Firewall: Was soll man denn da noch nehmen?
Hallo Alle zusammen,
zu meinen morgendlichen Ritualien gehört seit einiger Zeit ein kurzer Blick auf:
Einfach um zu sehen wo man heute wieder den Stecker ziehen muss;=) Oder wo es dringlichst angeraten ist einen Update einzuspielen. Was mir dabei auffällt ist hier immer die gleichen grossen Namen genannt werden wenn es um Sicherheitslücken geht, gerade im Bereich Firewalls.
Mir ist klar wenn eine Lösung weit verbreitet ist, dann rückt sie natürlich für die Böse-Seite in den Focus und man beschäftigt sich damit, gleiches gilt für die Gute-Seite die sich da Zeug ja auch Vornimmt.
Wo ich jetzt so ein bisschen in das Grübeln komme ist der Umstand dass Lancom hier so gut wie gar nicht vorkommt. Auf der anderen Seite aber über so ein Ding wie die Fritte immer mal wieder was hochkommt.
OK - LC ist jetzt sicher nicht weltweit ein BigPlayer, hat aber sicher im Deutschen Markt eine gewisse Grösse. Zugegeben ich selber habe die Lancom Produkte auch im Portfolio, Router und Firewalls, die AP Produkte eher weniger. Auf der anderen Seite sehen ich die LC Produkte auch immer bei Telekom T-Systems Kunden und im Bereich der Verwaltung & Co.
Was haltet Ihr den von denen?
Und jetzt die ganze provokante Frage:
Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?
Lancom ist ja vor einiger Zeit von Rhode & Schwarz übernommen worden, genauso wie R&S früher Gateprotect übernommen hat und sich so deren Firewalls in Portfolio geholt hat die jetzt ja bei Lancom eingegliedert wurden.
Ich frage mich das vor allem weil R&S ja eher aus dem Industriell-Militärischen Bereich kommt und auch im ADS Bereich gut aufgestellt ist und damals wie heute noch Kryptographie Geräte im Portfolio hat. Und R&S macht ja auch Messtechnik und bedient den ganzen Kommunikationssektor von Mobilfunk bis hin zu konventioneller Sende- und Messtechnik. Ist aber dennoch Vielen ziemlich unbekannt.
zu meinen morgendlichen Ritualien gehört seit einiger Zeit ein kurzer Blick auf:
- thehackernews
- Borns-IT
- Heise Security
- Golem
- und auch diese Forum hier
Einfach um zu sehen wo man heute wieder den Stecker ziehen muss;=) Oder wo es dringlichst angeraten ist einen Update einzuspielen. Was mir dabei auffällt ist hier immer die gleichen grossen Namen genannt werden wenn es um Sicherheitslücken geht, gerade im Bereich Firewalls.
Mir ist klar wenn eine Lösung weit verbreitet ist, dann rückt sie natürlich für die Böse-Seite in den Focus und man beschäftigt sich damit, gleiches gilt für die Gute-Seite die sich da Zeug ja auch Vornimmt.
Wo ich jetzt so ein bisschen in das Grübeln komme ist der Umstand dass Lancom hier so gut wie gar nicht vorkommt. Auf der anderen Seite aber über so ein Ding wie die Fritte immer mal wieder was hochkommt.
OK - LC ist jetzt sicher nicht weltweit ein BigPlayer, hat aber sicher im Deutschen Markt eine gewisse Grösse. Zugegeben ich selber habe die Lancom Produkte auch im Portfolio, Router und Firewalls, die AP Produkte eher weniger. Auf der anderen Seite sehen ich die LC Produkte auch immer bei Telekom T-Systems Kunden und im Bereich der Verwaltung & Co.
Was haltet Ihr den von denen?
Und jetzt die ganze provokante Frage:
Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?
Lancom ist ja vor einiger Zeit von Rhode & Schwarz übernommen worden, genauso wie R&S früher Gateprotect übernommen hat und sich so deren Firewalls in Portfolio geholt hat die jetzt ja bei Lancom eingegliedert wurden.
Ich frage mich das vor allem weil R&S ja eher aus dem Industriell-Militärischen Bereich kommt und auch im ADS Bereich gut aufgestellt ist und damals wie heute noch Kryptographie Geräte im Portfolio hat. Und R&S macht ja auch Messtechnik und bedient den ganzen Kommunikationssektor von Mobilfunk bis hin zu konventioneller Sende- und Messtechnik. Ist aber dennoch Vielen ziemlich unbekannt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13574591599
Url: https://administrator.de/forum/firewall-was-soll-man-denn-da-noch-nehmen-13574591599.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
meine bescheidene Meinung: Die üblichen deutschen News-Seiten erhalten ihre News weniger durch Eigenrecherche, mehr durch die US-Tech-Sites. LANCOM ist eher im deutschen, max. im europäischen Raum vertreten. Schlussfolgerung: Du liest nix ohne aktiv danach zu suchen.
Warum ist LANCOM dennoch so populär? Bereits korrekt von dir erkannt. Telekom-Mittelstands-Kunden bekommen von der Telekom einen LANCOM-Router verkauft (siehe Geschäftskundenhardware-Seite der Telekom). Warum auch nicht? Made in Germany, und ich könnte mir vorstellen das zwischen den beiden Parteien ein guter Vertrag besteht. LANCOM zu administrieren ist dank gepflegtem deutschem Manual auch nicht viel komplexer für den kleinen ITler als eine Fritte.
meine bescheidene Meinung: Die üblichen deutschen News-Seiten erhalten ihre News weniger durch Eigenrecherche, mehr durch die US-Tech-Sites. LANCOM ist eher im deutschen, max. im europäischen Raum vertreten. Schlussfolgerung: Du liest nix ohne aktiv danach zu suchen.
Warum ist LANCOM dennoch so populär? Bereits korrekt von dir erkannt. Telekom-Mittelstands-Kunden bekommen von der Telekom einen LANCOM-Router verkauft (siehe Geschäftskundenhardware-Seite der Telekom). Warum auch nicht? Made in Germany, und ich könnte mir vorstellen das zwischen den beiden Parteien ein guter Vertrag besteht. LANCOM zu administrieren ist dank gepflegtem deutschem Manual auch nicht viel komplexer für den kleinen ITler als eine Fritte.
"Made in Germany" ist im IT-Sektor wirklich keine Auszeichnung. Es ist verlässlich altbacken, umständlich in der Bedienung, völlig überteuert und allgemein nicht konkurrenzfähig.
War Gateprotect nicht dieser Müll wofür man einen Windows only Administrationsclient brauchte? Hatte ich mal bei einem Neukunden vorgefunden, und sofort rausgeschmissen.
War Gateprotect nicht dieser Müll wofür man einen Windows only Administrationsclient brauchte? Hatte ich mal bei einem Neukunden vorgefunden, und sofort rausgeschmissen.
Zitat von @Snagless:
Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?
Sind die so sicher ? Weil man da nie was liest.
Oder sind die so klein, das sich niemand darum kümmert?
Wenn dich Sicherheitslücken in Lancom Produkten interessieren sei dir diese Seite des Herstellers empfohlen. Das du in der Presse davon wenig liest liegt mMn an der geringen Verbreitung.
/Thomas
Hallo
Wir bleiben gerne bei Lancom. Ist eine der letzten Firmen, die noch ohne Zwang zur Cloud arbeiten. Solide Hardware, funktionale Konfigurationsmöglichkeiten. Ist halt nicht Klicki-Bunti wie ein Iphone.
Eine Firma, die ein Kollege von mir betreut, hat vor kurzem erst den ganzen Aruba Instant-ON Krempel rausgeschmissen weben der Cloudverwaltung. Gigaset ist ja erst der Anfang vom Desaster. Deswegen haben meine Bekannten auch keine Speicherbatterien von LG oder BYD in den Hausanlagen verbaut, keine herstellergesteuerten Wallboxen und auch nur autarke Wärmepumpen und Haussteuerungen.
MfG,
MacLeod
Wir bleiben gerne bei Lancom. Ist eine der letzten Firmen, die noch ohne Zwang zur Cloud arbeiten. Solide Hardware, funktionale Konfigurationsmöglichkeiten. Ist halt nicht Klicki-Bunti wie ein Iphone.
Eine Firma, die ein Kollege von mir betreut, hat vor kurzem erst den ganzen Aruba Instant-ON Krempel rausgeschmissen weben der Cloudverwaltung. Gigaset ist ja erst der Anfang vom Desaster. Deswegen haben meine Bekannten auch keine Speicherbatterien von LG oder BYD in den Hausanlagen verbaut, keine herstellergesteuerten Wallboxen und auch nur autarke Wärmepumpen und Haussteuerungen.
MfG,
MacLeod
Das eine ist durchaus die berechtigte Frage zu stellen, welche Hersteller man denn überhaupt nutzen sollte angesichts immer häufiger bekanntwerdender Schwachstellen.
Andererseits muss man sich so oder so darüber bewusst sein, dass es, egal welchen Herstellers man sich bedient, ggf. genau diese Schwachstellen geben kann.
Wer also nun denkt, dass wenn er sich eine Firewall hinstellt und diese vermeintlich gut konfiguriert hat, der sei von weiteren Maßnahmen befreit, der begeht eben auch einen Fehler.
Ein permanentes aktives Monitoring mittels SIEM / SOC gehört dann eben auch dazu, damit man zumindest das Risiko reduziert, dass man ausgenutzte Schwachstellen und das Eindringen unliebsamer Akteure nicht mitbekommt. Die Anbindung an ein CERT, am "Markt" bleiben und neue Gefährdungen und Schwachstellen mitbekommen und zu versuchen proaktiv zu sein, statt nur hinterherzurennen.
Ich weiß, das kostet alles Geld, Ressourcen und Nerven und viele Kunden, intern wie extern, verstehen das selbst im Jahr 2024 noch nicht, dass das alles bezahlt werden will.
Einer meiner Kritikpunkte, gerade an kleineren Dienstleistern und deren Versprechen und Preise gegenüber deren kleinen Kunden, ist aber genau das, dass Sicherheit eben "billig" zu haben sei. Ist es auf Dauer gerade nicht!
Andererseits muss man sich so oder so darüber bewusst sein, dass es, egal welchen Herstellers man sich bedient, ggf. genau diese Schwachstellen geben kann.
Wer also nun denkt, dass wenn er sich eine Firewall hinstellt und diese vermeintlich gut konfiguriert hat, der sei von weiteren Maßnahmen befreit, der begeht eben auch einen Fehler.
Ein permanentes aktives Monitoring mittels SIEM / SOC gehört dann eben auch dazu, damit man zumindest das Risiko reduziert, dass man ausgenutzte Schwachstellen und das Eindringen unliebsamer Akteure nicht mitbekommt. Die Anbindung an ein CERT, am "Markt" bleiben und neue Gefährdungen und Schwachstellen mitbekommen und zu versuchen proaktiv zu sein, statt nur hinterherzurennen.
Ich weiß, das kostet alles Geld, Ressourcen und Nerven und viele Kunden, intern wie extern, verstehen das selbst im Jahr 2024 noch nicht, dass das alles bezahlt werden will.
Einer meiner Kritikpunkte, gerade an kleineren Dienstleistern und deren Versprechen und Preise gegenüber deren kleinen Kunden, ist aber genau das, dass Sicherheit eben "billig" zu haben sei. Ist es auf Dauer gerade nicht!
Nachgekartet:
https://www.borncity.com/blog/2024/04/29/nachlese-zugriff-der-varta-app- ...
Passend zu meiner Aussage zu jeglichen Geräten mit Cloud Zwang.
MfG,
MacLeod
https://www.borncity.com/blog/2024/04/29/nachlese-zugriff-der-varta-app- ...
Passend zu meiner Aussage zu jeglichen Geräten mit Cloud Zwang.
MfG,
MacLeod
Lancom Router und die R&S UF-Geräte haben wenig Gemeinsamkeiten.
Lanconfig gibt es nur für die LCOS-Geräte, also nicht für zugekaufte WLAN-Geräte und nicht für UF Firewalls.
Die Web-GUI der UF-Geräte ist übersichtlich und cool für kleiner Installationen.
Ab einer gewissen Menge an Objekten ziehe ich eine klassiche Tabelle vor.
Ich glaube, die verkaufte Geräteanzahl ist sehr übersichtlich.
Suche mal nach einem gescheiten Support-Forum.
Uwe
Lanconfig gibt es nur für die LCOS-Geräte, also nicht für zugekaufte WLAN-Geräte und nicht für UF Firewalls.
Die Web-GUI der UF-Geräte ist übersichtlich und cool für kleiner Installationen.
Ab einer gewissen Menge an Objekten ziehe ich eine klassiche Tabelle vor.
Ich glaube, die verkaufte Geräteanzahl ist sehr übersichtlich.
Suche mal nach einem gescheiten Support-Forum.
Uwe