Firewall überdimensioniert?
Sicherheit teuer zu erkauft?
Hi,
brauche mal euren Rat. Die kleine Firma eines Freundes soll von der (relativ großen) Bürotechnikfirma, die seine IT seit Jahren betreut, einiges Neues an Hardware und Software bekommen. Mein Freund hat mich um eine Stellungnahme gebeten, und das Ganze kommt mir ziemlich überteuert vor. Es handelt sich um ein Gesamtangebot über 15.000 Euro. Diese Höhe kann eigentlich nur vom Betriebssystem (Windows2003 Server), der Firewall und einem neuen Rechner (der als Terminalserver laufen soll) kommen. 4 vorhandene Einzelplatzrechner in Gebäude A sollen ins Internet gebracht werden, 1 Rechner aus einem Nebengebäude B ebenfalls. Dieser soll über VPN zugreifen können. Für Gebäude A ist ein Vigor 2900 von Daytrek vorgesehen (kostet max. 200 Euro). Dann soll noch vor dem Internet eine Firewall installiert werden, wobei deren Typ nicht angegeben ist. Aber wird die überhaupt benötigt? Der Vigor bietet doch genügend an Sicherheit: Firewallfunktion, NAT, VPN-Server usw. http://www.draytek.de/prod/Vigor2900V/Info-Vigor2900V.html
Wozu da noch eine wahrscheinlich sündhaft teure Firewall? Das alte BNC-Netz soll erhalten bleiben, was als große Einsparleistung angepriesen wird.
Das sieht mir nach Abzocke aus. Natürlich kann man ein Angebot eines anderen Unternehmens einholen, aber im Grunde hat die Zusammenarbeit mit dieser Firma jahrelang gut geklappt.
Was meint ihr?
Schöne Grüße.
J
Hi,
brauche mal euren Rat. Die kleine Firma eines Freundes soll von der (relativ großen) Bürotechnikfirma, die seine IT seit Jahren betreut, einiges Neues an Hardware und Software bekommen. Mein Freund hat mich um eine Stellungnahme gebeten, und das Ganze kommt mir ziemlich überteuert vor. Es handelt sich um ein Gesamtangebot über 15.000 Euro. Diese Höhe kann eigentlich nur vom Betriebssystem (Windows2003 Server), der Firewall und einem neuen Rechner (der als Terminalserver laufen soll) kommen. 4 vorhandene Einzelplatzrechner in Gebäude A sollen ins Internet gebracht werden, 1 Rechner aus einem Nebengebäude B ebenfalls. Dieser soll über VPN zugreifen können. Für Gebäude A ist ein Vigor 2900 von Daytrek vorgesehen (kostet max. 200 Euro). Dann soll noch vor dem Internet eine Firewall installiert werden, wobei deren Typ nicht angegeben ist. Aber wird die überhaupt benötigt? Der Vigor bietet doch genügend an Sicherheit: Firewallfunktion, NAT, VPN-Server usw. http://www.draytek.de/prod/Vigor2900V/Info-Vigor2900V.html
Wozu da noch eine wahrscheinlich sündhaft teure Firewall? Das alte BNC-Netz soll erhalten bleiben, was als große Einsparleistung angepriesen wird.
Das sieht mir nach Abzocke aus. Natürlich kann man ein Angebot eines anderen Unternehmens einholen, aber im Grunde hat die Zusammenarbeit mit dieser Firma jahrelang gut geklappt.
Was meint ihr?
Schöne Grüße.
J
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7691
Url: https://administrator.de/contentid/7691
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
15 Kommentare
Neuester Kommentar
Mit den Angaben möchte ich nun nicht zu viel sagen. Da müsste man doch eine Menge mehr wissen. So ad hoc kommt es mir aber nicht zu teuer vor. Einen nicht unerheblichen Teil der Kosten würde ich auch in den Dienstleistungen vermuten. Manntage von 1000? sind nicht unüblich.
Den Ansatz eine zweite Firewall für den Internetzugang zu nehmen kann ich auch erstmal nicht als falsch ansehen. Die Frage dabei wäre wie löchrig die Firewall eingestellt sein muss, dammit der Rechner aus dem Nebengebäude arbeiten kann und wieweit sich sowas über eine DMZ abblilden lässt.
Zum Vergleich: ich habe vor nicht so langer Zeit ein Angebot für ein Netz eingeholt. 1 Server mit SBS 2003 mit 5 Clients mit XP. Das hat so 10.000? gekostet und war meiner Meinung nack OK..
Den Ansatz eine zweite Firewall für den Internetzugang zu nehmen kann ich auch erstmal nicht als falsch ansehen. Die Frage dabei wäre wie löchrig die Firewall eingestellt sein muss, dammit der Rechner aus dem Nebengebäude arbeiten kann und wieweit sich sowas über eine DMZ abblilden lässt.
Zum Vergleich: ich habe vor nicht so langer Zeit ein Angebot für ein Netz eingeholt. 1 Server mit SBS 2003 mit 5 Clients mit XP. Das hat so 10.000? gekostet und war meiner Meinung nack OK..
Aber länger als 1 Tag dürften die
kaum arbeiten. Die Kosten müssen also
kaum arbeiten. Die Kosten müssen also
Ich weiss nicht ob es mit einem Tag gegessen ist. Hängt davon ab was alles gemacht werden muss. Ich würde auf mehr tippen.
woanders herkommen. Ich vermute von der 2.
Firewall. Leider liegt das detaillierte
Firewall. Leider liegt das detaillierte
Die kleine Cisco Pix liegt bei unter 500 ?. Ich glaub noch nicht mal, das die Firewall so teuer ist.
Angebot mit den Preisen für die
einzelnen Posten noch nicht vor. Nur so eine
Pauschalkiste.
einzelnen Posten noch nicht vor. Nur so eine
Pauschalkiste.
Warte ab bist du das siehst. Erst dann kann man was vernüftiges zu sagen.
Da können z.B. auch Wartungskosten mit drin sein.
Darf ich mal etwas doof fragen: Was bietet
denn eine dieser extrem teuren Firewalls
mehr an Sicherheit als der Firewall-Router?
denn eine dieser extrem teuren Firewalls
mehr an Sicherheit als der Firewall-Router?
Die Preisdifferenzen müssen gar nicht in der Sicheheit begründet sein. Um mal bei der Pix zu bleiben. Die 501 für 500? ist nicht unsicherer als die Grossen für viele 1000?.
Die Grossen haben mehr Interfaces für die DMZs, deutlich mehr Performance damit sie bei mehr Usern nicht in die Knie geht, Gigabitinterfaces, Vlan Unterstützung.
Die Firwallfunktionalität für das eigentlich interne Netz hingegen ist identisch.
Na, dann ist die Firewall doch teurer als ich dachte...ob die wirklich nötig ist..keine Ahnung, ich würde aber ggf mal genauer nachhaken.
Das Raid und der Streamer dienen zwei unterschiedlichen Zwecken. Das Raid sorgt dafür das dein System verfügbar bleibt wenn eine Platte ausfällt. Der Streamer schützt dich vor dem Datenverlust, der z.B. auch durch einen Virus oder versehentliches löschen entstehen kann.
Spiel mal durch wie lange du brauchst einen Server wiederherzustellen wenn nur eine Platte da ist und du diese ersetzen musst. Das dauert eine ganze Weile und dir sitzen einige im Nacken die wieder arbeiten wollen. Dementsprechend würde ich aufs Raid nicht verzichten wollen!
Das du ein Backup brauchst ist ja klar. Das kannst du mit dem Streamer machen, oder mit einer extrenen HDD. Aber in beiden Fällen sollte es zusätzlich zum Raid sein.
Das Raid und der Streamer dienen zwei unterschiedlichen Zwecken. Das Raid sorgt dafür das dein System verfügbar bleibt wenn eine Platte ausfällt. Der Streamer schützt dich vor dem Datenverlust, der z.B. auch durch einen Virus oder versehentliches löschen entstehen kann.
Spiel mal durch wie lange du brauchst einen Server wiederherzustellen wenn nur eine Platte da ist und du diese ersetzen musst. Das dauert eine ganze Weile und dir sitzen einige im Nacken die wieder arbeiten wollen. Dementsprechend würde ich aufs Raid nicht verzichten wollen!
Das du ein Backup brauchst ist ja klar. Das kannst du mit dem Streamer machen, oder mit einer extrenen HDD. Aber in beiden Fällen sollte es zusätzlich zum Raid sein.
zur Firewall und Abzocke: Ich würde dabei nicht aus den Augen verlieren, daß die Firma die ja auh einrichten und managen soll. Da werden sie sicher ein Produkt nehmen, was sie kennen, als eins was sie nicht kennen und was dann billiger ist. So gesehen muss das kein Fehler sein es so anzubieten bzw. es so zu kaufen. In meinen Augen ist Service ein sehr wichtiger Punkt, der auch was kosten darf, wenn er denn gut ist!
Ich persönlich stöhne weniger über den Preis als mehr über das was man dafür bekommt. Die Leistung/Know How externer Firmen lässt manchmal sehr zu wünschen übrig.
Hmm, ich weiss nicht ob eine externe Platte besser ist. Hängt sicher von den Daten ab. Da würde ich mich fragen wie lange ich die Daten behalten muss, wie viele Stände ich sichern muss. Wenn du z.B. eine 100GB platte hast auf die du 25 GB Daten sicherst, kannst du bei einem Vollbackup auf maximal die letzten 4 Tage zurück greifen. Das wäre mir ein bischen knapp. Dazu kommt, dass wenn dir deine externe Platte abraucht gar kein Backup da ist. MIt einem Streamer kann man das flexibler Handhaben.
Die Lösung mit der externen Platte würde ich nur nehmen wenn es sich um wenig Daten handelt, die eher unkritisch sind. Den Streamer würde ich als deutlich sicherer ansehen.
Wenn du eine Platte nimmst, dann sollte sie so "nah" wie möglich an die Daten angeschlossen werden und dann auch wirklich nur zum Backup...stell dir vor sie ist immer angeschlossen und es brennt..dann sind alle Daten futsch.
freut mich wenn ich dir helfen kann..
Grüße
meinereiner
Ich persönlich stöhne weniger über den Preis als mehr über das was man dafür bekommt. Die Leistung/Know How externer Firmen lässt manchmal sehr zu wünschen übrig.
Hmm, ich weiss nicht ob eine externe Platte besser ist. Hängt sicher von den Daten ab. Da würde ich mich fragen wie lange ich die Daten behalten muss, wie viele Stände ich sichern muss. Wenn du z.B. eine 100GB platte hast auf die du 25 GB Daten sicherst, kannst du bei einem Vollbackup auf maximal die letzten 4 Tage zurück greifen. Das wäre mir ein bischen knapp. Dazu kommt, dass wenn dir deine externe Platte abraucht gar kein Backup da ist. MIt einem Streamer kann man das flexibler Handhaben.
Die Lösung mit der externen Platte würde ich nur nehmen wenn es sich um wenig Daten handelt, die eher unkritisch sind. Den Streamer würde ich als deutlich sicherer ansehen.
Wenn du eine Platte nimmst, dann sollte sie so "nah" wie möglich an die Daten angeschlossen werden und dann auch wirklich nur zum Backup...stell dir vor sie ist immer angeschlossen und es brennt..dann sind alle Daten futsch.
freut mich wenn ich dir helfen kann..
Grüße
meinereiner
Die Plattenspiegelung brint keine Datensicherheit!!!
Sie erhöht nur die Verfügbarkeit des Servers. Jemand der was löscht, ein Virus, etc vernichtet die Daten auf einem Schlag auf beiden Platten im Raid.
Die Datensicherheit hast du nur über dein Backup!
Im Prinzip kann es so leicht sein..ein Xcopy und gut ist..Die Frage wäre ob dann alle Dateien geschlossen sind und alles kopiert wird...ggf geht auch ein DVD Brenner wenn es wirklich so wenig ist. 30RWs.. wenn am Ende des Monats alle durch sind, einen Stand auf eine normale R legen und in den Save. Auf jeden Fall würde ich zwischendurch mal eine brennen.
Aber überleg dir vielleicht mal was es kosten würde wenn sie weg sind. Arbeitsstunden sie wieder zu erstellen, Servicegebühren für externe Firmen um evtl. Programme wieder herzustellen, Aufträge die verloren gehen, Kunden die verloren gehen durch den Imageverlust..etc. Wenn man sich das mal klar macht sollte auch klar werden was die Datensicherung kosten darf und wie sicher die Daten sein müssen.
Kompliziert muss sowas nicht sein wenn es richtig geplant ist..und ein Backup kannst du auch mit ntbackup von Windows machen. Das sichert dir bei 2003 sogar offene Datein mit.
Sie erhöht nur die Verfügbarkeit des Servers. Jemand der was löscht, ein Virus, etc vernichtet die Daten auf einem Schlag auf beiden Platten im Raid.
Die Datensicherheit hast du nur über dein Backup!
Im Prinzip kann es so leicht sein..ein Xcopy und gut ist..Die Frage wäre ob dann alle Dateien geschlossen sind und alles kopiert wird...ggf geht auch ein DVD Brenner wenn es wirklich so wenig ist. 30RWs.. wenn am Ende des Monats alle durch sind, einen Stand auf eine normale R legen und in den Save. Auf jeden Fall würde ich zwischendurch mal eine brennen.
Aber überleg dir vielleicht mal was es kosten würde wenn sie weg sind. Arbeitsstunden sie wieder zu erstellen, Servicegebühren für externe Firmen um evtl. Programme wieder herzustellen, Aufträge die verloren gehen, Kunden die verloren gehen durch den Imageverlust..etc. Wenn man sich das mal klar macht sollte auch klar werden was die Datensicherung kosten darf und wie sicher die Daten sein müssen.
Kompliziert muss sowas nicht sein wenn es richtig geplant ist..und ein Backup kannst du auch mit ntbackup von Windows machen. Das sichert dir bei 2003 sogar offene Datein mit.
solange kein Zugriff auf die Dateien ist..Zugriff hast du bei Systemdateien vom Betriebssystem, Datenbanekn, Exchange, etc.
Ja, dann reicht das kopieren mit dem Explorer.
Das Backup und Recovery solltest du aber eh mal ausprobieren. Ab und an sollte man auch so Daten wiederherstellen um zu sehen ob alles läuft. Sonst gibt es am Ende eine böse Überraschung.
NT Backup kann man automatisieren und ein Batch schreiben, oder über den Taskplaner starten.
Wenn du aber eine externe Platte nehmen willst und kein Zugriff auf die Daten sind, dann würde ich ein Batch mit xcopy schreiben, was dann jeder ausführen kann. Da hättest du dann noch die Möglichkeit ein Minilog mitzuschreiben. Wann die sicherung z.B. gestartet wurde und wann sie endete.
Ja, dann reicht das kopieren mit dem Explorer.
Das Backup und Recovery solltest du aber eh mal ausprobieren. Ab und an sollte man auch so Daten wiederherstellen um zu sehen ob alles läuft. Sonst gibt es am Ende eine böse Überraschung.
NT Backup kann man automatisieren und ein Batch schreiben, oder über den Taskplaner starten.
Wenn du aber eine externe Platte nehmen willst und kein Zugriff auf die Daten sind, dann würde ich ein Batch mit xcopy schreiben, was dann jeder ausführen kann. Da hättest du dann noch die Möglichkeit ein Minilog mitzuschreiben. Wann die sicherung z.B. gestartet wurde und wann sie endete.