen werden -> Kosten + Aufwand
Zitat von @136892:
- Wie ist der Preis von einer Sophos Firewall?
Hängt stark von den benötigen Modulen/Unternehmensanforderungen ab und lässt sich nicht pauschal mit Summe x beziffern.- Wie ist der Preis von einer Sophos Firewall?
- Ist eine OpenVPN Lösung darüber möglich, das man sich von außen verbinden kann?
Jep- Welche Vorteile bietet eine Fertig-Lösung gegenüber einer Kostenlosen?
siehe oben- Wie sind eure Erfahrungen damit? Bezug zur Stabilität, Verwaltbarkeit, Installation aufwand..
Stabilität ist sehr gut und die Verwaltbarkeit ist m.E. schon sehr gut für einen 'Gelegenheitsadmin' geeignet.Eigentlicher Installationsaufwand entfällt i.d.R., da es sich normalerweise um eine fertige Appliance handelt. Der Konfigurationsaufwand hängt natürlich von den Unternehemnsanforderungen ab. Da sollte man schon mit mindestens 1 Tag Aufwand rechnen um eine saubere Basiskonfiguration abzubilden. Dieser Aufwand fällt aber bei allen Systemen an. Ob nun OS oder kommerziell!
Würde mich auf Antworten freuen.
Wenn es eine kommerzielle Lösung sein soll/muss (siehe obige Argumente) ist m.E. auch Securepoint eine ganz gute Möglichkeit. Hier wird ausschließlich nach Anzahl der durch die UTM geschützten User lizenziert. Es sind immer alle Module enthalten (z.B. Anti-Spam und AV, LOG-Server).Dann gibt es noch die Securepoint Zwerge, die ohne Userbeschränkung lizenziert sind (bis ca. 25 User gut nutzbar).
Haben im Unternehmen 2014 von Sophos auf Securepoint gewechselt und sind zufrieden damit.
Ja, Sophos ist bei der GUI in vielen Details 'runder' aber Securepoint ist auch nicht so viel schlechter. Jedenfalls nicht so, dass sich der Preisunterschied rechtfertigen lies.
Gruß
Dirk
Vielleicht sollte man noch anmerken das der pfSense/Netgate auch einen kommerziellen Ableger hat, denn man kann auch einen kommerziellen Support Vertrag dafür abschliessen.
Der Markt ist eben groß. Besonders der für Low Budget Security Produkte und da werkelt dann so oder so wieder ein unixoides OS mit den Standard Applikationen im Hintergrund.
In wie weit dann ein schlecht- oder gar nicht ausgebildetes Systemhaus oder die 3 Mann Bude um die Ecke wirklich Support und vor allem Haftung leisten ist eine ganz andere Frage. Viele kaufen sich halt mit so einem Papier ein sanftes Ruhekissen.
Aber das ist dann wieder ein ganz anderes Thema....
Der Markt ist eben groß. Besonders der für Low Budget Security Produkte und da werkelt dann so oder so wieder ein unixoides OS mit den Standard Applikationen im Hintergrund.
In wie weit dann ein schlecht- oder gar nicht ausgebildetes Systemhaus oder die 3 Mann Bude um die Ecke wirklich Support und vor allem Haftung leisten ist eine ganz andere Frage. Viele kaufen sich halt mit so einem Papier ein sanftes Ruhekissen.
Aber das ist dann wieder ein ganz anderes Thema....