j.angstroem
Goto Top

Firewall überdimensioniert?

Sicherheit teuer zu erkauft?

Hi,
brauche mal euren Rat. Die kleine Firma eines Freundes soll von der (relativ großen) Bürotechnikfirma, die seine IT seit Jahren betreut, einiges Neues an Hardware und Software bekommen. Mein Freund hat mich um eine Stellungnahme gebeten, und das Ganze kommt mir ziemlich überteuert vor. Es handelt sich um ein Gesamtangebot über 15.000 Euro. Diese Höhe kann eigentlich nur vom Betriebssystem (Windows2003 Server), der Firewall und einem neuen Rechner (der als Terminalserver laufen soll) kommen. 4 vorhandene Einzelplatzrechner in Gebäude A sollen ins Internet gebracht werden, 1 Rechner aus einem Nebengebäude B ebenfalls. Dieser soll über VPN zugreifen können. Für Gebäude A ist ein Vigor 2900 von Daytrek vorgesehen (kostet max. 200 Euro). Dann soll noch vor dem Internet eine Firewall installiert werden, wobei deren Typ nicht angegeben ist. Aber wird die überhaupt benötigt? Der Vigor bietet doch genügend an Sicherheit: Firewallfunktion, NAT, VPN-Server usw. http://www.draytek.de/prod/Vigor2900V/Info-Vigor2900V.html
Wozu da noch eine wahrscheinlich sündhaft teure Firewall? Das alte BNC-Netz soll erhalten bleiben, was als große Einsparleistung angepriesen wird.
Das sieht mir nach Abzocke aus. Natürlich kann man ein Angebot eines anderen Unternehmens einholen, aber im Grunde hat die Zusammenarbeit mit dieser Firma jahrelang gut geklappt.
Was meint ihr?
Schöne Grüße.
J

Content-ID: 7691

Url: https://administrator.de/contentid/7691

Ausgedruckt am: 23.11.2024 um 07:11 Uhr

meinereiner
meinereiner 04.03.2005 um 10:35:15 Uhr
Goto Top
Mit den Angaben möchte ich nun nicht zu viel sagen. Da müsste man doch eine Menge mehr wissen. So ad hoc kommt es mir aber nicht zu teuer vor. Einen nicht unerheblichen Teil der Kosten würde ich auch in den Dienstleistungen vermuten. Manntage von 1000? sind nicht unüblich.

Den Ansatz eine zweite Firewall für den Internetzugang zu nehmen kann ich auch erstmal nicht als falsch ansehen. Die Frage dabei wäre wie löchrig die Firewall eingestellt sein muss, dammit der Rechner aus dem Nebengebäude arbeiten kann und wieweit sich sowas über eine DMZ abblilden lässt.

Zum Vergleich: ich habe vor nicht so langer Zeit ein Angebot für ein Netz eingeholt. 1 Server mit SBS 2003 mit 5 Clients mit XP. Das hat so 10.000? gekostet und war meiner Meinung nack OK..
J.Angstroem
J.Angstroem 04.03.2005 um 11:04:06 Uhr
Goto Top
Hallo, meinereiner, ich danke dir.

Manntage von 1000? sind nicht
unüblich.

Aber länger als 1 Tag dürften die kaum arbeiten. Die Kosten müssen also woanders herkommen. Ich vermute von der 2. Firewall. Leider liegt das detaillierte Aungebot mit den Preisen für die einzelnen Posten noch nicht vor. Nur so eine Pauschalkiste.

Den Ansatz eine zweite Firewall für den
Internetzugang zu nehmen kann ich auch
erstmal nicht als falsch ansehen. Die Frage
dabei wäre wie löchrig die
Firewall eingestellt sein muss, dammit der
Rechner aus dem Nebengebäude arbeiten
kann und wieweit sich sowas über eine
DMZ abblilden lässt.

Darf ich mal etwas doof fragen: Was bietet denn eine dieser extrem teuren Firewalls mehr an Sicherheit als der Firewall-Router?

Schöne Grüße.
J
meinereiner
meinereiner 04.03.2005 um 12:08:42 Uhr
Goto Top
Aber länger als 1 Tag dürften die
kaum arbeiten. Die Kosten müssen also

Ich weiss nicht ob es mit einem Tag gegessen ist. Hängt davon ab was alles gemacht werden muss. Ich würde auf mehr tippen.

woanders herkommen. Ich vermute von der 2.
Firewall. Leider liegt das detaillierte

Die kleine Cisco Pix liegt bei unter 500 ?. Ich glaub noch nicht mal, das die Firewall so teuer ist.


Angebot mit den Preisen für die
einzelnen Posten noch nicht vor. Nur so eine
Pauschalkiste.

Warte ab bist du das siehst. Erst dann kann man was vernüftiges zu sagen.
Da können z.B. auch Wartungskosten mit drin sein.

Darf ich mal etwas doof fragen: Was bietet
denn eine dieser extrem teuren Firewalls
mehr an Sicherheit als der Firewall-Router?

Die Preisdifferenzen müssen gar nicht in der Sicheheit begründet sein. Um mal bei der Pix zu bleiben. Die 501 für 500? ist nicht unsicherer als die Grossen für viele 1000?.
Die Grossen haben mehr Interfaces für die DMZs, deutlich mehr Performance damit sie bei mehr Usern nicht in die Knie geht, Gigabitinterfaces, Vlan Unterstützung.
Die Firwallfunktionalität für das eigentlich interne Netz hingegen ist identisch.
J.Angstroem
J.Angstroem 04.03.2005 um 12:38:17 Uhr
Goto Top
Du hast Recht, ich warte erstmal, bis die genaue Auflistung kommt. Vielleicht melde ich mich dann nochmal. Danke für die Info betr. Firewalls. Das hat mir schon geholfen.
Schöne Grüße.
J
meinereiner
meinereiner 04.03.2005 um 13:29:44 Uhr
Goto Top
gute Idee. face-smile

Sag mal Bescheid wieviel von den 15.000 für Installation und Wartung geplant sind. Würde mich interessieren.

Wenn ich sehe was die Firmen da wollen überleg ich mir doch manchmal mich selbstständig zu machen. face-wink
J.Angstroem
J.Angstroem 19.04.2005 um 08:19:58 Uhr
Goto Top
Hi, Freunde. Jetzt kann ich Genaueres sagen.
Zur Firewall: Es soll eine Fortigate 60 und eine Fortigate 50A sein (für 2 Büros), zus. für ca. 2000 Euro. Die T-Com bietet hier den Router 830 für ca. 180 Euro an, auch mit Firewallfunktion, VPN usw. Von außerhalb (Nebenbüro) wird immer nur 1 Mitarbeiter gleichzeitg zufreifen, das steht fest.
Zur Datensicherung habe ich noch eine Frage (oder muß ich hierfür einen neuen thread eröffnen?): Es soll mit Streamer gesichert werden. Außerdem soll es ein RAID-System mit 2 HDD geben. Auf eines kann man doch wohl verzichten, oder sehe ich das falsch? Man könnte zB. RAID nehmen und die Daten transportabel auf einer externen HDD sichern. Spräche etwas dagegen?
Was meint ihr?
Schöne Grüße.
J

PS: Der SBS von MS kommt nicht in Frage, weil hier eine bestimmte Zusatzsoftware nicht kompatibel ist.
meinereiner
meinereiner 19.04.2005 um 23:32:56 Uhr
Goto Top
Na, dann ist die Firewall doch teurer als ich dachte...ob die wirklich nötig ist..keine Ahnung, ich würde aber ggf mal genauer nachhaken.

Das Raid und der Streamer dienen zwei unterschiedlichen Zwecken. Das Raid sorgt dafür das dein System verfügbar bleibt wenn eine Platte ausfällt. Der Streamer schützt dich vor dem Datenverlust, der z.B. auch durch einen Virus oder versehentliches löschen entstehen kann.

Spiel mal durch wie lange du brauchst einen Server wiederherzustellen wenn nur eine Platte da ist und du diese ersetzen musst. Das dauert eine ganze Weile und dir sitzen einige im Nacken die wieder arbeiten wollen. Dementsprechend würde ich aufs Raid nicht verzichten wollen!

Das du ein Backup brauchst ist ja klar. Das kannst du mit dem Streamer machen, oder mit einer extrenen HDD. Aber in beiden Fällen sollte es zusätzlich zum Raid sein.
J.Angstroem
J.Angstroem 20.04.2005 um 06:54:29 Uhr
Goto Top
Hallo meinereiner,
thanx erneut. Weiß nicht, ob ich bei der Firewall nachhake - das wird doch nur peinlich. Die Abzocke ist doch offensichtlich, wenn man die Produktbeschreibung liest - über VPN-Tunnels gleichzeitig usw., während zum Thema Sicherheit dasselbe wie bei einer kleinen Firewall zu lesen ist. Ein weiteres Angebot möchte übrigens etwa das Doppelte für eine nicht näher spezifizierte Firewall haben. Kann man denn zu niemand mehr Vertrauen haben in diesem Gewerbe (stöhn, lamentier!)? Gut dass es Foren wie dieses und Leute wie dich gibt.
In Bezug auf meine Frage nach der Datensicherung verstehe dich so: entweder Bandsicherung oder ext. HDD, nicht beides zusammen. Das würde auch finanziell Entspannung bringen, denn für den Streamer werden 1200 Euro veranschlagt, eine gute ext. HDD bekommt man dagegen für ca. 300 Euro. Die würde ich direkt am Terminalserver anschließen. OK?
Nochmals danke für die Freundlichkeit, etwas von deinem Wissen abzugeben.
Schöne Grüße.
J
meinereiner
meinereiner 20.04.2005 um 21:06:23 Uhr
Goto Top
zur Firewall und Abzocke: Ich würde dabei nicht aus den Augen verlieren, daß die Firma die ja auh einrichten und managen soll. Da werden sie sicher ein Produkt nehmen, was sie kennen, als eins was sie nicht kennen und was dann billiger ist. So gesehen muss das kein Fehler sein es so anzubieten bzw. es so zu kaufen. In meinen Augen ist Service ein sehr wichtiger Punkt, der auch was kosten darf, wenn er denn gut ist!
Ich persönlich stöhne weniger über den Preis als mehr über das was man dafür bekommt. Die Leistung/Know How externer Firmen lässt manchmal sehr zu wünschen übrig.

Hmm, ich weiss nicht ob eine externe Platte besser ist. Hängt sicher von den Daten ab. Da würde ich mich fragen wie lange ich die Daten behalten muss, wie viele Stände ich sichern muss. Wenn du z.B. eine 100GB platte hast auf die du 25 GB Daten sicherst, kannst du bei einem Vollbackup auf maximal die letzten 4 Tage zurück greifen. Das wäre mir ein bischen knapp. Dazu kommt, dass wenn dir deine externe Platte abraucht gar kein Backup da ist. MIt einem Streamer kann man das flexibler Handhaben.
Die Lösung mit der externen Platte würde ich nur nehmen wenn es sich um wenig Daten handelt, die eher unkritisch sind. Den Streamer würde ich als deutlich sicherer ansehen.

Wenn du eine Platte nimmst, dann sollte sie so "nah" wie möglich an die Daten angeschlossen werden und dann auch wirklich nur zum Backup...stell dir vor sie ist immer angeschlossen und es brennt..dann sind alle Daten futsch.

freut mich wenn ich dir helfen kann.. face-smile

Grüße
meinereiner
J.Angstroem
J.Angstroem 20.04.2005 um 22:01:03 Uhr
Goto Top
Hi,
was den Service anbetrifft - da kann ich dir absolut nicht widersprechen. Guter Service darf etwas kosten. Die Firma ist seit langem im Geschäft - muß also gut sein. OK, ich denk nochmal drüber nach.
Zu ext. Platte oder Streamer: Die Datenmenge ist nicht so wahnsinnig groß - insgesamt ca. 3 GB, an denen sich täglich ein bißchen ändert. Dafür sind die Daten äußerst sensibel und dürfen auf keinen Fall weder verloren gehen noch anderen in die Hände fallen. Die paar Leute sollen mit Zugriff auf den Terminalserver arbeiten, haben also selbst keine Daten auf ihren Rechnern. Also läge es doch nahe, die ext. Platte direkt an den Server anzuschließen und jeden Abend die recht kurze Sicherung durchzuziehen. Es müssen auch nicht einzelne zurückliegende Tage gesichert werden - es genügt, wenn der aktuelle letzte Stand gesichert ist. Daher kann man nicht nur den Streamer einsparen, sondern auch die auch nicht gerade billige Datensicherungs-Software von Veritas (93 Euro pro Support-Anruf). In diesem Fall tut es der Windows-Explorer doch auch, denn die zu sichernden Ordner sind ja bekannt. Die ext. HDD kann jeden Abend mitgenommen werden. Wenn's brennt, sind die Daten also in Sicherheit. Außerdem beinhaltet die Plattenspiegelung im Server ja ebenfalls eine Datensicherung, die allerdings im Büro verbleibt.
Klingt unkompliziert. Ich mißtraue mir nur selbst: Kann es tatsächlich so einfach sein? Sagst du mir, wenn ich Stuß erzähle?
Schöne Grüße.
J.
meinereiner
meinereiner 21.04.2005 um 00:03:59 Uhr
Goto Top
Die Plattenspiegelung brint keine Datensicherheit!!!
Sie erhöht nur die Verfügbarkeit des Servers. Jemand der was löscht, ein Virus, etc vernichtet die Daten auf einem Schlag auf beiden Platten im Raid.
Die Datensicherheit hast du nur über dein Backup!

Im Prinzip kann es so leicht sein..ein Xcopy und gut ist..Die Frage wäre ob dann alle Dateien geschlossen sind und alles kopiert wird...ggf geht auch ein DVD Brenner wenn es wirklich so wenig ist. 30RWs.. wenn am Ende des Monats alle durch sind, einen Stand auf eine normale R legen und in den Save. Auf jeden Fall würde ich zwischendurch mal eine brennen.

Aber überleg dir vielleicht mal was es kosten würde wenn sie weg sind. Arbeitsstunden sie wieder zu erstellen, Servicegebühren für externe Firmen um evtl. Programme wieder herzustellen, Aufträge die verloren gehen, Kunden die verloren gehen durch den Imageverlust..etc. Wenn man sich das mal klar macht sollte auch klar werden was die Datensicherung kosten darf und wie sicher die Daten sein müssen.

Kompliziert muss sowas nicht sein wenn es richtig geplant ist..und ein Backup kannst du auch mit ntbackup von Windows machen. Das sichert dir bei 2003 sogar offene Datein mit.
J.Angstroem
J.Angstroem 21.04.2005 um 07:54:09 Uhr
Goto Top
Moin moin, meinereiner, ich danke dir, war mal wieder sehr aufschlußreich.
Die Plattenspiegelung bringt keine Datensicherheit - da hast du Recht, ich habe das im Eifer übersehen.
ntbackup muß ich mir erstmal ansehen, daran hatte ich noch nicht gedacht. Ich würde das wohl hinbekommen, mein Freund auch - aber der hat ja auch mal Urlaub. Kann das dann auch der/die "normale" Büroangestellte, der mit IT nix am Hut hat? Ein ntbackup kommt nur in Frage, wenn es wirklich nur wenige selbsterklärende Klicks bis zur erfolgreichen Sicherung sind. Ansonsten stimme ich deinen Überlegungen zur Datensicherung zu und würde lieber etwas mehr Geld für ein narrensicheres Verfahren ausgeben.
Gesichert wird nur, wenn niemand mehr eine Datei geöffnet hat, das ist bei diesem kleinen Laden leicht sicherzustellen.
Aber ich frag nochmal: Reicht nicht auch ein einfacher Kopiervorgang der bekannten Ordner (oder auch der einzurichtenden Server-Datenpartition) über den Windows-Explorer? Da müßte doch alles mitgesichert werden.
Einen schönen Tag wünsche ich dir. face-smile
J.
meinereiner
meinereiner 21.04.2005 um 21:46:12 Uhr
Goto Top
solange kein Zugriff auf die Dateien ist..Zugriff hast du bei Systemdateien vom Betriebssystem, Datenbanekn, Exchange, etc.

Ja, dann reicht das kopieren mit dem Explorer.
Das Backup und Recovery solltest du aber eh mal ausprobieren. Ab und an sollte man auch so Daten wiederherstellen um zu sehen ob alles läuft. Sonst gibt es am Ende eine böse Überraschung.

NT Backup kann man automatisieren und ein Batch schreiben, oder über den Taskplaner starten.
Wenn du aber eine externe Platte nehmen willst und kein Zugriff auf die Daten sind, dann würde ich ein Batch mit xcopy schreiben, was dann jeder ausführen kann. Da hättest du dann noch die Möglichkeit ein Minilog mitzuschreiben. Wann die sicherung z.B. gestartet wurde und wann sie endete.
J.Angstroem
J.Angstroem 21.04.2005 um 21:54:08 Uhr
Goto Top
Du hast mir dh. meinem Freund sehr geholfen, meinereiner. Habe einiges gelernt. Ich danke dir.
Schöne Grüße. face-smile))
J.
meinereiner
meinereiner 21.04.2005 um 22:37:42 Uhr
Goto Top
na, dann viel Erfolg beim Umsetzen des Projekts..

Viele Grüße
meinereiner