snagless
Goto Top

Firewall: Was soll man denn da noch nehmen?

Hallo Alle zusammen,

zu meinen morgendlichen Ritualien gehört seit einiger Zeit ein kurzer Blick auf:

  • thehackernews
  • Borns-IT
  • Heise Security
  • Golem
  • und auch diese Forum hier

Einfach um zu sehen wo man heute wieder den Stecker ziehen muss;=) Oder wo es dringlichst angeraten ist einen Update einzuspielen. Was mir dabei auffällt ist hier immer die gleichen grossen Namen genannt werden wenn es um Sicherheitslücken geht, gerade im Bereich Firewalls.

Mir ist klar wenn eine Lösung weit verbreitet ist, dann rückt sie natürlich für die Böse-Seite in den Focus und man beschäftigt sich damit, gleiches gilt für die Gute-Seite die sich da Zeug ja auch Vornimmt.

Wo ich jetzt so ein bisschen in das Grübeln komme ist der Umstand dass Lancom hier so gut wie gar nicht vorkommt. Auf der anderen Seite aber über so ein Ding wie die Fritte immer mal wieder was hochkommt.

OK - LC ist jetzt sicher nicht weltweit ein BigPlayer, hat aber sicher im Deutschen Markt eine gewisse Grösse. Zugegeben ich selber habe die Lancom Produkte auch im Portfolio, Router und Firewalls, die AP Produkte eher weniger. Auf der anderen Seite sehen ich die LC Produkte auch immer bei Telekom T-Systems Kunden und im Bereich der Verwaltung & Co.

Was haltet Ihr den von denen?

Und jetzt die ganze provokante Frage:

Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?

Lancom ist ja vor einiger Zeit von Rhode & Schwarz übernommen worden, genauso wie R&S früher Gateprotect übernommen hat und sich so deren Firewalls in Portfolio geholt hat die jetzt ja bei Lancom eingegliedert wurden.

Ich frage mich das vor allem weil R&S ja eher aus dem Industriell-Militärischen Bereich kommt und auch im ADS Bereich gut aufgestellt ist und damals wie heute noch Kryptographie Geräte im Portfolio hat. Und R&S macht ja auch Messtechnik und bedient den ganzen Kommunikationssektor von Mobilfunk bis hin zu konventioneller Sende- und Messtechnik. Ist aber dennoch Vielen ziemlich unbekannt.

Content-ID: 13574591599

Url: https://administrator.de/forum/firewall-was-soll-man-denn-da-noch-nehmen-13574591599.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Kuemmel
Kuemmel 27.04.2024 um 09:14:31 Uhr
Goto Top
Moin,

meine bescheidene Meinung: Die üblichen deutschen News-Seiten erhalten ihre News weniger durch Eigenrecherche, mehr durch die US-Tech-Sites. LANCOM ist eher im deutschen, max. im europäischen Raum vertreten. Schlussfolgerung: Du liest nix ohne aktiv danach zu suchen.

Warum ist LANCOM dennoch so populär? Bereits korrekt von dir erkannt. Telekom-Mittelstands-Kunden bekommen von der Telekom einen LANCOM-Router verkauft (siehe Geschäftskundenhardware-Seite der Telekom). Warum auch nicht? Made in Germany, und ich könnte mir vorstellen das zwischen den beiden Parteien ein guter Vertrag besteht. LANCOM zu administrieren ist dank gepflegtem deutschem Manual auch nicht viel komplexer für den kleinen ITler als eine Fritte.
Boomercringe
Boomercringe 27.04.2024 um 09:53:12 Uhr
Goto Top
"Made in Germany" ist im IT-Sektor wirklich keine Auszeichnung. Es ist verlässlich altbacken, umständlich in der Bedienung, völlig überteuert und allgemein nicht konkurrenzfähig.

War Gateprotect nicht dieser Müll wofür man einen Windows only Administrationsclient brauchte? Hatte ich mal bei einem Neukunden vorgefunden, und sofort rausgeschmissen.
Kuemmel
Kuemmel 27.04.2024 um 09:58:47 Uhr
Goto Top
War auch so gar nicht gemeint, aber die Telekom betitelt ihre Produkte ja gerne "Made in Germany", daher passt es so ganz gut ins Portfolio.

"Made in Germany" ist für mich mittlerweile eher ein Grund, es nicht zu kaufen.
Snagless
Snagless 27.04.2024 um 10:00:50 Uhr
Goto Top
Hallo,

also seit ich die UF-Serie kenne hat man da nur ein Webinterface und das war es. Links ein zweispaltiges Menü und Netzwerkgrafik in der man intuitiv arbeiten kann. Hier mal ein Beispiel:
ufdesktop2
Snagless
Snagless 27.04.2024 um 10:12:10 Uhr
Goto Top
Hallo,

wenn es verlässlich ist - dann ist das bei IT-Sicherheit ja eher positiv zu sehen;=)

Und an der Stelle mit dem Umständlich sage ich immer:

Als die Tür zum Serverraum noch mit einem Jutesack verschlossen war konnte man da einfach so durchgehen. Heute mit dem Schloss, das man erst aufschließen muss ist es halt umständlicher geworden um da reinzukommen. Aber eben auch sicherer.


Ich gebe Dir da recht, es sollte schon bedienbar sein , aber da gibt es deutlich schlimmere Oberflächen.

Bei Lancom gibt es ja auch LANconfig - da ist ja auch nix anderes als ein Art Konfigurationseditor. Kann man nutzen muss man nicht, Webinterface und CLI gibt es ja dennoch. Ist aber einfach ein praktisches Teilchen eben so wie der LANmonitor und der WLANmonitor.
Kuemmel
Kuemmel 27.04.2024 um 10:23:31 Uhr
Goto Top
Aber wo ist denn jetzt hier der Zusammenhang?
Th0mKa
Th0mKa 27.04.2024 um 11:02:06 Uhr
Goto Top
Zitat von @Snagless:
Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?

Wenn dich Sicherheitslücken in Lancom Produkten interessieren sei dir diese Seite des Herstellers empfohlen. Das du in der Presse davon wenig liest liegt mMn an der geringen Verbreitung.

/Thomas
Snagless
Snagless 27.04.2024 um 11:27:53 Uhr
Goto Top
Hallo @Th0mKa,

über die Seite bin ich noch gar nicht gestolpert, lese immer nur den Newsflash von denen.

LG
Snagless
MacLeod
MacLeod 27.04.2024 um 17:54:28 Uhr
Goto Top
Hallo
Wir bleiben gerne bei Lancom. Ist eine der letzten Firmen, die noch ohne Zwang zur Cloud arbeiten. Solide Hardware, funktionale Konfigurationsmöglichkeiten. Ist halt nicht Klicki-Bunti wie ein Iphone.
Eine Firma, die ein Kollege von mir betreut, hat vor kurzem erst den ganzen Aruba Instant-ON Krempel rausgeschmissen weben der Cloudverwaltung. Gigaset ist ja erst der Anfang vom Desaster. Deswegen haben meine Bekannten auch keine Speicherbatterien von LG oder BYD in den Hausanlagen verbaut, keine herstellergesteuerten Wallboxen und auch nur autarke Wärmepumpen und Haussteuerungen.
MfG,
MacLeod
11020714020
11020714020 28.04.2024 um 09:06:56 Uhr
Goto Top
Das eine ist durchaus die berechtigte Frage zu stellen, welche Hersteller man denn überhaupt nutzen sollte angesichts immer häufiger bekanntwerdender Schwachstellen.

Andererseits muss man sich so oder so darüber bewusst sein, dass es, egal welchen Herstellers man sich bedient, ggf. genau diese Schwachstellen geben kann.

Wer also nun denkt, dass wenn er sich eine Firewall hinstellt und diese vermeintlich gut konfiguriert hat, der sei von weiteren Maßnahmen befreit, der begeht eben auch einen Fehler.

Ein permanentes aktives Monitoring mittels SIEM / SOC gehört dann eben auch dazu, damit man zumindest das Risiko reduziert, dass man ausgenutzte Schwachstellen und das Eindringen unliebsamer Akteure nicht mitbekommt. Die Anbindung an ein CERT, am "Markt" bleiben und neue Gefährdungen und Schwachstellen mitbekommen und zu versuchen proaktiv zu sein, statt nur hinterherzurennen.

Ich weiß, das kostet alles Geld, Ressourcen und Nerven und viele Kunden, intern wie extern, verstehen das selbst im Jahr 2024 noch nicht, dass das alles bezahlt werden will.

Einer meiner Kritikpunkte, gerade an kleineren Dienstleistern und deren Versprechen und Preise gegenüber deren kleinen Kunden, ist aber genau das, dass Sicherheit eben "billig" zu haben sei. Ist es auf Dauer gerade nicht!
ukulele-7
ukulele-7 29.04.2024 um 09:54:00 Uhr
Goto Top
Die DATEV setzt übrigens auch ausschließlich LANCOM bei den DATEVnet Kunden ein. Altbacken - definitiv, aber trotz der ganzen Probleme im RZ in letzter Zeit gibt es schon den Anspruch an maximale Sicherheit. Ob das so klappt sei dahingestellt, aber die Grundidee ist immerhin vorhanden.
MacLeod
MacLeod 29.04.2024 um 09:56:34 Uhr
Goto Top
Nachgekartet:
https://www.borncity.com/blog/2024/04/29/nachlese-zugriff-der-varta-app- ...
Passend zu meiner Aussage zu jeglichen Geräten mit Cloud Zwang.
MfG,
MacLeod
Uwe-Kernchen
Uwe-Kernchen 03.05.2024 um 14:54:59 Uhr
Goto Top
Lancom Router und die R&S UF-Geräte haben wenig Gemeinsamkeiten.
Lanconfig gibt es nur für die LCOS-Geräte, also nicht für zugekaufte WLAN-Geräte und nicht für UF Firewalls.

Die Web-GUI der UF-Geräte ist übersichtlich und cool für kleiner Installationen.
Ab einer gewissen Menge an Objekten ziehe ich eine klassiche Tabelle vor.
Ich glaube, die verkaufte Geräteanzahl ist sehr übersichtlich.
Suche mal nach einem gescheiten Support-Forum.

Uwe