6376382705
Goto Top

Erfahrung: Langlebigkeit Sophos Hardware

Hi Kolleginnen und Kollegen,

ich beobachte nun seit über 9 Monaten die IT'ler in der Firma meiner Freundin und stelle fest, dass ich einiges richtig mache.

Die Kollegen pennen bis 10 Uhr und sind nach 3 Kaffee dann meist um 11:30 auch in der Firma. Bis dahin steht meistens alles.
Regelmäßig E-Mail(HybridExchange)Probleme etc.
Ständig raucht was ab bzw. funktioniert nicht. Von der instabilen VPN Verbindung bis zu schnarch langsamen Netzwerkdurchsatz.

vLANs? Nope.
Port(security)? Nope.
SBS11? yep.
Ein Passwort für alle? yep.
Passwort änderbar? Nope.
MFA? Nope.
uvm.

Kurz um: die Admins dort sind mir suspekt.
Naja, soviel dazu.

Ein Admin behauptet, dass deren 3te Sophos Firewall (welche kann ich nicht nennen) nach 3 Monaten wieder defekt sei. Gut, der Serverschrank ist geöffnet weil es keine Klima vor Ort gibt. Dennoch halten sich die Temperaturen in Grenzen, da die Hardware nicht wirklich ausgereizt wird.

Mehrfach habe ich über meine Freundin nun gehört: Telefonie geht nicht weil Firewall Probleme bereitet, VPN geht nicht weil Firewall Probleme bereitet, Routing (in anderes Rechencenter) geht nicht weil Firewall Probleme bereitet, Firewall, Firewall, Firewall, ...

Nun meine Frage: wie realistisch ist es, dass die Hardwarefirewall von Sophos alle 3 Monate abraucht? Gefühlt ist es eine Ausrede, weil sie die Karre nicht vernünftig konfigurieren können aber vielleicht sind die Geräte ja wirklich super anfällig (was ich absolut nicht glaube). Ich kenne keine, die regelmäßig abraucht (in so kurzen Abständen). Nun läuft das Netz (wieder mal) ohne Firewall, aber hey: zumindest läuft nun alles, haha. face-smile

2 von 2 Admins sind Quereinsteiger.

Wie sind hier Eure Erfahrungen? Ich werde demnächst mal auf die Geschäftsleitung zugehen, da auch diese die gleichen Passwörter nutzen, wie bereits ausgeschiedene (nicht deaktivierte) User. Social Engineering brachte mich auf die Idee, die Passwörter bei der GL zu testen und siehe da, ich kam problemlos ins Postfach.
Das würde dann auch auf der Liste landen.

Edit: natürlich anonym.

Danke + Gruß

Content-Key: 92654717250

Url: https://administrator.de/contentid/92654717250

Printed on: December 1, 2023 at 07:12 o'clock

Member: Visucius
Visucius Sep 06, 2023 updated at 07:49:58 (UTC)
Goto Top
Bestimmt ein reizende Idee. Ich bin nur nicht sicher ob Du Dir einen Gefallen damit tust.

Zumindest würde ich mit meinem "Insider-Wissen" nicht hausieren gehen. Mit ein wenig Glück wird sonst als erstes Deine Freundin entlassen.

PS: Sophos HW ist so schlecht, dass ich die sogar gebraucht kaufe und sie weiterbetreibe. Spaß beiseite, die Kollegen nutzen die ja in größerem Umfang und können das besser beurteilen. face-wink
Mitglied: 6376382705
6376382705 Sep 06, 2023 updated at 07:50:58 (UTC)
Goto Top
Zumindest würde ich mit meinem "Insider-Wissen" nicht hausieren gehen. Mit ein wenig Glück wird sonst als erstes Deine Freundin entlassen.

Natürlich Anonym. Dennoch - selbst wenn Sie die Kündigung bekäme, wären wir nicht traurig. Es ist nur eine Frage der Zeit bis der nächste Cryptotrojaner die Firma plättet.

PS: Sophos HW ist so schlecht, dass ich die sogar gebraucht kaufe und sie weiterbetreibe face-wink
So ungefähr denke ich auch. Aber wie bekommen die Jungs die FW so schnell "kaputt"? Meine Tendenz: "### geht immer noch nicht, muss kaputt sein - hab alles richtig gebaut", oder so ähnlich.
Member: SlainteMhath
SlainteMhath Sep 06, 2023 at 07:51:45 (UTC)
Goto Top
Moin,

die Passwörter bei der GL zu testen und siehe da, ich kam problemlos ins Postfach.
IANAL, aber evtl. hast du dich damit bereits strafbar gemacht.

Ich werde demnächst mal auf die Geschäftsleitung zugehen
Du, als Außenstehender, willst auf die GL der Firma zugehen in der deine Freundin arbeitet? Ich weis wirklich nicht, ob das eine so gute Idee ist. Das wirft u.A. auch ein schlechtes Licht auf die Freundin (Und ist evtl. auch strafbar, weil sie Firmen"geheimnisse" weitergegeben hat)

Just my 2 cents.
Slainte
Member: Visucius
Visucius Sep 06, 2023 updated at 07:53:43 (UTC)
Goto Top
"Wer die Wahrheit sagt, braucht ein schnelles Pferd"

Will sagen: Nicht jeder – die Dummen am allerwenigsten – sind davon begeistert, wenn sie jemand auf ihre Fehler hinweist. Eher schließen sich die Reihen. In Politik und Bundestag kannst Du das live und Farbe begleiten.
Member: NoAiming
NoAiming Sep 06, 2023 at 07:58:20 (UTC)
Goto Top
Moin moin,

also nur by the way, ich würde mir das auch verkneifen als fremde Person auf interne Defizite hinzuweisen, wenn ich da gar nicht arbeite... aber gut.

Wir haben eine XG und mussten feststellen, dass Sophos Consumer SSDs von Samsung verbaut. Also wenn dir nach ein paar Jahren mal die Festplatte wegkachelt, dann liegt es wohl daran - da hat sich Sophos definitiv nicht mit Ruhm bekleckert.

Wenn die Kollegen dort vor Ort Sophos SG einsetzen, dann würde ich sagen, dann verstehen die Kollegen wirklich nur das Mindeste von diesen Geräten. Die lässt sich eigentlich sehr schön administrieren.

Die XG hingegen ist von der Menüführung und was Bugs angeht eher ein Trauerspiel... ich muss leider sagen, wenn es nach mir geht, würde ich keine Sophos XG kaufen (die war jetzt bei meinem derzeitige Arbeitgeber halt schon da).

Aber eine FW die alle 3 Monate abraucht, da scheint man ja nur Symptome zu verarzten und nicht die richtige Ursache... so nach dem Motto: Das defekte Netzteil schlachtet die SSD und man tauscht alle 3 Monate die SSD. ;-D
Grüße,
Mitglied: 6376382705
6376382705 Sep 06, 2023 updated at 08:05:31 (UTC)
Goto Top
Das wirft u.A. auch ein schlechtes Licht auf die Freundin
Stimmt, darum anonym melden.

Und ist evtl. auch strafbar, weil sie Firmen"geheimnisse" weitergegeben hat
Hat Sie nicht und nirgends. Mir fiel immer nur auf, dass sie frustriert war, weil Sie mal wieder nicht im HO Arbeiten durfte weil VPN kaputt oder "Firewall"Themen aufkamen. Täglich berichtet Sie mir, dass die Telefonanlage nicht oder nur teils läuft. Das sind keine Interna, das merken sogar externe, unabhängige Kunden weil mal wieder irgendein Portal nicht funktioniert, mal wieder nicht telefonisch erreichbar ist. Super nervig einfach nur und mir sind dabei die Hände gebunden - ich würde so gerne hinfahren und das zumindest halbwegs geradebiegen. ace-sad" alt=
ace-sad">

Will sagen: Nicht jeder – die Dummen am allerwenigsten – sind davon begeistert, wenn sie jemand auf ihre Fehler hinweist.
Natürlich wird das bitter, aber meiner Meinung nach, sollte man insb. im IT-Sektor aussieben dürfen. Teuer, bringt nix, leistet nix, funktioniert nix - braucht keiner, meiner Ansicht nach.

Edit:
also nur by the way, ich würde mir das auch verkneifen als fremde Person auf interne Defizite hinzuweisen, wenn ich da gar nicht arbeite... aber gut.
Mein Gedanke: lieber weiße ich sie als anonymous darauf hin, als wenn ein Bösewicht böses anstellt mit den Daten sowie deren Hardware. Vielleicht muss ich diese echt ins Messer laufen lassen, bevor was passiert. Sad.. ace-sad" alt=
ace-sad">
So "intern" ist das meiner Ansicht nach nicht. Alle sind betroffen, vom Kunde bis zum Mitarbeiter.
Das Passwort dürfte in wenigen Sekunden erraten sein.

Danke euch und Gruß
Member: Visucius
Visucius Sep 06, 2023 updated at 08:14:03 (UTC)
Goto Top
Als Problem sehe ich eher das fehlende "Fingerspitzengefühl", welches ich schon auf Grund Deiner obigen Einlassungen unterstelle. Bei sowas gibts ja nicht nur richtig/falsch und wer richtig liegt gewinnt face-wink

Die Frage ist z.B., wie Du Dich positionierst.
a) als Ersatz für die IT
b) als externer Berater
c) als Trainer, der dann zufällig auch Probleme lösen könnte
c) als Spezialist für einzelnen Bereich um den Fuß in die Türe zu bekommen und der dann auch im Rest Ahnung vorweist.

Und an wen Du herantrittst. Schaffst Du es, dass Dich die IT hinzuzieht oder schläfst Du mit dem Chef und sollst "order de mufti" irgendwas durchdrücken (und hast dann die IT gegen Dich).

usw.

lieber weiße ich sie als anonymous darauf hin
Achso, Du willst sie verpfeifen ... für das große Gemeinwohl. Ja, das kommt gerade in Mode. Frag mal den Aiwanger, bei wem man sich damit Freunde macht. Aber Deine Freundin bekommt ja jetzt auch noch ein "Hinweisgeberschutzgesetz" an die Hand, damit das flutscht ... wie damals face-wink
Mitglied: 6376382705
6376382705 Sep 06, 2023 at 08:12:35 (UTC)
Goto Top
Fingerspitzengefühl
Hatte ich als Widder noch nie :D

Die Frage ist ja, wie Du Dich positionierst.
Eher als Informant, der der GL die Augen öffnet, dass sie viiieeel Geld verbraten für nichts, und meine Nerven sowie deren meiner Freundin massiv belasten. Für die Bude will ich nicht mal arbeiten. Mein Wunsch wäre: IT Abteilung einmal austauschen, fähige Leute hin so dass wieder alles in Frieden abläuft (und mir meine Freundin nicht weiter aufn Keks geht: "Kannst Du mal schauen, kannst Du das nicht ganz machen? Wieso funktioniert das bei Dir in der Firma?".. etc.

Und an wen Du herantrittst
Gute Frage..
Member: Visucius
Visucius Sep 06, 2023 updated at 08:20:22 (UTC)
Goto Top
Hatte ich als Widder noch nie :D
Ach Widder. Also mit Deinem Laptop zum Chef rein und sich vor seinen Augen in seinen Mailaccount "hacken"?

Bevor der die Polizei holt, musst Du halt dann noch irgendwie den Bogen spannen zu: "Du kennst mich zwar nicht so gut wie ich Deine Passwörster, aber gib mir trotzdem Geld, damit ich das heile mache ... "

Klingt nach nem Plan!

Viel Erfolg! ­čśé
Mitglied: 6376382705
6376382705 Sep 06, 2023 updated at 08:24:51 (UTC)
Goto Top
Achso, Du willst sie verpfeifen
Wie kommst Du darauf? Nein, Sie bestimmt nicht.

Ich hatte Kontakt zu 2 ehemaligen MA's, wir saßen am gleichen Tisch und das Thema Passwörter und Sicherheit kam auf. Als beide(bzw. wir drei) dann verstanden hatten, dass beide das gleiche Passwort bekommen haben und wir uns aus Spaß via Proxy in deren alten (nicht deaktivierten) Account eingeloggt mit Erfolg. Also probierte ich das stumpf mit dem Account der GL aus und ebenfalls Erfolg.

Es ist also bekannt, dass wohl jeder das gleiche Passwort bekommt. Vor 5 Jahren und auch heute noch. :D

Es hätte also im Grunde jeder MA sein können, das dürfte deren IT auch bekannt sein.

Würde Dir das Passwort bekannt sein, würdest Dir an die Birne fassen, trust me.

Du kennst mich zwar nicht so gut wie ich Deine Passwörster, aber gib mir trotzdem Geld, damit ich das heile mache ... "

kA wo Du diese Interpreationen alle her holst :D Aber ich denke, ein Screenshot mit seinem Postfach würde Ihn sicherlich zu einer Aktion anregen, Richtung seiner IT.
Politik ist hier übrigens hart an der falsche Stelle. ^^
Mitglied: 6376382705
6376382705 Sep 06, 2023 at 08:26:31 (UTC)
Goto Top
Also kurzum: Du meinst: Popcorn kaufen und warten bis es richtig knallt in der Hütte? Ich solle eher die Füße still halten?
Member: Visucius
Visucius Sep 06, 2023 updated at 08:28:46 (UTC)
Goto Top
Am Ende kennst Du die betroffenen Leute dort besser als irgendwelche Forenmitglieder.

Vielleicht fällt Dir der GF ja auch in Arme, weil endlich jemand die Probleme löst und er sich um seine richtige Tätigkeit kümmern kann. Üblicher Weise ist (eigene) "IT" ja Mittel zum Zweck ... und nicht der Selbstzweck eines Unternehmens.
Mitglied: 6376382705
6376382705 Sep 06, 2023 at 08:31:05 (UTC)
Goto Top
Sehe ich genau so.

Naja, ich quatsch das alles mal mit meiner Freundin ab, was Sie dazu so meint (Sie weiß dass ich deren IT nicht mag, Sie weiß allerdings nicht, was ich alles sonst so weiß (gerade das mit dem PW der GL).

Aber grundsätzlich: es ist eher unwahrscheinlich dass eine HW FW von Sophos alle 3 Monate abraucht, 3 Mal nacheinander.

Ich danke euch für die Eindrücke.

Gruß
Member: chiefteddy
chiefteddy Sep 06, 2023 at 09:43:09 (UTC)
Goto Top
Auf die Kernfrage zurück:

Ich hatte in den letzten 15 Jahren FWs von Funkwerk, Sonicwall und jetzt Sophos (XG135, RED50 + RED20; ca. 5 Jahre) im Einsatz

Bei keiner FW war ein HW-Ausfall Grund für einen Wechsel!

Die XG und die RED50 muss ich nächstes Jahr tauschen, da der Support ausläuft. Leider.

Jürgen
Member: commodity
commodity Sep 06, 2023 updated at 10:53:29 (UTC)
Goto Top
Ich habe nur eine Sophos unter der Fuchtel, die läuft seit Jahren Stabil. Schwaches Gerät - eher was für Netzwerk-Nichtmöger. Aber dafür schön simpel. Allerdings gab es im Netzwerk dort auch ständig Probleme. Die (ehemaligen) Systembetreuer (total Sophos-zertifiziert face-big-smile) waren nicht in der Lage, diese simple Firewall sauber einzurichten. Z.B. für Portfreigaben in die Telematik Infrastruktur ließ man sich vom AIS-DL anleiten. Was das heißt, kann man sich ja denken. Die Schulungen von Sophos scheinen nicht jedem zu helfen.

Was den Teil des aktiven Zugehens auf die Firma angeht rege ich auch zur Vorsicht an. Wir machen die Welt besser, wenn wir uns um unsere Baustellen kümmern - und helfen, wenn einer fragt.
Insbesondere das hier:
Also probierte ich das stumpf mit dem Account der GL aus und ebenfalls Erfolg.
steht auch eine Straftat im Raum. Gibt ja Sensibelchen, die da nicht dankbar sind, sondern das anzeigen. Gab auch gerade einen aktuellen Fall dazu.

Viele Grüße, commodity

P.S.: Fand ich schön:
Zitat von @Visucius:
"Wer die Wahrheit sagt, braucht ein schnelles Pferd"
Mitglied: 6376382705
6376382705 Sep 06, 2023 at 11:12:52 (UTC)
Goto Top
Danke für Eure Meinungen. Dann werde ich das wohl sein lassen. ace-sad" alt=
ace-sad">

Würde denen dennoch gerne ein blaues Auge verpassen.
15 Minuten Email über Proxy erstellen und der ganzen Firma nur das Passwort schicken? Ohne weitere Aussagen? Evtl. kommen dann Fragen auf wie: "Woher weiß der mein Passwort?" "Ja, meins auch." "Wie? Wir haben das Gleiche?!".

Irgendwas in mir, kann nicht von der Sache ab. Sowas gehört doch verboten, man. ace-sad" alt=
ace-sad">

und helfen, wenn einer fragt.
Meine Freundin fragt stäääändig - falls das zählt :D

Gruß
Member: commodity
commodity Sep 06, 2023 at 11:39:28 (UTC)
Goto Top
Deine Freundin wird mit der Zeit eh zur "Expertin" in der Firma. Das färbt ja naturgemäß ab face-smile
Wenn sie dann mal angesprochen wird, kann sie auch Dich ins Spiel bringen...

Viele Grüße, commodity
Member: Mr-Gustav
Mr-Gustav Sep 06, 2023 updated at 12:30:01 (UTC)
Goto Top
Na ja kannst ja das Passwort über die Webmail ändern face-smile

Problem ist leider das man u.U. Leute nicht mag die Defizite aufdecken weil man dann ja "bescheid" weiss und man dann auch handeln muss.
Aber es gilt auch für die Firma "Unwissenheit schützt vor Strafe nicht"

Eventuell könntest du dich an den Datenschutzbeauftragten wenden. Der kann dir je nach Frage auch weiterhelfen.

Postfächer der GL sind eigentlich immer Tabu. Egal was man testet.
Ich kann dir aber garantieren das die IT´ler in der Firma sich zu Verteidigen wissen was Passwort und co angeht.
Wenn die dann dem Chef sagen das die Firewall ständig defekt ist dann muss der Chef das glauben weil er ist ja kein IT´ler. Woher soll der Chef das einordnen können ?
Meiner kann zum Bsp. nur mit Zahlen umgehen face-smile

Aber zu deiner Frage:
Ich habe so einige ASG 425/220/320 und 120 im Einsatz mit Alternativer Software ( PFSENSE ) und ich muss sagen das ich mit der Hardware noch nie Probleme hatte. Mit der Software ( UTM ) auch noch nie.
Die laufen schon gefühlt teilweise 5 bis 10 Jahre ohne Probleme
Mitglied: 6376382705
6376382705 Sep 06, 2023 at 12:51:43 (UTC)
Goto Top
Na ja kannst ja das Passwort über die Webmail ändern face-smile
Eben nicht, genau das bemägel ich ja (auch). Wäre es ein Initialpasswort, was der User ändern muss, wäre das wieder anders aber die User haben keine Chance es selbstständig zu ändern - bereits getestet mit einem Legitlogin.

Problem ist leider das man u.U. Leute nicht mag die Defizite aufdecken weil man dann ja "bescheid" weiss und man dann auch handeln muss.
Ja, wer mag sowas schon. Gesünder für die Firma wäre es dennoch.

Eventuell könntest du dich an den Datenschutzbeauftragten wenden. Der kann dir je nach Frage auch weiterhelfen.
Laut Homepage haben die sich selbst als DaSchü hinterlegt. Von der Größe der Firma her, müsste es korrekterweise eine autarke Instanz sein - also ein externer DaSchü. Sprich: da komme ich auch nicht sehr weit.

Postfächer der GL sind eigentlich immer Tabu. Egal was man testet.
Bin ich bei Dir, andererseits ist das wohl das empfindlichste Postfach. Was juckt ein Druckerpostfach bspw.
Könnte ich "nur" belegen, dass es sich um ein 0815 Postfach handelt, würde mich da niemand ernst nehmen, bzw. wäre es mir auch egal.

Wenn die dann dem Chef sagen das die Firewall ständig defekt ist dann muss der Chef das glauben weil er ist ja kein IT´ler. Woher soll der Chef das einordnen können ?
Exakt, genau darum das blaue Auge und auch meine Nachfrage. Ich will nicht der Firma oder dem Chef/Mitarbeitern schaden, ich möchte, dass die IT'ler eine aufs Auge bekommen - das ist derart eine Red Flag für mich, dass mich so Dreck echt beschäftigt.

Vielleicht nehme ich meinen Job auch viel zu Ernst, zu viel Leidenschaft (was Leiden schafft), ...

Danke auch Dir,
Gruß
Member: LauneBaer
LauneBaer Sep 06, 2023 at 13:08:41 (UTC)
Goto Top
Haben diverse Sophos Hardware (XGS + RED) im Einsatz und bisher keinerlei Probleme.

Zum Rest wurde ja schon einiges gesagt ;)
Member: MysticFoxDE
MysticFoxDE Sep 06, 2023 at 14:12:24 (UTC)
Goto Top
Moin @6376382705,

Nun meine Frage: wie realistisch ist es, dass die Hardwarefirewall von Sophos alle 3 Monate abraucht?

nein, hardwaremässiges Abrauchen ist das sicherlich nicht alltäglich.
Wir setzen schon seit > 10 Jahren auf Sophos und bisher hatten wir mit der Hardware noch fast keine Probleme.
Ja, OK, bei einigen Geräte und je nach Konfiguration, kommen die "Lebensdauer" der SSD's nach ca. 5 Jahren schon mal in den kritischen Bereich, was zu einem Ausfall führen kann. Das ist aber eher ein seltenes Problem und tritt wie geschrieben, erst nach Jahren auf.
Aufgrund einer falschen Konfiguration, "raucht" eine Sophos, aber auch jede andere FireWall/SGW, schon viel eher ab. ­čśë

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Sep 06, 2023 at 14:17:00 (UTC)
Goto Top
Moin @6376382705,

Aber grundsätzlich: es ist eher unwahrscheinlich dass eine HW FW von Sophos alle 3 Monate abraucht, 3 Mal nacheinander.

das ist nicht nur unwahrscheinlich sondern eher fast unmöglich!
Aber ja, bei dem was du bisher alles geschrieben hast, mache ich jede Wette, dass die Probleme nicht von der Hardware kommen, sondern vor dieser sitzen. ­čśö

Gruss Alex
Member: Mr-Gustav
Mr-Gustav Sep 06, 2023 at 14:44:50 (UTC)
Goto Top
Mit dem Datenschutz meinte ich das du dein vorgehen / Möglichkeiten / etc auch mit deinem Landes DaSchu Beauftrgten besprechen sollst. Der kann auch von außen triggern bzw. treten.

Was die blauen Augen der It angeht so kann ich dir aus eigener Erfahrung sagen das gerade solche Leute nicht um Ausreden verlegen sind. Hatten wir in der Firma auch ..... Erst war die VM schuld also ging der Anschiss an mich. Das IT Team hatte also erstmal ruhe. Tja hab mich dann hingesetzt und dem Chef erklärt das Ich bzw. die VM´s welche ich verwalte nicht das Problem sind. Wenn die Jungs mehr RAM / CPU / Speicher brauchen dann müssen Sie einen Change einkippen und bekommen das dann bei entsprechender Argumentation. Also ging der Ball wieder zurück zum Team " Da sind andere Schuld / Wir haben noch X Ausreden parat". Als nächstes ging´s dann an das AD Team ....... auch von da wieder zurück - dann wars das Netzwerk usw...... Irgend wann waren alle "Internen" Ausreden aufgebraucht und die Jungs mit ihrem Latein am Ende und so hat man sich dann einen Dienstleister geholt und mit dem die gleiche ###e versucht abzuziehen. Doof war nur das der Dienstleister das Problem in noch nicht mal 10 min Gefixt hatte und dann ausführlich berichtete das es ein Tippfehler in der Domäne war und man das eigentlich gefunden hätte wenn man denn mal genauer geschaut hätte.

Du siehst also das sowas u.U. sehr lange dauern kann. Das ganze zog sich übrigens über knapp ein 3/4 Jahr hin. Und ärger gabs auch keinen weil nach einem 3/4 Jahr lief das ganze eben endlich......

Das Problem ist das die Jungs sich ja scheinbar gut "verkauft" haben und der Chef meint das die Ihre Arbeit richtig und korrekt ausführen. Das Problem ist solange die nicht funktionierende IT nicht irgendwo in der Bilanz oder im Gewinn auffällt oder sich auswirkt wird der GF da nichts ändern. Wozu auch aus GF Sicht. Kostet ja Geld und Geld ist wie Zeit - die haben wir nicht face-smile
Und es gibt dann halt relativ einfache Lösungen seitens der IT: VPN geht nicht und somit kein Homeoffice ? - Dann auf in die Firma. Problem gelöst. Telefonie geht nicht ? Entweder ist die Telekom schuld ( # hier anderen provider einsetzen ) oder oder oder und dann telefonieren die MA eben mit dem Handy ...... Usw..... Du Siehst also das die Arbeit ja unterm Strich gemacht wird und das ist das was für den Chef zählt.
Sicherheit kostet aus GF Sicht eben Geld und Geld ist ein knappes Wirtschaftsgut und hat keinen direkten nutzen.
Gleiches gilt für alles andere an IT Struktur.


Spätestens wenn dann aber ein Verschlüsselungstrojaner oder eben ein richtiger Datenschutzvorfall passiert ist dann rappelt es gewaltig. Je nach dem was dann alles zu Tage kommt. Kenne einen Admin der hat wegen einem defetem Backup ( uber 3 Monate ) seinen Job verloren weil dann auch irgendwann noch die zweite Platte im raid 5 verreckt ist und dann aufeinmal Daten aus dem Backup benötigt wurden.
Member: Xaero1982
Xaero1982 Sep 06, 2023 at 15:41:27 (UTC)
Goto Top
Hatte bisher eine tote SG115. Ansonsten laufen die Dinger schon seit Jahren 24/7.

Die XG ist halt Mist und die XGS ist bissel besserer Mist. Nichts geht bei Sophos über die SG, die ja leider abgekündigt wurde.

Was du schilderst liegt aber eher an Inkompetenz der Admins.
Member: em-pie
em-pie Sep 06, 2023 at 16:39:47 (UTC)
Goto Top
+1 für stabile SG -Hardware

Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?

Bzgl. Verletzung der Informationssicherheit (gleiche Kennwörter)/ des möglichen Datenschutzes:
Deine Freundin kann das ja mal „öffentlich“ der GL vortragen, dass man im Rahmen der DSGVO-Schulung (verpflichtend) gelernt hat „Passwörter sollten sicher und einmalig sein. Zudem nicht wiederverwendet werden. Im zufälligen Gespräch mit alten Kollegen stellte sich heraus, dass die das gleiche Kennwort hatten wie du aktuell. Das wäre doch nicht in Sinne des Erfinders!“
Je nachdem, wie die GF reagiert, kann deine Freundin dann ja immer noch beim Landes-DSB nachhaken.


Mit kommt gerade noch ne andere Idee: könnte es sein, dass das gleiche Kennwort vom Chef vorgegeben wird, damit er überall heimlich „schnüffeln“ kann? Fällt ja nicht auf, wenn die Anmeldungen echt sind.
Member: Mr-Gustav
Mr-Gustav Sep 07, 2023 at 07:17:57 (UTC)
Goto Top
Zitat von @em-pie:

+1 für stabile SG -Hardware

Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?

Kommt auf den Techniker an bzw. den Supporter am Telefon. Hatte meistens ( 2 von 3 Fällen ) die defekte HW behalten dürfen. Wobei die die ich abgeben musste war eine SG 500 oder UTM 525 oder so. Also die größte die es damals gab. Da war der Raid Controller drinne kaputt.

Mit kommt gerade noch ne andere Idee: könnte es sein, dass das gleiche Kennwort vom Chef vorgegeben wird, damit er überall heimlich „schnüffeln“ kann? Fällt ja nicht auf, wenn die Anmeldungen echt sind.

Du wirst lachen, ich kenne eine Firma ( als ich mal kurz im Dienstleistersektor angestellt war ) da gab es eine Kepass Datei die der GF hatte in der alle Benutzerkennwörter gespeichert waren. Die User durften die Kennwörter der AD Accounts und die der Citrix Cloud Umgebung nicht ändern. Aussage vom GL war damals:
So kann ein andere Kollege da weiter machen wo ein Kollege aufgehört hat falls dieser krank ist bzw. wenn man mal eine wichtige Mail braucht un der Kollege im Urlaub/krank/tot was auch immer ist.

Ach ja bei denen gab es kein Schriftstück was die Private Nutzung verboten hat oder hätte.

Ist man eigentlich wenn man die private Nutzung zulässt eigentlich nicht Service Provider ? Weil rein theoretisch mach ich ja nix anderes wie die Telekom wenn die Benutzer Privat unterwegs sind. Bei BYOD ist das ja in Theorie das Provider sein noch mehr gegeben. Hiermit hatte ich aber auch wiederum möglichkeiten die ich als normaler Büro Admin nicht habe
Member: StefanKittel
StefanKittel Sep 07, 2023 at 07:24:24 (UTC)
Goto Top
Moin,

das muss ja nicht die Schuld der ITler sein.
Siehe IT als BusinessEnabler statt nur Feuerwehrmodus -erkl├Ąren

Wenn die Firmenleitung nur das Billigste haben möchte, dann kommt das dabei raus.
Möglicherweise gab es mal 1-2 fähige gelernte Admins, die aber recht schnell das weite gesucht haben.

Stefan
Member: tronjaner69
tronjaner69 Sep 07, 2023 at 07:51:25 (UTC)
Goto Top
Hi,

also wir haben 11 Sophos XGs seit letztem Jahr im Einsatz und Herdwaredefekte hatten wir noch nicht. Allerdings scheinen die FWs notorisch dafür zu sein sich bei Firmware-Updates zu bricken. Dies könnte für die Mitarbeiter in der Firma durchaus als "Firewall ist kaputt" kommuniziert werden. Lässt sich leicht durch das Einspielen eines Backups regeln, ist jedoch ärgerlich.
Natürlich kann man immer auf Potenzielle Arbeitgeber zugehen und seine Dienste anbieten, kann mir aber nicht vorstellen, dass man auf besonderen Anklang stoßen wird, wenn man dies mit der Prämisse tut, dass die derzeitigen Angestellten schlechte Arbeit leisten und dies mit Hörensagen belegt.
Des weiteren hat es wohl einen Grund warum dort ungelernte, vermeintlich unfähige Personen arbeiten und keine Fachkräfte...
Member: sy-support
sy-support Sep 07, 2023 at 10:05:00 (UTC)
Goto Top
Hallo,

Zu deiner eigentlichen Frage zur Langlebigkeit der Sophos-Hardware
Ich hatte innerhalb von 1,5 Jahren drei defekte SG230. Alles unterschiedliche Geräte, nicht dieselbe Kiste.
Bei allen war immer die SSD defekt.

Bei 2 Stück hatte ich Enhanced Plus Lizenzerweiterung gehabt, die für die Laufzeit der Hauptlizenz auch Hardwaregarantie enthält. Eine SG230 davon wurde erst letzte Woche ausgetauscht.

Bei der dritten hatten wir kein Enh Plus gehabt und es wurde mitgeteilt, dass die HW-Garantie nur 1 Jahr ist.
Dann habe ich die Kiste geöffnet, SSD raus, neue von Samsung eingebaut und mit externem DVD-Laufwerk UTM neuinstalliert (mit Image von USB-Stick funktioniert es nicht oder nur sehr umständlich). Danach lief diese SG230 noch mehrere Monate bis wir 2x XGS2100 geholt haben.

Die defekte SSD war eine Consumer-SSD von ADATA. Ich vermute das verbauen die mit Absicht. So eine Platte kostet vielleicht 30$ und Garantie im Enh. Plus können sie für 400-500 verkaufen.

P.S.: Übrigens, wenn jemand an dem Austauschgerät SG230 interessiert ist, kann gerne über PN fragen ;)
Das Ding ist noch original in der Folie verpackt. Wir haben uns schon neue XGS-Cluster geholt.
Member: Error-404
Error-404 Sep 11, 2023 at 14:56:39 (UTC)
Goto Top
Also für mich ist tatsächlich fraglich, warum du das Administrator.de Forum dazu nutzen möchtest um herauszufinden, wie du dem GF, der IT, oder wem auch immer, am wirkungsvollsten mit dem nakten A ins Gesicht springen kannst (in diesem Fall bei dem Arbeitgeber deiner besseren Hälfte).

Versteh mich nicht falsch, unsichere Konfigurationen, User-Account-Sharing, falsche Sicherheitseinrichtung, nicht deaktivierte Zugänge, ... alles unschön und gefährlich - keine Frage.

Aber du hast dir deine Meinung ja ganz offensichtlich schon gebildet und möchtest nun nur noch eine Zustimmung bekommen von den Foren Mitgliedern? Eine Freigabe illegale Handlungen zu betreiben? Deine bereits unrechtmäßig erhobenen Daten legitimieren (Insiderwissen und Co)?

Du stellst doch bereits direkt zu Anfang an fest, das du einiges richtig machst, bezogen auf deinen neun monatigen
(einseitigem) Beobachtungszeitraum.

Will ich die Geschäftsführung, oder IT in Schutz nehmen? Nö - als Außenstehender auch schwer möglich. Deine bessere Hälfte ist wahrscheinlich nicht in der IT tätig? - und selbst wenn, dann würde auch Sie nur einen Teil des Ganzen überblicken können.

Die Kollegen pennen bis 10 Uhr und... (bleiben wie lange?). Kann dir doch egal sein, wenn deine Freundin dich dann mit deren IT Problemen nervt... ist nicht deine Baustelle. Wenn Sie die Probleme nicht ohne IT gelöst bekommt und die IT nicht erreichbar ist -> Mail an Vorgesetzten - melden macht frei.

Die Administratoren sind dir suspekt? Wüssten die von deiner Mission hier im Forum, wärest du denen mit Sicherheit auch suspekt.

Unabhängig von der Leistungsfähigkeit der Sophos-Hardware, die dir als Außenstehender, wie bereits erklärt, egal sein kann, würde ich deinen Aufwand der Informationsbeschaffung als äußerst kritisch beurteilen.

Hierzu einfach mal ein Auszug aus aus den § 42 BDSG Strafvorschriften
[...]
(02) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht
und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

-->Anmeldung in GF Postfach???

Wie genau rechtfertigst du die erhobenen Daten bzgl. der Interna der Firma, hier ein paar Auszüge:

-->vLans? nope
-->Port(security)?
-->ein Passwort für alle
-->...

Ich sehe da viele Fragezeichen und verstehe nicht, was genau du bezwecken möchtest. Willst du Bestätigung, dass du einiges richtig machst? Willst du die pb-Daten von natürlichen Personen schützen, in dem nur du unberechtigt Zugriff darauf nimmst? Möchtest du, dass die Firma pleite geht, oder nur das die ITler gekündigt werden?

Fragen über Fragen...
Member: Globetrotter
Globetrotter Sep 11, 2023 at 16:59:23 (UTC)
Goto Top
Mein Post zur Hardware:
Ich habe seit etlichen Jahren über 10 Appliances im Einsatz. Bisher 1x Ausfall einer SSD.
Privat setzte ich sehr viele Projecte mit alten SOPHOS UTM 230 um... keine Ausfälle.
Die Hardware ist preislich hoch angesetzt, qualitativ passt es, bis auf das redundante externe Netzteil.

Gruss Globe!