Firewall für kleines Unternehmen
Hallo zusammen,
ich bin mittlerweile als alleiniger Admin bei einem kleinen, jedoch in Zukunft stark wachsenden, Unternehmen gelandet. Auch wenn meine Aufgaben in Zukunft anders lauten sollen, bin ich gerade dabei einige Baustellen abzuarbeiten, viele Kleinigkeiten zu erledigen und wichtige Weichen zu stellen.
Einige grundlegende Fakten zur Ist-Situation:
Da wir mit der aktuell genutzten Internet-Anbindung sehr unzufrieden sind (viele und teils stundenlange Abbrüche, Upload teilweise ungenügend) sind wir in Gesprächen mit verschiedenen Anbietern über eine symmetrische Leitung mit 100 MBit. Diese Leitung soll schnellstmöglich bestellt werden.
Was in den nächsten Monaten passieren soll:
Vorbereitend für diese Änderungen sowie bedingt durch die Beschaffung der neuen Leitung bin ich auf der Suche nach einer Firewall. Ich habe in den letzten 3,5 Jahren viel mit Watchguard-Geräten gearbeitet, kenne die Stärken und Schwächen und hätte hier keine Notwendigkeit einer Einarbeitungsphase.
Allerdings möchte ich auch über den Tellerrand schauen. Ich probiere gerne neue Lösungen aus und kann mir vorstellen, dass es andere interessante, vielleicht auch besser geeignete Lösungen gibt.
Habt ihr Vorschläge für eine Lösung? Gibt es vielleicht einen Hersteller, der bei den genannten Plattformen virtuelle Firewalls bereitstellt? Dies könnte für die nächsten Schritte interessant werden. Welcher Hersteller arbeitet mit einer modernen Oberfläche, die nicht durch uraltes, aber funktionales Design, besticht? Gibt es eine Lösung, die Webfiltering/Webblocking auch für Chrome-Devices anbietet?
Falls ihr noch weitere Informationen benötigt, lasst es mich kurz wissen.
Besten Gruß und danke für eure Hilfe
Chris
ich bin mittlerweile als alleiniger Admin bei einem kleinen, jedoch in Zukunft stark wachsenden, Unternehmen gelandet. Auch wenn meine Aufgaben in Zukunft anders lauten sollen, bin ich gerade dabei einige Baustellen abzuarbeiten, viele Kleinigkeiten zu erledigen und wichtige Weichen zu stellen.
Einige grundlegende Fakten zur Ist-Situation:
- 20 Mitarbeiter
- wenige Windows-Devices, die restlichen Mitarbeiter arbeiten mit Chrome-Devices
- keine Infrastruktur vor Ort
- Nutzung von G Suite sowie vieler Dienste, die in irgendeiner Form per Web-Interface bereitgestellt werden (SaaS, Eigenentwicklungen...)
Da wir mit der aktuell genutzten Internet-Anbindung sehr unzufrieden sind (viele und teils stundenlange Abbrüche, Upload teilweise ungenügend) sind wir in Gesprächen mit verschiedenen Anbietern über eine symmetrische Leitung mit 100 MBit. Diese Leitung soll schnellstmöglich bestellt werden.
Was in den nächsten Monaten passieren soll:
- Bereitstellung einiger Server (für interne Zwecke) bei einer Cloud-Plattform (z.B. Azure oder Google Cloud)
- Bereitstellung eines "Backup-Gerätes" in den eigenen Räumlichkeiten, um eine zusätzliche Datensicherung im Haus zu ermöglichen
- Webfiltering/Webblocking
Vorbereitend für diese Änderungen sowie bedingt durch die Beschaffung der neuen Leitung bin ich auf der Suche nach einer Firewall. Ich habe in den letzten 3,5 Jahren viel mit Watchguard-Geräten gearbeitet, kenne die Stärken und Schwächen und hätte hier keine Notwendigkeit einer Einarbeitungsphase.
Allerdings möchte ich auch über den Tellerrand schauen. Ich probiere gerne neue Lösungen aus und kann mir vorstellen, dass es andere interessante, vielleicht auch besser geeignete Lösungen gibt.
Habt ihr Vorschläge für eine Lösung? Gibt es vielleicht einen Hersteller, der bei den genannten Plattformen virtuelle Firewalls bereitstellt? Dies könnte für die nächsten Schritte interessant werden. Welcher Hersteller arbeitet mit einer modernen Oberfläche, die nicht durch uraltes, aber funktionales Design, besticht? Gibt es eine Lösung, die Webfiltering/Webblocking auch für Chrome-Devices anbietet?
Falls ihr noch weitere Informationen benötigt, lasst es mich kurz wissen.
Besten Gruß und danke für eure Hilfe
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 345605
Url: https://administrator.de/contentid/345605
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Das wird nicht gerade billig, nur vorab.
Braucht ihr bei 20 MA wirklich eine symetrische 100Mbit-Leitung?
Datenschutz beachtet? Einige Server?
Eigene Maschine ist wohl nicht gewünscht?
Wenn ihr jetzt nur in der Cloud arbeiten wollt, macht die Leitung vielleicht Sinn, kommt natürlich auf die Anwendungsfälle an.
Dort reicht ein NAS, Qnap oder eins von den sonstigen hiesigen Anbietern.
Das kannst du über die Firewall regeln.
Was gefällt dir bei der Watchguard nicht?
Du meinst bestimmt den System-Manager..?
Ja, schön ist er nicht unbedingt, aber wie du bereits sagst, funktionell!
Über das Webinterface der Watchguard lässt sich ja auch einiges einstellen.
Die deckt ja alles ab, was von dir gefordert ist.
Virtuelle Firewall, hab ich persönlich keine Erfahrung mit, mir wäre ein Blech da lieber..
Das definierst du ja dann in der Firewall, ob das Chrome oder sonstige Devices sind macht keinen Unterschied.
Oder wie meinst du das?
Mal eine andere Frage, was passiert wenn du krank bist?
Wer schmeißt dann den Laden?
Viele Grüße
Gesprächen mit verschiedenen Anbietern über eine symmetrische Leitung mit 100 MBit
Das wird nicht gerade billig, nur vorab.
Braucht ihr bei 20 MA wirklich eine symetrische 100Mbit-Leitung?
Bereitstellung einiger Server (für interne Zwecke) bei einer Cloud-Plattform (z.B. Azure oder Google Cloud)
Datenschutz beachtet? Einige Server?
Eigene Maschine ist wohl nicht gewünscht?
Wenn ihr jetzt nur in der Cloud arbeiten wollt, macht die Leitung vielleicht Sinn, kommt natürlich auf die Anwendungsfälle an.
Bereitstellung eines "Backup-Gerätes" in den eigenen Räumlichkeiten, um eine zusätzliche Datensicherung im Haus zu ermöglichen
Dort reicht ein NAS, Qnap oder eins von den sonstigen hiesigen Anbietern.
Webfiltering/Webblocking
Das kannst du über die Firewall regeln.
Was gefällt dir bei der Watchguard nicht?
Du meinst bestimmt den System-Manager..?
Ja, schön ist er nicht unbedingt, aber wie du bereits sagst, funktionell!
Über das Webinterface der Watchguard lässt sich ja auch einiges einstellen.
Die deckt ja alles ab, was von dir gefordert ist.
Virtuelle Firewall, hab ich persönlich keine Erfahrung mit, mir wäre ein Blech da lieber..
Gibt es eine Lösung, die Webfiltering/Webblocking auch für Chrome-Devices anbietet?
Das definierst du ja dann in der Firewall, ob das Chrome oder sonstige Devices sind macht keinen Unterschied.
Oder wie meinst du das?
Mal eine andere Frage, was passiert wenn du krank bist?
Wer schmeißt dann den Laden?
Viele Grüße
Moin,
von den grundsätzlichen Anforderungen her ist das ja keine große Sache. Praktisch jede Firewall sollte das von Dir genannte Einsatzspektrum abdecken. Da würde ich nach persönlichen KnowHow/Vorlieben bzw. dem Preis gehen.
Ich lese aus Deiner Mail heraus, dass Euer Unternehmen stark von einer funktionierenden Internetanbindung abhängig ist. Von daher würde ich verstärkt Augenmerk auf die Verfügbarkeit legen.
1. Möglichst eine 2. Internetanbindung durch einen anderen Anbieter (Fallback). Die sollte nach Möglichkeit auch physisch getrennt in Eurer Firma auflaufen. Dafür tut es dann auch eine etwas schwächere Leitung (ist ja nur für den Notfall da)
2. Eine HA-Lösung für die Firewall, so dass bei einem möglichen Ausfall der Hardware umgehend das Fallback-Gerät übernehmen kann.
Gruß
Dirk
von den grundsätzlichen Anforderungen her ist das ja keine große Sache. Praktisch jede Firewall sollte das von Dir genannte Einsatzspektrum abdecken. Da würde ich nach persönlichen KnowHow/Vorlieben bzw. dem Preis gehen.
Ich lese aus Deiner Mail heraus, dass Euer Unternehmen stark von einer funktionierenden Internetanbindung abhängig ist. Von daher würde ich verstärkt Augenmerk auf die Verfügbarkeit legen.
1. Möglichst eine 2. Internetanbindung durch einen anderen Anbieter (Fallback). Die sollte nach Möglichkeit auch physisch getrennt in Eurer Firma auflaufen. Dafür tut es dann auch eine etwas schwächere Leitung (ist ja nur für den Notfall da)
2. Eine HA-Lösung für die Firewall, so dass bei einem möglichen Ausfall der Hardware umgehend das Fallback-Gerät übernehmen kann.
Gruß
Dirk
Alternativ natürlich per Authentifizierung direkt an der Box - ist halt nicht ganz so benutzerfreundlich.
Dieser Punkt ist kein Muss, aber schön wäre es.
Dieser Punkt ist kein Muss, aber schön wäre es.
Du könntest auch mit festen IP-Adressen arbeiten auf der Watchguard.
Ist ja alles noch sehr theoretisch, mach dir auf jeden Fall Gedanken wer die Vertretung übernimmt.
Du kannst dich ja gleich mit einem Systemhaus deiner Wahl in der Nähe zusammen setzen, und mit denen das auch nochmal genau durchgehen.
Du weißt ja im Großen & Ganzen schon was zu tun ist
Viel Erfolg!