6376382705
06.09.2023, aktualisiert am 11.09.2023
4810
31
0
Erfahrung: Langlebigkeit Sophos Hardware
Hi Kolleginnen und Kollegen,
ich beobachte nun seit über 9 Monaten die IT'ler in der Firma meiner Freundin und stelle fest, dass ich einiges richtig mache.
Die Kollegen pennen bis 10 Uhr und sind nach 3 Kaffee dann meist um 11:30 auch in der Firma. Bis dahin steht meistens alles.
Regelmäßig E-Mail(HybridExchange)Probleme etc.
Ständig raucht was ab bzw. funktioniert nicht. Von der instabilen VPN Verbindung bis zu schnarch langsamen Netzwerkdurchsatz.
vLANs? Nope.
Port(security)? Nope.
SBS11? yep.
Ein Passwort für alle? yep.
Passwort änderbar? Nope.
MFA? Nope.
uvm.
Kurz um: die Admins dort sind mir suspekt.
Naja, soviel dazu.
Ein Admin behauptet, dass deren 3te Sophos Firewall (welche kann ich nicht nennen) nach 3 Monaten wieder defekt sei. Gut, der Serverschrank ist geöffnet weil es keine Klima vor Ort gibt. Dennoch halten sich die Temperaturen in Grenzen, da die Hardware nicht wirklich ausgereizt wird.
Mehrfach habe ich über meine Freundin nun gehört: Telefonie geht nicht weil Firewall Probleme bereitet, VPN geht nicht weil Firewall Probleme bereitet, Routing (in anderes Rechencenter) geht nicht weil Firewall Probleme bereitet, Firewall, Firewall, Firewall, ...
Nun meine Frage: wie realistisch ist es, dass die Hardwarefirewall von Sophos alle 3 Monate abraucht? Gefühlt ist es eine Ausrede, weil sie die Karre nicht vernünftig konfigurieren können aber vielleicht sind die Geräte ja wirklich super anfällig (was ich absolut nicht glaube). Ich kenne keine, die regelmäßig abraucht (in so kurzen Abständen). Nun läuft das Netz (wieder mal) ohne Firewall, aber hey: zumindest läuft nun alles, haha.
2 von 2 Admins sind Quereinsteiger.
Wie sind hier Eure Erfahrungen? Ich werde demnächst mal auf die Geschäftsleitung zugehen, da auch diese die gleichen Passwörter nutzen, wie bereits ausgeschiedene (nicht deaktivierte) User. Social Engineering brachte mich auf die Idee, die Passwörter bei der GL zu testen und siehe da, ich kam problemlos ins Postfach.
Das würde dann auch auf der Liste landen.
Edit: natürlich anonym.
Danke + Gruß
ich beobachte nun seit über 9 Monaten die IT'ler in der Firma meiner Freundin und stelle fest, dass ich einiges richtig mache.
Die Kollegen pennen bis 10 Uhr und sind nach 3 Kaffee dann meist um 11:30 auch in der Firma. Bis dahin steht meistens alles.
Regelmäßig E-Mail(HybridExchange)Probleme etc.
Ständig raucht was ab bzw. funktioniert nicht. Von der instabilen VPN Verbindung bis zu schnarch langsamen Netzwerkdurchsatz.
vLANs? Nope.
Port(security)? Nope.
SBS11? yep.
Ein Passwort für alle? yep.
Passwort änderbar? Nope.
MFA? Nope.
uvm.
Kurz um: die Admins dort sind mir suspekt.
Naja, soviel dazu.
Ein Admin behauptet, dass deren 3te Sophos Firewall (welche kann ich nicht nennen) nach 3 Monaten wieder defekt sei. Gut, der Serverschrank ist geöffnet weil es keine Klima vor Ort gibt. Dennoch halten sich die Temperaturen in Grenzen, da die Hardware nicht wirklich ausgereizt wird.
Mehrfach habe ich über meine Freundin nun gehört: Telefonie geht nicht weil Firewall Probleme bereitet, VPN geht nicht weil Firewall Probleme bereitet, Routing (in anderes Rechencenter) geht nicht weil Firewall Probleme bereitet, Firewall, Firewall, Firewall, ...
Nun meine Frage: wie realistisch ist es, dass die Hardwarefirewall von Sophos alle 3 Monate abraucht? Gefühlt ist es eine Ausrede, weil sie die Karre nicht vernünftig konfigurieren können aber vielleicht sind die Geräte ja wirklich super anfällig (was ich absolut nicht glaube). Ich kenne keine, die regelmäßig abraucht (in so kurzen Abständen). Nun läuft das Netz (wieder mal) ohne Firewall, aber hey: zumindest läuft nun alles, haha.
2 von 2 Admins sind Quereinsteiger.
Wie sind hier Eure Erfahrungen? Ich werde demnächst mal auf die Geschäftsleitung zugehen, da auch diese die gleichen Passwörter nutzen, wie bereits ausgeschiedene (nicht deaktivierte) User. Social Engineering brachte mich auf die Idee, die Passwörter bei der GL zu testen und siehe da, ich kam problemlos ins Postfach.
Das würde dann auch auf der Liste landen.
Edit: natürlich anonym.
Danke + Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92654717250
Url: https://administrator.de/forum/erfahrung-langlebigkeit-sophos-hardware-92654717250.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
31 Kommentare
Neuester Kommentar
Bestimmt ein reizende Idee. Ich bin nur nicht sicher ob Du Dir einen Gefallen damit tust.
Zumindest würde ich mit meinem "Insider-Wissen" nicht hausieren gehen. Mit ein wenig Glück wird sonst als erstes Deine Freundin entlassen.
PS: Sophos HW ist so schlecht, dass ich die sogar gebraucht kaufe und sie weiterbetreibe. Spaß beiseite, die Kollegen nutzen die ja in größerem Umfang und können das besser beurteilen.
Zumindest würde ich mit meinem "Insider-Wissen" nicht hausieren gehen. Mit ein wenig Glück wird sonst als erstes Deine Freundin entlassen.
PS: Sophos HW ist so schlecht, dass ich die sogar gebraucht kaufe und sie weiterbetreibe. Spaß beiseite, die Kollegen nutzen die ja in größerem Umfang und können das besser beurteilen.
Moin,
Just my 2 cents.
Slainte
die Passwörter bei der GL zu testen und siehe da, ich kam problemlos ins Postfach.
IANAL, aber evtl. hast du dich damit bereits strafbar gemacht.Ich werde demnächst mal auf die Geschäftsleitung zugehen
Du, als Außenstehender, willst auf die GL der Firma zugehen in der deine Freundin arbeitet? Ich weis wirklich nicht, ob das eine so gute Idee ist. Das wirft u.A. auch ein schlechtes Licht auf die Freundin (Und ist evtl. auch strafbar, weil sie Firmen"geheimnisse" weitergegeben hat)Just my 2 cents.
Slainte
Moin moin,
also nur by the way, ich würde mir das auch verkneifen als fremde Person auf interne Defizite hinzuweisen, wenn ich da gar nicht arbeite... aber gut.
Wir haben eine XG und mussten feststellen, dass Sophos Consumer SSDs von Samsung verbaut. Also wenn dir nach ein paar Jahren mal die Festplatte wegkachelt, dann liegt es wohl daran - da hat sich Sophos definitiv nicht mit Ruhm bekleckert.
Wenn die Kollegen dort vor Ort Sophos SG einsetzen, dann würde ich sagen, dann verstehen die Kollegen wirklich nur das Mindeste von diesen Geräten. Die lässt sich eigentlich sehr schön administrieren.
Die XG hingegen ist von der Menüführung und was Bugs angeht eher ein Trauerspiel... ich muss leider sagen, wenn es nach mir geht, würde ich keine Sophos XG kaufen (die war jetzt bei meinem derzeitige Arbeitgeber halt schon da).
Aber eine FW die alle 3 Monate abraucht, da scheint man ja nur Symptome zu verarzten und nicht die richtige Ursache... so nach dem Motto: Das defekte Netzteil schlachtet die SSD und man tauscht alle 3 Monate die SSD. ;-D
Grüße,
also nur by the way, ich würde mir das auch verkneifen als fremde Person auf interne Defizite hinzuweisen, wenn ich da gar nicht arbeite... aber gut.
Wir haben eine XG und mussten feststellen, dass Sophos Consumer SSDs von Samsung verbaut. Also wenn dir nach ein paar Jahren mal die Festplatte wegkachelt, dann liegt es wohl daran - da hat sich Sophos definitiv nicht mit Ruhm bekleckert.
Wenn die Kollegen dort vor Ort Sophos SG einsetzen, dann würde ich sagen, dann verstehen die Kollegen wirklich nur das Mindeste von diesen Geräten. Die lässt sich eigentlich sehr schön administrieren.
Die XG hingegen ist von der Menüführung und was Bugs angeht eher ein Trauerspiel... ich muss leider sagen, wenn es nach mir geht, würde ich keine Sophos XG kaufen (die war jetzt bei meinem derzeitige Arbeitgeber halt schon da).
Aber eine FW die alle 3 Monate abraucht, da scheint man ja nur Symptome zu verarzten und nicht die richtige Ursache... so nach dem Motto: Das defekte Netzteil schlachtet die SSD und man tauscht alle 3 Monate die SSD. ;-D
Grüße,
Als Problem sehe ich eher das fehlende "Fingerspitzengefühl", welches ich schon auf Grund Deiner obigen Einlassungen unterstelle. Bei sowas gibts ja nicht nur richtig/falsch und wer richtig liegt gewinnt
Die Frage ist z.B., wie Du Dich positionierst.
a) als Ersatz für die IT
b) als externer Berater
c) als Trainer, der dann zufällig auch Probleme lösen könnte
c) als Spezialist für einzelnen Bereich um den Fuß in die Türe zu bekommen und der dann auch im Rest Ahnung vorweist.
Und an wen Du herantrittst. Schaffst Du es, dass Dich die IT hinzuzieht oder schläfst Du mit dem Chef und sollst "order de mufti" irgendwas durchdrücken (und hast dann die IT gegen Dich).
usw.
Die Frage ist z.B., wie Du Dich positionierst.
a) als Ersatz für die IT
b) als externer Berater
c) als Trainer, der dann zufällig auch Probleme lösen könnte
c) als Spezialist für einzelnen Bereich um den Fuß in die Türe zu bekommen und der dann auch im Rest Ahnung vorweist.
Und an wen Du herantrittst. Schaffst Du es, dass Dich die IT hinzuzieht oder schläfst Du mit dem Chef und sollst "order de mufti" irgendwas durchdrücken (und hast dann die IT gegen Dich).
usw.
lieber weiße ich sie als anonymous darauf hin
Achso, Du willst sie verpfeifen ... für das große Gemeinwohl. Ja, das kommt gerade in Mode. Frag mal den Aiwanger, bei wem man sich damit Freunde macht. Aber Deine Freundin bekommt ja jetzt auch noch ein "Hinweisgeberschutzgesetz" an die Hand, damit das flutscht ... wie damals Hatte ich als Widder noch nie :D
Ach Widder. Also mit Deinem Laptop zum Chef rein und sich vor seinen Augen in seinen Mailaccount "hacken"?Bevor der die Polizei holt, musst Du halt dann noch irgendwie den Bogen spannen zu: "Du kennst mich zwar nicht so gut wie ich Deine Passwörster, aber gib mir trotzdem Geld, damit ich das heile mache ... "
Klingt nach nem Plan!
Viel Erfolg! 😂
Am Ende kennst Du die betroffenen Leute dort besser als irgendwelche Forenmitglieder.
Vielleicht fällt Dir der GF ja auch in Arme, weil endlich jemand die Probleme löst und er sich um seine richtige Tätigkeit kümmern kann. Üblicher Weise ist (eigene) "IT" ja Mittel zum Zweck ... und nicht der Selbstzweck eines Unternehmens.
Vielleicht fällt Dir der GF ja auch in Arme, weil endlich jemand die Probleme löst und er sich um seine richtige Tätigkeit kümmern kann. Üblicher Weise ist (eigene) "IT" ja Mittel zum Zweck ... und nicht der Selbstzweck eines Unternehmens.
Auf die Kernfrage zurück:
Ich hatte in den letzten 15 Jahren FWs von Funkwerk, Sonicwall und jetzt Sophos (XG135, RED50 + RED20; ca. 5 Jahre) im Einsatz
Bei keiner FW war ein HW-Ausfall Grund für einen Wechsel!
Die XG und die RED50 muss ich nächstes Jahr tauschen, da der Support ausläuft. Leider.
Jürgen
Ich hatte in den letzten 15 Jahren FWs von Funkwerk, Sonicwall und jetzt Sophos (XG135, RED50 + RED20; ca. 5 Jahre) im Einsatz
Bei keiner FW war ein HW-Ausfall Grund für einen Wechsel!
Die XG und die RED50 muss ich nächstes Jahr tauschen, da der Support ausläuft. Leider.
Jürgen
Ich habe nur eine Sophos unter der Fuchtel, die läuft seit Jahren Stabil. Schwaches Gerät - eher was für Netzwerk-Nichtmöger. Aber dafür schön simpel. Allerdings gab es im Netzwerk dort auch ständig Probleme. Die (ehemaligen) Systembetreuer (total Sophos-zertifiziert ) waren nicht in der Lage, diese simple Firewall sauber einzurichten. Z.B. für Portfreigaben in die Telematik Infrastruktur ließ man sich vom AIS-DL anleiten. Was das heißt, kann man sich ja denken. Die Schulungen von Sophos scheinen nicht jedem zu helfen.
Was den Teil des aktiven Zugehens auf die Firma angeht rege ich auch zur Vorsicht an. Wir machen die Welt besser, wenn wir uns um unsere Baustellen kümmern - und helfen, wenn einer fragt.
Insbesondere das hier:
Viele Grüße, commodity
P.S.: Fand ich schön:
Was den Teil des aktiven Zugehens auf die Firma angeht rege ich auch zur Vorsicht an. Wir machen die Welt besser, wenn wir uns um unsere Baustellen kümmern - und helfen, wenn einer fragt.
Insbesondere das hier:
Also probierte ich das stumpf mit dem Account der GL aus und ebenfalls Erfolg.
steht auch eine Straftat im Raum. Gibt ja Sensibelchen, die da nicht dankbar sind, sondern das anzeigen. Gab auch gerade einen aktuellen Fall dazu.Viele Grüße, commodity
P.S.: Fand ich schön:
Na ja kannst ja das Passwort über die Webmail ändern
Problem ist leider das man u.U. Leute nicht mag die Defizite aufdecken weil man dann ja "bescheid" weiss und man dann auch handeln muss.
Aber es gilt auch für die Firma "Unwissenheit schützt vor Strafe nicht"
Eventuell könntest du dich an den Datenschutzbeauftragten wenden. Der kann dir je nach Frage auch weiterhelfen.
Postfächer der GL sind eigentlich immer Tabu. Egal was man testet.
Ich kann dir aber garantieren das die IT´ler in der Firma sich zu Verteidigen wissen was Passwort und co angeht.
Wenn die dann dem Chef sagen das die Firewall ständig defekt ist dann muss der Chef das glauben weil er ist ja kein IT´ler. Woher soll der Chef das einordnen können ?
Meiner kann zum Bsp. nur mit Zahlen umgehen
Aber zu deiner Frage:
Ich habe so einige ASG 425/220/320 und 120 im Einsatz mit Alternativer Software ( PFSENSE ) und ich muss sagen das ich mit der Hardware noch nie Probleme hatte. Mit der Software ( UTM ) auch noch nie.
Die laufen schon gefühlt teilweise 5 bis 10 Jahre ohne Probleme
Problem ist leider das man u.U. Leute nicht mag die Defizite aufdecken weil man dann ja "bescheid" weiss und man dann auch handeln muss.
Aber es gilt auch für die Firma "Unwissenheit schützt vor Strafe nicht"
Eventuell könntest du dich an den Datenschutzbeauftragten wenden. Der kann dir je nach Frage auch weiterhelfen.
Postfächer der GL sind eigentlich immer Tabu. Egal was man testet.
Ich kann dir aber garantieren das die IT´ler in der Firma sich zu Verteidigen wissen was Passwort und co angeht.
Wenn die dann dem Chef sagen das die Firewall ständig defekt ist dann muss der Chef das glauben weil er ist ja kein IT´ler. Woher soll der Chef das einordnen können ?
Meiner kann zum Bsp. nur mit Zahlen umgehen
Aber zu deiner Frage:
Ich habe so einige ASG 425/220/320 und 120 im Einsatz mit Alternativer Software ( PFSENSE ) und ich muss sagen das ich mit der Hardware noch nie Probleme hatte. Mit der Software ( UTM ) auch noch nie.
Die laufen schon gefühlt teilweise 5 bis 10 Jahre ohne Probleme
Moin @6376382705,
nein, hardwaremässiges Abrauchen ist das sicherlich nicht alltäglich.
Wir setzen schon seit > 10 Jahren auf Sophos und bisher hatten wir mit der Hardware noch fast keine Probleme.
Ja, OK, bei einigen Geräte und je nach Konfiguration, kommen die "Lebensdauer" der SSD's nach ca. 5 Jahren schon mal in den kritischen Bereich, was zu einem Ausfall führen kann. Das ist aber eher ein seltenes Problem und tritt wie geschrieben, erst nach Jahren auf.
Aufgrund einer falschen Konfiguration, "raucht" eine Sophos, aber auch jede andere FireWall/SGW, schon viel eher ab. 😉
Gruss Alex
Nun meine Frage: wie realistisch ist es, dass die Hardwarefirewall von Sophos alle 3 Monate abraucht?
nein, hardwaremässiges Abrauchen ist das sicherlich nicht alltäglich.
Wir setzen schon seit > 10 Jahren auf Sophos und bisher hatten wir mit der Hardware noch fast keine Probleme.
Ja, OK, bei einigen Geräte und je nach Konfiguration, kommen die "Lebensdauer" der SSD's nach ca. 5 Jahren schon mal in den kritischen Bereich, was zu einem Ausfall führen kann. Das ist aber eher ein seltenes Problem und tritt wie geschrieben, erst nach Jahren auf.
Aufgrund einer falschen Konfiguration, "raucht" eine Sophos, aber auch jede andere FireWall/SGW, schon viel eher ab. 😉
Gruss Alex
Moin @6376382705,
das ist nicht nur unwahrscheinlich sondern eher fast unmöglich!
Aber ja, bei dem was du bisher alles geschrieben hast, mache ich jede Wette, dass die Probleme nicht von der Hardware kommen, sondern vor dieser sitzen. 😔
Gruss Alex
Aber grundsätzlich: es ist eher unwahrscheinlich dass eine HW FW von Sophos alle 3 Monate abraucht, 3 Mal nacheinander.
das ist nicht nur unwahrscheinlich sondern eher fast unmöglich!
Aber ja, bei dem was du bisher alles geschrieben hast, mache ich jede Wette, dass die Probleme nicht von der Hardware kommen, sondern vor dieser sitzen. 😔
Gruss Alex
Mit dem Datenschutz meinte ich das du dein vorgehen / Möglichkeiten / etc auch mit deinem Landes DaSchu Beauftrgten besprechen sollst. Der kann auch von außen triggern bzw. treten.
Was die blauen Augen der It angeht so kann ich dir aus eigener Erfahrung sagen das gerade solche Leute nicht um Ausreden verlegen sind. Hatten wir in der Firma auch ..... Erst war die VM schuld also ging der Anschiss an mich. Das IT Team hatte also erstmal ruhe. Tja hab mich dann hingesetzt und dem Chef erklärt das Ich bzw. die VM´s welche ich verwalte nicht das Problem sind. Wenn die Jungs mehr RAM / CPU / Speicher brauchen dann müssen Sie einen Change einkippen und bekommen das dann bei entsprechender Argumentation. Also ging der Ball wieder zurück zum Team " Da sind andere Schuld / Wir haben noch X Ausreden parat". Als nächstes ging´s dann an das AD Team ....... auch von da wieder zurück - dann wars das Netzwerk usw...... Irgend wann waren alle "Internen" Ausreden aufgebraucht und die Jungs mit ihrem Latein am Ende und so hat man sich dann einen Dienstleister geholt und mit dem die gleiche ###e versucht abzuziehen. Doof war nur das der Dienstleister das Problem in noch nicht mal 10 min Gefixt hatte und dann ausführlich berichtete das es ein Tippfehler in der Domäne war und man das eigentlich gefunden hätte wenn man denn mal genauer geschaut hätte.
Du siehst also das sowas u.U. sehr lange dauern kann. Das ganze zog sich übrigens über knapp ein 3/4 Jahr hin. Und ärger gabs auch keinen weil nach einem 3/4 Jahr lief das ganze eben endlich......
Das Problem ist das die Jungs sich ja scheinbar gut "verkauft" haben und der Chef meint das die Ihre Arbeit richtig und korrekt ausführen. Das Problem ist solange die nicht funktionierende IT nicht irgendwo in der Bilanz oder im Gewinn auffällt oder sich auswirkt wird der GF da nichts ändern. Wozu auch aus GF Sicht. Kostet ja Geld und Geld ist wie Zeit - die haben wir nicht
Und es gibt dann halt relativ einfache Lösungen seitens der IT: VPN geht nicht und somit kein Homeoffice ? - Dann auf in die Firma. Problem gelöst. Telefonie geht nicht ? Entweder ist die Telekom schuld ( # hier anderen provider einsetzen ) oder oder oder und dann telefonieren die MA eben mit dem Handy ...... Usw..... Du Siehst also das die Arbeit ja unterm Strich gemacht wird und das ist das was für den Chef zählt.
Sicherheit kostet aus GF Sicht eben Geld und Geld ist ein knappes Wirtschaftsgut und hat keinen direkten nutzen.
Gleiches gilt für alles andere an IT Struktur.
Spätestens wenn dann aber ein Verschlüsselungstrojaner oder eben ein richtiger Datenschutzvorfall passiert ist dann rappelt es gewaltig. Je nach dem was dann alles zu Tage kommt. Kenne einen Admin der hat wegen einem defetem Backup ( uber 3 Monate ) seinen Job verloren weil dann auch irgendwann noch die zweite Platte im raid 5 verreckt ist und dann aufeinmal Daten aus dem Backup benötigt wurden.
Was die blauen Augen der It angeht so kann ich dir aus eigener Erfahrung sagen das gerade solche Leute nicht um Ausreden verlegen sind. Hatten wir in der Firma auch ..... Erst war die VM schuld also ging der Anschiss an mich. Das IT Team hatte also erstmal ruhe. Tja hab mich dann hingesetzt und dem Chef erklärt das Ich bzw. die VM´s welche ich verwalte nicht das Problem sind. Wenn die Jungs mehr RAM / CPU / Speicher brauchen dann müssen Sie einen Change einkippen und bekommen das dann bei entsprechender Argumentation. Also ging der Ball wieder zurück zum Team " Da sind andere Schuld / Wir haben noch X Ausreden parat". Als nächstes ging´s dann an das AD Team ....... auch von da wieder zurück - dann wars das Netzwerk usw...... Irgend wann waren alle "Internen" Ausreden aufgebraucht und die Jungs mit ihrem Latein am Ende und so hat man sich dann einen Dienstleister geholt und mit dem die gleiche ###e versucht abzuziehen. Doof war nur das der Dienstleister das Problem in noch nicht mal 10 min Gefixt hatte und dann ausführlich berichtete das es ein Tippfehler in der Domäne war und man das eigentlich gefunden hätte wenn man denn mal genauer geschaut hätte.
Du siehst also das sowas u.U. sehr lange dauern kann. Das ganze zog sich übrigens über knapp ein 3/4 Jahr hin. Und ärger gabs auch keinen weil nach einem 3/4 Jahr lief das ganze eben endlich......
Das Problem ist das die Jungs sich ja scheinbar gut "verkauft" haben und der Chef meint das die Ihre Arbeit richtig und korrekt ausführen. Das Problem ist solange die nicht funktionierende IT nicht irgendwo in der Bilanz oder im Gewinn auffällt oder sich auswirkt wird der GF da nichts ändern. Wozu auch aus GF Sicht. Kostet ja Geld und Geld ist wie Zeit - die haben wir nicht
Und es gibt dann halt relativ einfache Lösungen seitens der IT: VPN geht nicht und somit kein Homeoffice ? - Dann auf in die Firma. Problem gelöst. Telefonie geht nicht ? Entweder ist die Telekom schuld ( # hier anderen provider einsetzen ) oder oder oder und dann telefonieren die MA eben mit dem Handy ...... Usw..... Du Siehst also das die Arbeit ja unterm Strich gemacht wird und das ist das was für den Chef zählt.
Sicherheit kostet aus GF Sicht eben Geld und Geld ist ein knappes Wirtschaftsgut und hat keinen direkten nutzen.
Gleiches gilt für alles andere an IT Struktur.
Spätestens wenn dann aber ein Verschlüsselungstrojaner oder eben ein richtiger Datenschutzvorfall passiert ist dann rappelt es gewaltig. Je nach dem was dann alles zu Tage kommt. Kenne einen Admin der hat wegen einem defetem Backup ( uber 3 Monate ) seinen Job verloren weil dann auch irgendwann noch die zweite Platte im raid 5 verreckt ist und dann aufeinmal Daten aus dem Backup benötigt wurden.
+1 für stabile SG -Hardware
Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?
Bzgl. Verletzung der Informationssicherheit (gleiche Kennwörter)/ des möglichen Datenschutzes:
Deine Freundin kann das ja mal „öffentlich“ der GL vortragen, dass man im Rahmen der DSGVO-Schulung (verpflichtend) gelernt hat „Passwörter sollten sicher und einmalig sein. Zudem nicht wiederverwendet werden. Im zufälligen Gespräch mit alten Kollegen stellte sich heraus, dass die das gleiche Kennwort hatten wie du aktuell. Das wäre doch nicht in Sinne des Erfinders!“
Je nachdem, wie die GF reagiert, kann deine Freundin dann ja immer noch beim Landes-DSB nachhaken.
Mit kommt gerade noch ne andere Idee: könnte es sein, dass das gleiche Kennwort vom Chef vorgegeben wird, damit er überall heimlich „schnüffeln“ kann? Fällt ja nicht auf, wenn die Anmeldungen echt sind.
Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?
Bzgl. Verletzung der Informationssicherheit (gleiche Kennwörter)/ des möglichen Datenschutzes:
Deine Freundin kann das ja mal „öffentlich“ der GL vortragen, dass man im Rahmen der DSGVO-Schulung (verpflichtend) gelernt hat „Passwörter sollten sicher und einmalig sein. Zudem nicht wiederverwendet werden. Im zufälligen Gespräch mit alten Kollegen stellte sich heraus, dass die das gleiche Kennwort hatten wie du aktuell. Das wäre doch nicht in Sinne des Erfinders!“
Je nachdem, wie die GF reagiert, kann deine Freundin dann ja immer noch beim Landes-DSB nachhaken.
Mit kommt gerade noch ne andere Idee: könnte es sein, dass das gleiche Kennwort vom Chef vorgegeben wird, damit er überall heimlich „schnüffeln“ kann? Fällt ja nicht auf, wenn die Anmeldungen echt sind.
Zitat von @em-pie:
+1 für stabile SG -Hardware
Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?
+1 für stabile SG -Hardware
Spannend wäre: wird die Hardware dann immer auf Basis von Service getauscht oder kaufen die neue Hardware und sacken die alte ein?
Kommt auf den Techniker an bzw. den Supporter am Telefon. Hatte meistens ( 2 von 3 Fällen ) die defekte HW behalten dürfen. Wobei die die ich abgeben musste war eine SG 500 oder UTM 525 oder so. Also die größte die es damals gab. Da war der Raid Controller drinne kaputt.
Mit kommt gerade noch ne andere Idee: könnte es sein, dass das gleiche Kennwort vom Chef vorgegeben wird, damit er überall heimlich „schnüffeln“ kann? Fällt ja nicht auf, wenn die Anmeldungen echt sind.
Du wirst lachen, ich kenne eine Firma ( als ich mal kurz im Dienstleistersektor angestellt war ) da gab es eine Kepass Datei die der GF hatte in der alle Benutzerkennwörter gespeichert waren. Die User durften die Kennwörter der AD Accounts und die der Citrix Cloud Umgebung nicht ändern. Aussage vom GL war damals:
So kann ein andere Kollege da weiter machen wo ein Kollege aufgehört hat falls dieser krank ist bzw. wenn man mal eine wichtige Mail braucht un der Kollege im Urlaub/krank/tot was auch immer ist.
Ach ja bei denen gab es kein Schriftstück was die Private Nutzung verboten hat oder hätte.
Ist man eigentlich wenn man die private Nutzung zulässt eigentlich nicht Service Provider ? Weil rein theoretisch mach ich ja nix anderes wie die Telekom wenn die Benutzer Privat unterwegs sind. Bei BYOD ist das ja in Theorie das Provider sein noch mehr gegeben. Hiermit hatte ich aber auch wiederum möglichkeiten die ich als normaler Büro Admin nicht habe
Moin,
das muss ja nicht die Schuld der ITler sein.
Siehe IT als BusinessEnabler statt nur Feuerwehrmodus -erklären
Wenn die Firmenleitung nur das Billigste haben möchte, dann kommt das dabei raus.
Möglicherweise gab es mal 1-2 fähige gelernte Admins, die aber recht schnell das weite gesucht haben.
Stefan
das muss ja nicht die Schuld der ITler sein.
Siehe IT als BusinessEnabler statt nur Feuerwehrmodus -erklären
Wenn die Firmenleitung nur das Billigste haben möchte, dann kommt das dabei raus.
Möglicherweise gab es mal 1-2 fähige gelernte Admins, die aber recht schnell das weite gesucht haben.
Stefan
Hi,
also wir haben 11 Sophos XGs seit letztem Jahr im Einsatz und Herdwaredefekte hatten wir noch nicht. Allerdings scheinen die FWs notorisch dafür zu sein sich bei Firmware-Updates zu bricken. Dies könnte für die Mitarbeiter in der Firma durchaus als "Firewall ist kaputt" kommuniziert werden. Lässt sich leicht durch das Einspielen eines Backups regeln, ist jedoch ärgerlich.
Natürlich kann man immer auf Potenzielle Arbeitgeber zugehen und seine Dienste anbieten, kann mir aber nicht vorstellen, dass man auf besonderen Anklang stoßen wird, wenn man dies mit der Prämisse tut, dass die derzeitigen Angestellten schlechte Arbeit leisten und dies mit Hörensagen belegt.
Des weiteren hat es wohl einen Grund warum dort ungelernte, vermeintlich unfähige Personen arbeiten und keine Fachkräfte...
also wir haben 11 Sophos XGs seit letztem Jahr im Einsatz und Herdwaredefekte hatten wir noch nicht. Allerdings scheinen die FWs notorisch dafür zu sein sich bei Firmware-Updates zu bricken. Dies könnte für die Mitarbeiter in der Firma durchaus als "Firewall ist kaputt" kommuniziert werden. Lässt sich leicht durch das Einspielen eines Backups regeln, ist jedoch ärgerlich.
Natürlich kann man immer auf Potenzielle Arbeitgeber zugehen und seine Dienste anbieten, kann mir aber nicht vorstellen, dass man auf besonderen Anklang stoßen wird, wenn man dies mit der Prämisse tut, dass die derzeitigen Angestellten schlechte Arbeit leisten und dies mit Hörensagen belegt.
Des weiteren hat es wohl einen Grund warum dort ungelernte, vermeintlich unfähige Personen arbeiten und keine Fachkräfte...
Hallo,
Zu deiner eigentlichen Frage zur Langlebigkeit der Sophos-Hardware
Ich hatte innerhalb von 1,5 Jahren drei defekte SG230. Alles unterschiedliche Geräte, nicht dieselbe Kiste.
Bei allen war immer die SSD defekt.
Bei 2 Stück hatte ich Enhanced Plus Lizenzerweiterung gehabt, die für die Laufzeit der Hauptlizenz auch Hardwaregarantie enthält. Eine SG230 davon wurde erst letzte Woche ausgetauscht.
Bei der dritten hatten wir kein Enh Plus gehabt und es wurde mitgeteilt, dass die HW-Garantie nur 1 Jahr ist.
Dann habe ich die Kiste geöffnet, SSD raus, neue von Samsung eingebaut und mit externem DVD-Laufwerk UTM neuinstalliert (mit Image von USB-Stick funktioniert es nicht oder nur sehr umständlich). Danach lief diese SG230 noch mehrere Monate bis wir 2x XGS2100 geholt haben.
Die defekte SSD war eine Consumer-SSD von ADATA. Ich vermute das verbauen die mit Absicht. So eine Platte kostet vielleicht 30$ und Garantie im Enh. Plus können sie für 400-500 verkaufen.
P.S.: Übrigens, wenn jemand an dem Austauschgerät SG230 interessiert ist, kann gerne über PN fragen ;)
Das Ding ist noch original in der Folie verpackt. Wir haben uns schon neue XGS-Cluster geholt.
Zu deiner eigentlichen Frage zur Langlebigkeit der Sophos-Hardware
Ich hatte innerhalb von 1,5 Jahren drei defekte SG230. Alles unterschiedliche Geräte, nicht dieselbe Kiste.
Bei allen war immer die SSD defekt.
Bei 2 Stück hatte ich Enhanced Plus Lizenzerweiterung gehabt, die für die Laufzeit der Hauptlizenz auch Hardwaregarantie enthält. Eine SG230 davon wurde erst letzte Woche ausgetauscht.
Bei der dritten hatten wir kein Enh Plus gehabt und es wurde mitgeteilt, dass die HW-Garantie nur 1 Jahr ist.
Dann habe ich die Kiste geöffnet, SSD raus, neue von Samsung eingebaut und mit externem DVD-Laufwerk UTM neuinstalliert (mit Image von USB-Stick funktioniert es nicht oder nur sehr umständlich). Danach lief diese SG230 noch mehrere Monate bis wir 2x XGS2100 geholt haben.
Die defekte SSD war eine Consumer-SSD von ADATA. Ich vermute das verbauen die mit Absicht. So eine Platte kostet vielleicht 30$ und Garantie im Enh. Plus können sie für 400-500 verkaufen.
P.S.: Übrigens, wenn jemand an dem Austauschgerät SG230 interessiert ist, kann gerne über PN fragen ;)
Das Ding ist noch original in der Folie verpackt. Wir haben uns schon neue XGS-Cluster geholt.
Also für mich ist tatsächlich fraglich, warum du das Administrator.de Forum dazu nutzen möchtest um herauszufinden, wie du dem GF, der IT, oder wem auch immer, am wirkungsvollsten mit dem nakten A ins Gesicht springen kannst (in diesem Fall bei dem Arbeitgeber deiner besseren Hälfte).
Versteh mich nicht falsch, unsichere Konfigurationen, User-Account-Sharing, falsche Sicherheitseinrichtung, nicht deaktivierte Zugänge, ... alles unschön und gefährlich - keine Frage.
Aber du hast dir deine Meinung ja ganz offensichtlich schon gebildet und möchtest nun nur noch eine Zustimmung bekommen von den Foren Mitgliedern? Eine Freigabe illegale Handlungen zu betreiben? Deine bereits unrechtmäßig erhobenen Daten legitimieren (Insiderwissen und Co)?
Du stellst doch bereits direkt zu Anfang an fest, das du einiges richtig machst, bezogen auf deinen neun monatigen
(einseitigem) Beobachtungszeitraum.
Will ich die Geschäftsführung, oder IT in Schutz nehmen? Nö - als Außenstehender auch schwer möglich. Deine bessere Hälfte ist wahrscheinlich nicht in der IT tätig? - und selbst wenn, dann würde auch Sie nur einen Teil des Ganzen überblicken können.
Die Kollegen pennen bis 10 Uhr und... (bleiben wie lange?). Kann dir doch egal sein, wenn deine Freundin dich dann mit deren IT Problemen nervt... ist nicht deine Baustelle. Wenn Sie die Probleme nicht ohne IT gelöst bekommt und die IT nicht erreichbar ist -> Mail an Vorgesetzten - melden macht frei.
Die Administratoren sind dir suspekt? Wüssten die von deiner Mission hier im Forum, wärest du denen mit Sicherheit auch suspekt.
Unabhängig von der Leistungsfähigkeit der Sophos-Hardware, die dir als Außenstehender, wie bereits erklärt, egal sein kann, würde ich deinen Aufwand der Informationsbeschaffung als äußerst kritisch beurteilen.
Hierzu einfach mal ein Auszug aus aus den § 42 BDSG Strafvorschriften
[...]
(02) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht
und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.
-->Anmeldung in GF Postfach???
Wie genau rechtfertigst du die erhobenen Daten bzgl. der Interna der Firma, hier ein paar Auszüge:
-->vLans? nope
-->Port(security)?
-->ein Passwort für alle
-->...
Ich sehe da viele Fragezeichen und verstehe nicht, was genau du bezwecken möchtest. Willst du Bestätigung, dass du einiges richtig machst? Willst du die pb-Daten von natürlichen Personen schützen, in dem nur du unberechtigt Zugriff darauf nimmst? Möchtest du, dass die Firma pleite geht, oder nur das die ITler gekündigt werden?
Fragen über Fragen...
Versteh mich nicht falsch, unsichere Konfigurationen, User-Account-Sharing, falsche Sicherheitseinrichtung, nicht deaktivierte Zugänge, ... alles unschön und gefährlich - keine Frage.
Aber du hast dir deine Meinung ja ganz offensichtlich schon gebildet und möchtest nun nur noch eine Zustimmung bekommen von den Foren Mitgliedern? Eine Freigabe illegale Handlungen zu betreiben? Deine bereits unrechtmäßig erhobenen Daten legitimieren (Insiderwissen und Co)?
Du stellst doch bereits direkt zu Anfang an fest, das du einiges richtig machst, bezogen auf deinen neun monatigen
(einseitigem) Beobachtungszeitraum.
Will ich die Geschäftsführung, oder IT in Schutz nehmen? Nö - als Außenstehender auch schwer möglich. Deine bessere Hälfte ist wahrscheinlich nicht in der IT tätig? - und selbst wenn, dann würde auch Sie nur einen Teil des Ganzen überblicken können.
Die Kollegen pennen bis 10 Uhr und... (bleiben wie lange?). Kann dir doch egal sein, wenn deine Freundin dich dann mit deren IT Problemen nervt... ist nicht deine Baustelle. Wenn Sie die Probleme nicht ohne IT gelöst bekommt und die IT nicht erreichbar ist -> Mail an Vorgesetzten - melden macht frei.
Die Administratoren sind dir suspekt? Wüssten die von deiner Mission hier im Forum, wärest du denen mit Sicherheit auch suspekt.
Unabhängig von der Leistungsfähigkeit der Sophos-Hardware, die dir als Außenstehender, wie bereits erklärt, egal sein kann, würde ich deinen Aufwand der Informationsbeschaffung als äußerst kritisch beurteilen.
Hierzu einfach mal ein Auszug aus aus den § 42 BDSG Strafvorschriften
[...]
(02) Mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe wird bestraft, wer personenbezogene Daten, die nicht allgemein zugänglich sind, ohne hierzu berechtigt zu sein, verarbeitet oder durch unrichtige Angaben erschleicht
und hierbei gegen Entgelt oder in der Absicht handelt, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.
-->Anmeldung in GF Postfach???
Wie genau rechtfertigst du die erhobenen Daten bzgl. der Interna der Firma, hier ein paar Auszüge:
-->vLans? nope
-->Port(security)?
-->ein Passwort für alle
-->...
Ich sehe da viele Fragezeichen und verstehe nicht, was genau du bezwecken möchtest. Willst du Bestätigung, dass du einiges richtig machst? Willst du die pb-Daten von natürlichen Personen schützen, in dem nur du unberechtigt Zugriff darauf nimmst? Möchtest du, dass die Firma pleite geht, oder nur das die ITler gekündigt werden?
Fragen über Fragen...
Mein Post zur Hardware:
Ich habe seit etlichen Jahren über 10 Appliances im Einsatz. Bisher 1x Ausfall einer SSD.
Privat setzte ich sehr viele Projecte mit alten SOPHOS UTM 230 um... keine Ausfälle.
Die Hardware ist preislich hoch angesetzt, qualitativ passt es, bis auf das redundante externe Netzteil.
Gruss Globe!
Ich habe seit etlichen Jahren über 10 Appliances im Einsatz. Bisher 1x Ausfall einer SSD.
Privat setzte ich sehr viele Projecte mit alten SOPHOS UTM 230 um... keine Ausfälle.
Die Hardware ist preislich hoch angesetzt, qualitativ passt es, bis auf das redundante externe Netzteil.
Gruss Globe!