benpunkt
Goto Top

Empfehlenswerte deutsche Hersteller für Firewalls, VPN-Gateways

Hallo Kollegen,

bei uns steht demnächst die Anschaffung einer Firewall / eines VPN-Gateways an.
Bisher haben wir stets auf Cisco gesetzt, aber vor dem Hintergrund der NSA-Affäre würde ich mittlerweile deutschen Herstellern den Vorzug geben, sofern die technischen Anforderungen erfüllt werden.

Kennt Ihr diesbzl. Hersteller, die für einen Vergleich heran gezogen werden können?

Danke & Grüße

Ben.

Content-ID: 212358

Url: https://administrator.de/forum/empfehlenswerte-deutsche-hersteller-fuer-firewalls-vpn-gateways-212358.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

wiesi200
wiesi200 24.07.2013 aktualisiert um 20:38:35 Uhr
Goto Top
Hallo,

als bei unserer Schwesterfirma läuft eine Gateprotect.
http://gateprotect.com/
Die sind glaub ich aus Hamburg

Das interessante daran ist eher das es sogar für Hobby Admin's fast Idiotensicher ist.

Persönlich werd ich vermutlich hinter unsere Cisco ASA noch ne PFSense packen. Aber eher weil ich SpamD und das Captive Portal nutzen will eftl. noch Squid als transparenten Proxy.
Und da ich nächste Woche nen HyperV Cluster bekomme hab ich eh noch den einen oder anderen "guten" Server übrig.
Dani
Dani 24.07.2013 aktualisiert um 22:26:46 Uhr
Goto Top
Moin Ben,
deine Idee in aller Ehre... aber von welche Benutzer- und Verbindungsanzahl reden wir überhaupt?!
Namehafte Hersteller wirst du kaum noch in deutscher Hand finden, siehe Astaro -> Sophos.


Grüße,
Dani
certifiedit.net
certifiedit.net 24.07.2013 aktualisiert um 23:27:27 Uhr
Goto Top
Moin Ben,

mal im Ernst, du denkst, dass das bei deutschen Herstellern anders ist - also nehmen wir mal an, Firmen, die die Potenz haben global zu agieren und nicht nur ein Hinterwäldlerbusiness betreiben?

Nebenbei: NSA "Skandal" hin oder her - im Grunde wusste jeder, dass die USA seit Mitte des WWII alles mitloggen, was sie unter die Finger bekommen. Wenn der Mensch dazu noch so auskunftsfreudig ist - warum nicht. Wenn dann müsstest du auf eine komplette Selbstentwicklung setzen. Zu dem deine Partnerfirmen etc etc.

Unter dem Aspekt: Nutze das beste, nicht dass, von dem du dir versprichst, dass es am wenigstens verNSAt ist

aufgeklärte Grüße,

Christian
benpunkt
benpunkt 25.07.2013 um 08:18:04 Uhr
Goto Top
Hi,

wie schon gesagt: Qualität und Anforderungen sind klar definiert, die müssen erfüllt sein. Preis ist bei uns zweitrangig. Wichtig ist einfach, dass der gewünschte Nutzen erfüllt wird und vielleicht sogar einige Mehrwerte.

Bisher habe ich gern auf Cisco gesetzt, da ich hier einiges an KnowHow habe. Wenn ich aber meine Anforderungen mit einem Deutschen Hersteller erfüllt bekomme, dann würde ich dem den Vorzug geben.

A: Wegen der NSA Geschichte. Irgendwo muss ich da für mich einfach Konsequenzen ziehen. (Zumal immer mehr Backdoors bekannt werden in amerikanischen Produkten)

B: Einfach auch um die Deutsche Wirtschaft zu fördern (auch wenn die IT-mässig nicht sehr innovativ sind, aber eben wenn möglich...)

Versteh mich nicht falsch: es geht hier nicht um eine pauschale Abkehr von Amerikanischen Produkten.

Die Herkunft des Herstellers steht für mich einfach mittlerweile auf der Checkliste, neben technischen Merkmalen, Support, Qualität und anderen Kriterien... das ist nun kein absolutes Kriterium, aber eben ein Kriterium.

Grüße
Der-Phil
Der-Phil 25.07.2013 um 08:20:08 Uhr
Goto Top
Hallo!

Ich denke, da läuft es auf Opensource-Lösungen raus. Nur da sehe ich wirklich die Möglichkeit, dass zumindest nicht absichtlich Hintertürchen eingebaut wurden. Wenn die NSA bei Dir "eindringen" will, werden sie jedoch auch andere Möglichkeiten finden,

Deutsche Hersteller, die ich kenne, die brauchbar sind, wären dann eigentlich nur Funkwerk/Teldat und die können zwar Router, aber die Firewallfunktionen sind unschön implementiert.

Grüße
Phil
benpunkt
benpunkt 25.07.2013 um 08:21:25 Uhr
Goto Top
@Dani

Die Lösung sollte einen Vergleich mit einer ASA 5512-X / Security Plus standhalten können

Grüße
108012
108012 25.07.2013 um 09:47:26 Uhr
Goto Top
Hallo,

hört hört, das ist ja eigentlich löblich und sicherlich auch ein bisschen patriotisch, aber im Endeffekt wird es nichts bringen
oder Deine Befürchtungen nicht ganz aus dem Weg räumen können.

Wenn einer oder jemand in Deinem Netzwerk oder dem von Dir administrierten Netzwerk herum schnüffelt, ist es erst einmal
egal ob der aus Amerika, China oder Deutschland ist, wenn man Euch Pläne zu einem neuen Produkt abfischt bzw. klaut,
und Ihr habt 500.000 € in die Entwicklung dieses Produktes gesteckt und es kommt dann auf den Markt bevor Ihr ein Patent
anmelden konntet ist das Produkt für Euch oder Eure Firma wertlos.

Und wenn die Amerikaner zu Cisco gehen, und die haben bestimmt eine richtig große Rechtsabteilung und spitzen Rechtsanwälte und die bauen denen wirklich etwas ein wie eine Hintertür, dann will ich gar nicht erst wissen was die anderen
Hersteller nicht alles für die anderen und gerade die Europäischen Dienste einbauen müssen und erst recht bei den OpenSource Herstellern oder Anbietern die nicht eine so große und mächtige Rechtsabteilung haben und nicht 20 Millionen im Jahresbudget haben um das alles auch noch ganz leicht vor Gericht durchzustehen!!!

Also ein bisschen blauäugig finde ich das ja schon, aber ok das ist eben auch nur meine Meinung.

In Österreich wurde eine Lücke in einem Router gefunden die es ermöglichte unbemerkt in über 100.000 Router einzudringen
alleine nur in Wien und nicht einmal gesamt Österreich! Von den in letzter Zeit gefundenen Lücken in Routern will ich erst gar nicht reden. Und ob das alles nur schlampig programmierte Sachen waren lässt sich nie beweisen, also was soll das ganze denn nun, ich finde Cisco Hardware ist eben schon ein gutes Stück besser als der Rest auf dem Markt befindlichen Geräte, aber zumindest den anderen Geräten anderer Hersteller ebenbürtig.

Ich würde Dir raten bei Cisco zu bleiben und dann eventuell noch eine IDS/IPS Lösung in Eurem Netzwerk separat aufzusetzen, denn wenn schon jemand herein kommt sollte man das wenigstens herausfinden.

Snort + SMS Servertools 3
Suricata + SMS Servertools 3

Damit sollte man recht gut über die Runden kommen, aber dann kann man auch bei Cisco bleiben und sichert eben
davor mittendrin und dahinter noch ein bisschen das Netz ab.

(Kleine Anekdote vom Hauself, Cisco hat gerade den Hersteller und Vertreiber der Rule Sets für Snort und Suricata aufgekauft!!!!!) Ein Schelm ist eben wer böses denkt!

Gruß
Dobby
Booyah
Booyah 25.07.2013 um 10:02:00 Uhr
Goto Top
Schau dir eventuell mal die Sachen von LANCOM an, deutscher Hersteller mit deutscher Führung, die zumindest damit werben, dass sie nicht vepflichtet sind, Backdoors einzubauen (haha!)

Zwar keine reinrassigen Firewalls, aber sehr gute Gateways mit Power, welche sich Firewall-technisch schön einstellen lassen.

mfg
Mulli79
Mulli79 28.05.2014 um 13:52:25 Uhr
Goto Top
Hallo,

falls das Thema deutsche Firewall noch interessant ist, würde ich die Firewall scope7 von secudos empfehelen.

www.scope7.de

Grüße
Mulli