Firewall - Welches System?
Hallo,
Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.
Bis jetzt haben wir immer die BinTec Firewalls verbaut - die in meinen Augen aber leicht veraltet sind.
Mir ist bewusst und kostenmäßig eingeplant, das ich bzw. wir Schulungen besuchen müssen.
Aber welches Firewall System könnt Ihr Empfehlen?
Ich war vor 10-15 Jahren mal Zertifiziert auf Sophos Firewalls - wir sind nach Wiesbaden gefahren haben dort ein Schulungszentrum besucht und fertig.
Jetzt haben wir uns bei Sophos wieder als Partner angemeldet und wollten uns wieder Zertifizieren lassen - alle Schulungen auf Englisch.
Dann haben wir uns die nächste Firewall angeschaut - die quasi von Wortmann. Hier hat es mir nicht gefallen, das Sie keine W-LAN Lösung mit anbieten (für kleinere Kunden). Bei dem Dritten Firewall Anbieter hätten wir uns noch bei einem zusätzlichen Distributor anmelden müssen - das wollte der IT Leiter nicht.´
Nun bin ich der IT Leiter und wie gesagt würde das ganze gerne Professioneller im Auftritt und Schulung aufbauen.
Ich suche:
- Wo ein großer Schulungsteil per Online unterrichtet wird (Corona bezogen und nicht in halb Deutschland herum gereist werden soll).
- Die Schulungssprache "Deutsch" ist - vor allem für die Ältere Generation (wo ich mich dazu zähle).
- Zusatz Applikationen wie VPN & WLAN
Vielen Dank vorab für Eure Meinungen
BpRaBa
Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.
Bis jetzt haben wir immer die BinTec Firewalls verbaut - die in meinen Augen aber leicht veraltet sind.
Mir ist bewusst und kostenmäßig eingeplant, das ich bzw. wir Schulungen besuchen müssen.
Aber welches Firewall System könnt Ihr Empfehlen?
Ich war vor 10-15 Jahren mal Zertifiziert auf Sophos Firewalls - wir sind nach Wiesbaden gefahren haben dort ein Schulungszentrum besucht und fertig.
Jetzt haben wir uns bei Sophos wieder als Partner angemeldet und wollten uns wieder Zertifizieren lassen - alle Schulungen auf Englisch.
Dann haben wir uns die nächste Firewall angeschaut - die quasi von Wortmann. Hier hat es mir nicht gefallen, das Sie keine W-LAN Lösung mit anbieten (für kleinere Kunden). Bei dem Dritten Firewall Anbieter hätten wir uns noch bei einem zusätzlichen Distributor anmelden müssen - das wollte der IT Leiter nicht.´
Nun bin ich der IT Leiter und wie gesagt würde das ganze gerne Professioneller im Auftritt und Schulung aufbauen.
Ich suche:
- Wo ein großer Schulungsteil per Online unterrichtet wird (Corona bezogen und nicht in halb Deutschland herum gereist werden soll).
- Die Schulungssprache "Deutsch" ist - vor allem für die Ältere Generation (wo ich mich dazu zähle).
- Zusatz Applikationen wie VPN & WLAN
Vielen Dank vorab für Eure Meinungen
BpRaBa
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1498203593
Url: https://administrator.de/contentid/1498203593
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
33 Kommentare
Neuester Kommentar
Ich würde mal hier Securepoint in den Raum werfen.
Ich fand die nicht schlecht, muss aber dazu sagen dass ich nur in meiner Praktikumsphase damit Kontakt hatte, aber Einrichtung und Schulungsunterlagen waren sehr gut gehalten und das Wiki bietet für viele Fragen detaillierte Lösungswege.
Gibt auch noch ein Webinar Bereich für Reseller und mittlerweile bieten Sie Ihre Schulungen auch in Online Form an.
Auch der Support war immer gut erreichbar und Rückmeldungen erfolgten wirklich zeitnah.
Achso WLAN und VPN sind im Portfolio mit drin
Ich fand die nicht schlecht, muss aber dazu sagen dass ich nur in meiner Praktikumsphase damit Kontakt hatte, aber Einrichtung und Schulungsunterlagen waren sehr gut gehalten und das Wiki bietet für viele Fragen detaillierte Lösungswege.
Gibt auch noch ein Webinar Bereich für Reseller und mittlerweile bieten Sie Ihre Schulungen auch in Online Form an.
Auch der Support war immer gut erreichbar und Rückmeldungen erfolgten wirklich zeitnah.
Achso WLAN und VPN sind im Portfolio mit drin
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
Zitat von @Inf1d3l:
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
NextGen ;)
Zitat von @user217:
NextGen ;)
Zitat von @Inf1d3l:
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
NextGen ;)
Was ist an einer Lancom nicht NextGen?
Zitat von @Looser27:
Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.
Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos
Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.
Hast recht! Securepoint ist anscheinend auch neu.
Moin,
Das Thema kannst du, mit diesen "Voraussetzungen" vergessen
Step 1. Sprachkurs besuchen.
Babbel, Rosettastone, Berlitz, usw.
Die Volkshochschule bietet auch Kurse für Senioren an. Also gibt es keine Ausrede mehr. Das ist reine Faulheit.
it's my pleasure
C.C.
Das Thema kannst du, mit diesen "Voraussetzungen" vergessen
Step 1. Sprachkurs besuchen.
Babbel, Rosettastone, Berlitz, usw.
Die Volkshochschule bietet auch Kurse für Senioren an. Also gibt es keine Ausrede mehr. Das ist reine Faulheit.
it's my pleasure
C.C.
Zitat von @Inf1d3l:
Was ist an einer Lancom nicht NextGen?
Zitat von @user217:
NextGen ;)
Zitat von @Inf1d3l:
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
Made in Germany: https://www.lancom-systems.de/produkte/security/unified-firewalls/
NextGen ;)
Was ist an einer Lancom nicht NextGen?
Sorry, veraltetes Wissen. Vor einem Jahr sah das noch anders aus;)
Wobei ich R&S Lancom nur nehmen würde, wenn es made in Germany sein soll (was ja nicht falsch ist). Denn die Managebarkeit ist sehr gewöhnungsbedürftig
Kann ich nicht bestätigen. Verwende die schon seit 10 Jahren. Die aktuelle Software ist halt Web-basiert und kein separater Client mehr. Hat aber nur ne Stunde gedauert, sich da reinzufuchsen.
Zitat von @Looser27:
Kann ich nicht bestätigen. Verwende die schon seit 10 Jahren. Die aktuelle Software ist halt Web-basiert und kein separater Client mehr. Hat aber nur ne Stunde gedauert, sich da reinzufuchsen.
Wobei ich R&S Lancom nur nehmen würde, wenn es made in Germany sein soll (was ja nicht falsch ist). Denn die Managebarkeit ist sehr gewöhnungsbedürftig
Kann ich nicht bestätigen. Verwende die schon seit 10 Jahren. Die aktuelle Software ist halt Web-basiert und kein separater Client mehr. Hat aber nur ne Stunde gedauert, sich da reinzufuchsen.
Dann kennst du auch das wertlose, sich oft aufhängende Connection Tracking. Da bleibt nur noch die unübersichtliche Syslog. Auch die Policy Tabellen (das Herzstück einer Firewall) sind was die Übersicht angeht, total nutzlos.
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Zitat von @heilgecht:
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Die Schulung soll auf Deutsch sein.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Kann man auch auf Deutsch ohne English bedienen...
Kann man auch auf Deutsch ohne English bedienen...
Zitat von @Inf1d3l:
Die Schulung soll auf Deutsch sein.
Zitat von @heilgecht:
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Die Schulung soll auf Deutsch sein.
Ja, die meisten Mitarbeiter in Systemhäusern im Umkreis können Deutsch, manche könnten zwar kein Hochdeutsch aber egal.
gute Idee
Letztlich auch: Passt das Budget auch langfristig zum Hersteller? Wechseln ist immer besonders teuer.
Ohne Englisch geht da nichts, gilt eigentlich für die gesamte IT. Kommt man letztlich auch rein und für die jüngeren ist das ohnehin Pflicht. Viel wichtiger ist eine transparente Doku und vor der Auswahl: Datenblätter (bei einigen bekommt man da nur ziemlich oberflächliche Angaben, da werden Geschwindigkeiten ohne Paketgrößen/Referenzwert angegeben oder ohne Bezug zur Applikation, z.B. Black Dwarf: VPN "300 MBit/s" - ohne Angabe von VPN-Typ und Paketgröße), wie will man da das richtige Produkt erwerben?)
Ich persönlich würde im Sicherheitsbereich, wo immer es mit den Anforderungen vereinbar ist, echtes OpenSource vorziehen, da bin ich ganz bem Kollegen @aqui. Wohl alle kommerziellen Firewallhersteller kopieren ganz viel OpenSource in ihre Teile rein und die Pakete sind dann oft schnell veraltet. Die guten Hersteller pflegen das hoffentlich ordentlich - Zweifel gehören dazu?
Also erst nochmal ran ans ganz persönliche Lastenheft
Viele Grüße, commodity
Aber welches Firewall System könnt Ihr Empfehlen?
Als IT-Leiter ist Dir doch klar: Ohne konkrete Anforderungen kann eigentlich niemand vernünftigerweise was empfehlen. Wie groß ist Euer Laden? Was soll geschützt werden/durch die Firewall laufen? Intern, extern? Wie sieht Euer Netzwerk aus? Wie der Traffic. Was bedeutet UTM für Euer Umfeld? Muss die Firewall wirklich alles machen, Layer 7, IDS, IPS, HTTPS, IMAPS aufbrechen, Viren prüfen oder soll sie starke Kernfunktionen haben (SPI, VPN) und zusätzlich erforderliche Bausteine werden selbständig gehostet? Mich irritiert der heute oft angestrebte Weg zur "Kompaktanlage". Ist schon früher bei der Stereoanlage verfehlt gewesen und wer findet den AIO als PC eine technisch sinnvolle Lösung? Aber jeder hat andere Bedürfnisse. Die gilt es vorab zu klären.Letztlich auch: Passt das Budget auch langfristig zum Hersteller? Wechseln ist immer besonders teuer.
Ohne Englisch geht da nichts, gilt eigentlich für die gesamte IT. Kommt man letztlich auch rein und für die jüngeren ist das ohnehin Pflicht. Viel wichtiger ist eine transparente Doku und vor der Auswahl: Datenblätter (bei einigen bekommt man da nur ziemlich oberflächliche Angaben, da werden Geschwindigkeiten ohne Paketgrößen/Referenzwert angegeben oder ohne Bezug zur Applikation, z.B. Black Dwarf: VPN "300 MBit/s" - ohne Angabe von VPN-Typ und Paketgröße), wie will man da das richtige Produkt erwerben?)
Ich persönlich würde im Sicherheitsbereich, wo immer es mit den Anforderungen vereinbar ist, echtes OpenSource vorziehen, da bin ich ganz bem Kollegen @aqui. Wohl alle kommerziellen Firewallhersteller kopieren ganz viel OpenSource in ihre Teile rein und die Pakete sind dann oft schnell veraltet. Die guten Hersteller pflegen das hoffentlich ordentlich - Zweifel gehören dazu?
Also erst nochmal ran ans ganz persönliche Lastenheft
Viele Grüße, commodity
Also erst nochmal ran ans ganz persönliche Lastenheft
Aber er will die doch
Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.
Deswegen sollte ER selber überlegen, was zum vorhandenen Portfolio paßt und über Teststellungen der Hersteller sehen, mit was man klar kommen kann. DANN bemüht man sich um Schulungen und erwirbt die Zertifikate des Herstellers.
Ein anderer Weg macht m.M.n. keinen Sinn, will man ein Produkt vertreiben und auch supporten.
Ansonsten ist man nur Distributor und verweist immer auf den Herstellersupport.
Just my 2 Cents.
ah, überlesen, er will sie nicht für sich, er will verkaufen
Ist aber im Prinzip das gleiche.
Erstmal jemanden einstellen/qualifizieren, der die grundsätzlichen Anforderungen/Fähigkeiten an/von Firewalls versteht.
Lastenheft (fiktiv) für den/die Kundentypus/en erstellen und gucken, was dann passt. Und dabei auch ein bisschen flexibel bleiben. Oder das an andere durchreichen, die sowas gerne machen und können.
Viele Grüße, commodity
Ist aber im Prinzip das gleiche.
Erstmal jemanden einstellen/qualifizieren, der die grundsätzlichen Anforderungen/Fähigkeiten an/von Firewalls versteht.
Lastenheft (fiktiv) für den/die Kundentypus/en erstellen und gucken, was dann passt. Und dabei auch ein bisschen flexibel bleiben. Oder das an andere durchreichen, die sowas gerne machen und können.
Viele Grüße, commodity
Hey,
jap, nutzen wir auch, allerdings habe ich es gern, wenn der Hersteller auch gescheiten Support macht.
Den hat man bei Securepoint aber auf die Partner ausgelagert, kein Kontakt mit Endkunden, bedeutet bei jeder Kleinigkeit muss der Partner, welcher sich aber eben nicht im Haus befindet irgendwie vermitteln.
Securepoint mit dem Endkunden reden lassen, der direkt vor dem System sitzt, ist nicht machbar.
An sich läuft das Teil (RC300) super und stabil, aber die Servicequalität lässt sehr zu wünschen übrig.
ToWa
Zitat von @dertowa:
Hey,
jap, nutzen wir auch, allerdings habe ich es gern, wenn der Hersteller auch gescheiten Support macht.
Den hat man bei Securepoint aber auf die Partner ausgelagert, kein Kontakt mit Endkunden, bedeutet bei jeder Kleinigkeit muss der Partner, welcher sich aber eben nicht im Haus befindet irgendwie vermitteln.
Securepoint mit dem Endkunden reden lassen, der direkt vor dem System sitzt, ist nicht machbar.
An sich läuft das Teil (RC300) super und stabil, aber die Servicequalität lässt sehr zu wünschen übrig.
ToWa
Hey,
jap, nutzen wir auch, allerdings habe ich es gern, wenn der Hersteller auch gescheiten Support macht.
Den hat man bei Securepoint aber auf die Partner ausgelagert, kein Kontakt mit Endkunden, bedeutet bei jeder Kleinigkeit muss der Partner, welcher sich aber eben nicht im Haus befindet irgendwie vermitteln.
Securepoint mit dem Endkunden reden lassen, der direkt vor dem System sitzt, ist nicht machbar.
An sich läuft das Teil (RC300) super und stabil, aber die Servicequalität lässt sehr zu wünschen übrig.
ToWa
Ah okay dann haben die das entweder geändert oder es ist unterteilt in Endnutzer und Reseller Support. Im Systemhaus wo ich war war es anders weil wir dort direkt bei Securepoint die Tickets aufmachen konnten und dann immer direkt mit den entsprechenden Abteilungen kommuniziert haben wenn es Probleme gab.
Da gebe ich dir dann aber vollkommen Recht wenn die das auslagern ist das total Banane.
An sich gefiel mir das Securepoint System auch ganz gut. Bei meinem jetzigen Arbeitsgeber haben wir Watchguard im Einsatz und ich muss sagen zumindest die GUI von Securepoint ist da bedeutend besser aufgebaut.
Das einzige was ich doof/komisch fand ist dass wenn du nen FirewallCluster aufbaust du dann bei den Firmwareupdates auf die Reihenfolge welche Firewall du zuerst updatest achten musstest.
Den tieferen Sinn dahinter hab ich nicht ganz verstanden.
Zitat von @Looser27:
Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.
Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos
Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.
Und Securepoint sitzt in Lüneburg bei Hamburg.
Ach wir könnten doch auch mal noch Meraki (Cisco) in den Raum werfen, die MX-Systeme sind da wohl die Firewalls.
Leute, die Frage war ja nicht welche Systeme es gibt, sonder bei welchen Systemen die Online-Schulungen in Deutsch abgehalten werden. Deshalb habe wir angefangen deutsche Hersteller aufzuzählen. Wie deren Online-Schulungen ablaufen hat aber noch keiner beschrieben.
Gateprotect war damals (lange her) alles in Deutsch.
Aber das ist 10 Jahre her. bringt Dir also nix.
Securepoint (Wordmann nutzt die) sitzen in Lüneburg.
Da kann man mal anfragen.
Stefan
Gateprotect war damals (lange her) alles in Deutsch.
Aber das ist 10 Jahre her. bringt Dir also nix.
Securepoint (Wordmann nutzt die) sitzen in Lüneburg.
Da kann man mal anfragen.
Stefan
stimmt. Wir waren über diesen Punkt aber eigentlich schon hinaus. Und für Securepoint spricht - außer deutsch - für mich gar nichts. Wen aber solch tiefgründige Datenblatt-"Infos" zufrieden stellen:
"HTTP-Proxy mit AV: 200 MBit/s"
(RC 200, Gerät 1100 EUR + Subscription 800 EUR jährlich),
der ist bei dem Hersteller sicher gut aufgehoben.
Gerade bei Firewalls geht es nicht darum, dem Kunden irgendwas aus dem Regal reinzustellen. Wer das anpackt, mache es bitte gewissenhaft. Das ist Unternehmenssicherheit und für den einrichtenden Dienstleister auch ordentlich haftungsrelevant. Die "UTM-für-alle"-Welle ist vor allem eins: Cash-Cow. Da muss man hier nicht gleich mitreiten.
Viele Grüße, commodity