Firewall - Welches System?

Hallo,

Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.
Bis jetzt haben wir immer die BinTec Firewalls verbaut - die in meinen Augen aber leicht veraltet sind.

Mir ist bewusst und kostenmäßig eingeplant, das ich bzw. wir Schulungen besuchen müssen.

Aber welches Firewall System könnt Ihr Empfehlen?
Ich war vor 10-15 Jahren mal Zertifiziert auf Sophos Firewalls - wir sind nach Wiesbaden gefahren haben dort ein Schulungszentrum besucht und fertig.
Jetzt haben wir uns bei Sophos wieder als Partner angemeldet und wollten uns wieder Zertifizieren lassen - alle Schulungen auf Englisch.
Dann haben wir uns die nächste Firewall angeschaut - die quasi von Wortmann. Hier hat es mir nicht gefallen, das Sie keine W-LAN Lösung mit anbieten (für kleinere Kunden). Bei dem Dritten Firewall Anbieter hätten wir uns noch bei einem zusätzlichen Distributor anmelden müssen - das wollte der IT Leiter nicht.´
Nun bin ich der IT Leiter und wie gesagt würde das ganze gerne Professioneller im Auftritt und Schulung aufbauen.


Ich suche:
- Wo ein großer Schulungsteil per Online unterrichtet wird (Corona bezogen und nicht in halb Deutschland herum gereist werden soll).
- Die Schulungssprache "Deutsch" ist - vor allem für die Ältere Generation (wo ich mich dazu zähle).
- Zusatz Applikationen wie VPN & WLAN

Vielen Dank vorab für Eure Meinungen

BpRaBa

Content-Key: 1498203593

Url: https://administrator.de/contentid/1498203593

Ausgedruckt am: 04.12.2021 um 17:12 Uhr

Mitglied: user217
user217 12.11.2021 um 10:39:08 Uhr
Goto Top
Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos.. korrigier mich wenn ich falsch liege.
Von daher hat man keine alternative zu XG (SG)
Mitglied: Njord90
Njord90 12.11.2021 aktualisiert um 10:42:33 Uhr
Goto Top
Ich würde mal hier Securepoint in den Raum werfen.

Ich fand die nicht schlecht, muss aber dazu sagen dass ich nur in meiner Praktikumsphase damit Kontakt hatte, aber Einrichtung und Schulungsunterlagen waren sehr gut gehalten und das Wiki bietet für viele Fragen detaillierte Lösungswege.
Gibt auch noch ein Webinar Bereich für Reseller und mittlerweile bieten Sie Ihre Schulungen auch in Online Form an.

Auch der Support war immer gut erreichbar und Rückmeldungen erfolgten wirklich zeitnah.

Achso WLAN und VPN sind im Portfolio mit drin
Mitglied: Inf1d3l
Inf1d3l 12.11.2021 um 10:41:53 Uhr
Goto Top
Mitglied: user217
user217 12.11.2021 um 10:44:03 Uhr
Goto Top
Mitglied: Looser27
Looser27 12.11.2021 um 10:44:43 Uhr
Goto Top
Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos

Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.
Mitglied: Inf1d3l
Inf1d3l 12.11.2021 um 10:47:23 Uhr
Goto Top

Was ist an einer Lancom nicht NextGen?
Mitglied: user217
user217 12.11.2021 um 10:47:44 Uhr
Goto Top
Zitat von @Looser27:

Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos

Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.

Hast recht! Securepoint ist anscheinend auch neu.
Mitglied: C.Caveman
C.Caveman 12.11.2021 um 10:47:46 Uhr
Goto Top
Moin,

Das Thema kannst du, mit diesen "Voraussetzungen" vergessen :-D face-big-smile
Step 1. Sprachkurs besuchen.
Babbel, Rosettastone, Berlitz, usw.
Die Volkshochschule bietet auch Kurse für Senioren an. Also gibt es keine Ausrede mehr. Das ist reine Faulheit.

it's my pleasure
C.C.
Mitglied: user217
user217 12.11.2021 um 10:48:19 Uhr
Goto Top
Zitat von @Inf1d3l:


Was ist an einer Lancom nicht NextGen?

Sorry, veraltetes Wissen. Vor einem Jahr sah das noch anders aus;)
Mitglied: Looser27
Looser27 12.11.2021 um 10:50:35 Uhr
Goto Top
Sorry, veraltetes Wissen. Vor einem Jahr sah das noch anders aus;)

Aber ganz altes Wissen.....

Die hießen früher GateProtect mit Sitz in HH, wurden dann von Rhode & Schwarz übernommen und die dann schlussendlich mit Lancom zusammen. Die letzte Sache ist aber schon min. 3 jahre her.....
Mitglied: SomebodyToLove
SomebodyToLove 12.11.2021 um 10:55:09 Uhr
Goto Top
Ach das war mal GateProtect, Wahnsinn... die hatte ich mal von 15 Jahren in der Hand beim Kunden... War eigentlich eine ganz nette Idee damals mit dem GUI zum konfigurieren, da hatte ich es sogar als Jungspund einigermaßen kapiert :) face-smile
Mitglied: Inf1d3l
Inf1d3l 12.11.2021 aktualisiert um 10:56:07 Uhr
Goto Top
Wobei ich R&S Lancom nur nehmen würde, wenn es made in Germany sein soll (was ja nicht falsch ist). Denn die Managebarkeit (GUI) ist sehr gewöhnungsbedürftig und wer z.B. Watchguard gewohnt ist, wird auf einiges verzichten müssen.
Mitglied: Looser27
Looser27 12.11.2021 um 10:58:15 Uhr
Goto Top
Wobei ich R&S Lancom nur nehmen würde, wenn es made in Germany sein soll (was ja nicht falsch ist). Denn die Managebarkeit ist sehr gewöhnungsbedürftig

Kann ich nicht bestätigen. Verwende die schon seit 10 Jahren. Die aktuelle Software ist halt Web-basiert und kein separater Client mehr. Hat aber nur ne Stunde gedauert, sich da reinzufuchsen.
Mitglied: user217
user217 12.11.2021 um 10:59:15 Uhr
Goto Top
Damals ging meine Projektarbeit über ISA Server 2006, was zu der zeit noch relativ gut bedienbar war aber heute könnte man über viele Systeme eine Doktorarbeit schreiben. Sophos XG ist auch sehr gewöhnungsbedürftig wenn man von Sophos SG und Lancom/Bintec/Mikrotik kommt.
Mitglied: Inf1d3l
Inf1d3l 12.11.2021 aktualisiert um 11:04:19 Uhr
Goto Top
Zitat von @Looser27:

Wobei ich R&S Lancom nur nehmen würde, wenn es made in Germany sein soll (was ja nicht falsch ist). Denn die Managebarkeit ist sehr gewöhnungsbedürftig

Kann ich nicht bestätigen. Verwende die schon seit 10 Jahren. Die aktuelle Software ist halt Web-basiert und kein separater Client mehr. Hat aber nur ne Stunde gedauert, sich da reinzufuchsen.

Dann kennst du auch das wertlose, sich oft aufhängende Connection Tracking. Da bleibt nur noch die unübersichtliche Syslog. Auch die Policy Tabellen (das Herzstück einer Firewall) sind was die Übersicht angeht, total nutzlos.
Mitglied: heilgecht
heilgecht 12.11.2021 um 11:01:54 Uhr
Goto Top
Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.
Mitglied: Inf1d3l
Inf1d3l 12.11.2021 um 11:05:10 Uhr
Goto Top
Zitat von @heilgecht:

Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.

Die Schulung soll auf Deutsch sein.
Mitglied: aqui
aqui 12.11.2021 aktualisiert um 11:17:45 Uhr
Goto Top
https://administrator.de/tutorial/preiswerte-vpn-faehige-firewall-im-eig ...
Kann man auch auf Deutsch ohne English bedienen... :-D face-big-smile
Mitglied: heilgecht
heilgecht 12.11.2021 aktualisiert um 11:29:28 Uhr
Goto Top
Zitat von @Inf1d3l:

Zitat von @heilgecht:

Hi,
ohne Englisch wird es schwierig. Auf Deutsch findet man zur IT fast nichts mehr.
Habe aus dem Grund vor etwa 4 Jahren einen Auffrischungskurs besucht, die Kosten hat Arbeitgeber getragen.
Ein großes Sytemhaus, Name fängt mit B an und endet mit echtle, wird bei euch gerne eine Firewall planen und installieren und euch zeigen wie alles funktioniert. Da habt ihr dann leichter am Anfang.

Die Schulung soll auf Deutsch sein.

Ja, die meisten Mitarbeiter in Systemhäusern im Umkreis können Deutsch, manche könnten zwar kein Hochdeutsch aber egal. :) face-smile
Mitglied: BpRaBa
BpRaBa 12.11.2021 um 11:35:23 Uhr
Goto Top
Ich hatte eben mit einem Distributor telefoniert und wir kamen auch auf dieses Thema:

Er hat mir erklärt, das sehr viele Firmen unter anderem Sophos und z.B. auch Sonicwall hingegangen sind und Ihr Support & Schulungsangebot auf diverse Distributoren ausgelagert haben und bieten selbst deshalb nur noch welche in Englisch an...

Ich bekomme jetzt von Ihm mal eine Schulungsübersicht zugesendet.

Und ja - mir fällt ein im Segment der Telefonanlagen haben dieses auch einige gemacht.
Mitglied: commodity
commodity 12.11.2021 um 12:38:09 Uhr
Goto Top
Zitat von @BpRaBa:
Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.
gute Idee
Aber welches Firewall System könnt Ihr Empfehlen?
Als IT-Leiter ist Dir doch klar: Ohne konkrete Anforderungen kann eigentlich niemand vernünftigerweise was empfehlen. Wie groß ist Euer Laden? Was soll geschützt werden/durch die Firewall laufen? Intern, extern? Wie sieht Euer Netzwerk aus? Wie der Traffic. Was bedeutet UTM für Euer Umfeld? Muss die Firewall wirklich alles machen, Layer 7, IDS, IPS, HTTPS, IMAPS aufbrechen, Viren prüfen oder soll sie starke Kernfunktionen haben (SPI, VPN) und zusätzlich erforderliche Bausteine werden selbständig gehostet? Mich irritiert der heute oft angestrebte Weg zur "Kompaktanlage". Ist schon früher bei der Stereoanlage verfehlt gewesen und wer findet den AIO als PC eine technisch sinnvolle Lösung? Aber jeder hat andere Bedürfnisse. Die gilt es vorab zu klären.

Letztlich auch: Passt das Budget auch langfristig zum Hersteller? Wechseln ist immer besonders teuer.

Ohne Englisch geht da nichts, gilt eigentlich für die gesamte IT. Kommt man letztlich auch rein und für die jüngeren ist das ohnehin Pflicht. Viel wichtiger ist eine transparente Doku und vor der Auswahl: Datenblätter (bei einigen bekommt man da nur ziemlich oberflächliche Angaben, da werden Geschwindigkeiten ohne Paketgrößen/Referenzwert angegeben oder ohne Bezug zur Applikation, z.B. Black Dwarf: VPN "300 MBit/s" - ohne Angabe von VPN-Typ und Paketgröße), wie will man da das richtige Produkt erwerben?)

Ich persönlich würde im Sicherheitsbereich, wo immer es mit den Anforderungen vereinbar ist, echtes OpenSource vorziehen, da bin ich ganz bem Kollegen Wohl alle kommerziellen Firewallhersteller kopieren ganz viel OpenSource in ihre Teile rein und die Pakete sind dann oft schnell veraltet. Die guten Hersteller pflegen das hoffentlich ordentlich - Zweifel gehören dazu?

Also erst nochmal ran ans ganz persönliche Lastenheft ;-) face-wink

Viele Grüße, commodity
Mitglied: Looser27
Looser27 12.11.2021 um 13:00:47 Uhr
Goto Top
Also erst nochmal ran ans ganz persönliche Lastenheft

Aber er will die doch

Ich würde gerne ein neues Firewall System in unser Portfolio aufnehmen.

Deswegen sollte ER selber überlegen, was zum vorhandenen Portfolio paßt und über Teststellungen der Hersteller sehen, mit was man klar kommen kann. DANN bemüht man sich um Schulungen und erwirbt die Zertifikate des Herstellers.

Ein anderer Weg macht m.M.n. keinen Sinn, will man ein Produkt vertreiben und auch supporten.
Ansonsten ist man nur Distributor und verweist immer auf den Herstellersupport.

Just my 2 Cents.
Mitglied: commodity
commodity 12.11.2021 um 14:26:19 Uhr
Goto Top
Zitat von @Looser27:
Aber er will die doch
ah, überlesen, er will sie nicht für sich, er will verkaufen :-) face-smile

Ist aber im Prinzip das gleiche.
Erstmal jemanden einstellen/qualifizieren, der die grundsätzlichen Anforderungen/Fähigkeiten an/von Firewalls versteht.
Lastenheft (fiktiv) für den/die Kundentypus/en erstellen und gucken, was dann passt. Und dabei auch ein bisschen flexibel bleiben. Oder das an andere durchreichen, die sowas gerne machen und können.

Viele Grüße, commodity
Mitglied: dertowa
dertowa 12.11.2021 um 21:15:51 Uhr
Goto Top
Zitat von @Njord90:

Ich würde mal hier Securepoint in den Raum werfen.

Hey,
jap, nutzen wir auch, allerdings habe ich es gern, wenn der Hersteller auch gescheiten Support macht.
Den hat man bei Securepoint aber auf die Partner ausgelagert, kein Kontakt mit Endkunden, bedeutet bei jeder Kleinigkeit muss der Partner, welcher sich aber eben nicht im Haus befindet irgendwie vermitteln.

Securepoint mit dem Endkunden reden lassen, der direkt vor dem System sitzt, ist nicht machbar.
An sich läuft das Teil (RC300) super und stabil, aber die Servicequalität lässt sehr zu wünschen übrig.

ToWa
Mitglied: Njord90
Njord90 13.11.2021 um 14:17:41 Uhr
Goto Top
Zitat von @dertowa:

Zitat von @Njord90:

Ich würde mal hier Securepoint in den Raum werfen.

Hey,
jap, nutzen wir auch, allerdings habe ich es gern, wenn der Hersteller auch gescheiten Support macht.
Den hat man bei Securepoint aber auf die Partner ausgelagert, kein Kontakt mit Endkunden, bedeutet bei jeder Kleinigkeit muss der Partner, welcher sich aber eben nicht im Haus befindet irgendwie vermitteln.

Securepoint mit dem Endkunden reden lassen, der direkt vor dem System sitzt, ist nicht machbar.
An sich läuft das Teil (RC300) super und stabil, aber die Servicequalität lässt sehr zu wünschen übrig.

ToWa

Ah okay dann haben die das entweder geändert oder es ist unterteilt in Endnutzer und Reseller Support. Im Systemhaus wo ich war war es anders weil wir dort direkt bei Securepoint die Tickets aufmachen konnten und dann immer direkt mit den entsprechenden Abteilungen kommuniziert haben wenn es Probleme gab.

Da gebe ich dir dann aber vollkommen Recht wenn die das auslagern ist das total Banane.

An sich gefiel mir das Securepoint System auch ganz gut. Bei meinem jetzigen Arbeitsgeber haben wir Watchguard im Einsatz und ich muss sagen zumindest die GUI von Securepoint ist da bedeutend besser aufgebaut.
Das einzige was ich doof/komisch fand ist dass wenn du nen FirewallCluster aufbaust du dann bei den Firmwareupdates auf die Reihenfolge welche Firewall du zuerst updatest achten musstest.

Den tieferen Sinn dahinter hab ich nicht ganz verstanden.
Mitglied: StefanKittel
StefanKittel 13.11.2021 um 14:39:04 Uhr
Goto Top
Zitat von @Looser27:

Der einzige NextGen Firewall Hersteller mit sitz in Europa ist Sophos

Falsch. Lancom / Rhode&Schwarz ist auch in D ansässig.

Und Securepoint sitzt in Lüneburg bei Hamburg.
Mitglied: St-Andreas
St-Andreas 13.11.2021 um 15:26:31 Uhr
Goto Top
Was soll das FW System denn hauptsächlich können?
Welche Anforderungen habt ihr üblicherweise an das Sizing?
Welches Preissegment?
Wie oft benötigt Ihr Herstellersupport?
Benötigt ihr ein, gegebenenfalls Kundenübergreifendes, Management?
Mitglied: Cookies77
Cookies77 14.11.2021 um 07:49:12 Uhr
Goto Top
Warum wurden hier noch nicht die üblichen Enterprise NGFW genannt?
Forcepoint
Fortinet
Checkpoint
u.s.w.


Vor allem die Forcepoint NGFW kann ich sehr empfehlen!
Mitglied: commodity
commodity 14.11.2021 um 10:19:38 Uhr
Goto Top
Palo Alto nicht zu vergessen
Mitglied: dertowa
dertowa 14.11.2021 um 22:33:43 Uhr
Goto Top
Zitat von @commodity:

Palo Alto nicht zu vergessen

Ach wir könnten doch auch mal noch Meraki (Cisco) in den Raum werfen, die MX-Systeme sind da wohl die Firewalls. ;-) face-wink
Mitglied: StefanKittel
StefanKittel 14.11.2021 um 23:25:20 Uhr
Goto Top
Leute, die Frage war ja nicht welche Systeme es gibt, sonder bei welchen Systemen die Online-Schulungen in Deutsch abgehalten werden. Deshalb habe wir angefangen deutsche Hersteller aufzuzählen. Wie deren Online-Schulungen ablaufen hat aber noch keiner beschrieben.

Gateprotect war damals (lange her) alles in Deutsch.
Aber das ist 10 Jahre her. bringt Dir also nix.

Securepoint (Wordmann nutzt die) sitzen in Lüneburg.
Da kann man mal anfragen.

Stefan
Mitglied: commodity
commodity 15.11.2021 um 09:41:22 Uhr
Goto Top
Zitat von @StefanKittel:
Leute, die Frage war ja nicht ...

stimmt. Wir waren über diesen Punkt aber eigentlich schon hinaus. Und für Securepoint spricht - außer deutsch - für mich gar nichts. Wen aber solch tiefgründige Datenblatt-"Infos" zufrieden stellen:
"HTTP-Proxy mit AV: 200 MBit/s"
(RC 200, Gerät 1100 EUR + Subscription 800 EUR jährlich),
der ist bei dem Hersteller sicher gut aufgehoben.

Gerade bei Firewalls geht es nicht darum, dem Kunden irgendwas aus dem Regal reinzustellen. Wer das anpackt, mache es bitte gewissenhaft. Das ist Unternehmenssicherheit und für den einrichtenden Dienstleister auch ordentlich haftungsrelevant. Die "UTM-für-alle"-Welle ist vor allem eins: Cash-Cow. Da muss man hier nicht gleich mitreiten.

Viele Grüße, commodity
Mitglied: Cookies77
Cookies77 16.11.2021 um 10:28:29 Uhr
Goto Top
Es war mir schon klar, dass es um Schulungen in DE geht. Und aus meiner Erfahrung aus den letzten Jahren ist, dass dies bei allen genannten Enterprise Systemen der Fall ist.
Heiß diskutierte Beiträge
question
Hausüberwachung Kameraingo1988Vor 1 TagFragePeripheriegeräte8 Kommentare

Hallo an alle, ich möchte ab sofort mein Haus mit Kameras überwachen lassen. Es sollen 4 Kameras außen am Haus angebracht werden. Ich möchte die ...

question
3 VLANs auf eine Dose. PC bekommt IP vom falschen NetzKostasVor 1 TagFrageNetzwerke6 Kommentare

Hallo Zusammen, ich habe an einem Arbeitsplatz leider NUR eine Dose. Das VLAN=10 ist für die Drucker Das VLAN=20 ist für die PCs Das VLAN=30 ...

question
Hard- und SoftwarebeschaffungVigo16Vor 1 TagFrageHardware8 Kommentare

Hallo Zusammen, da ich kürzlich in einem gemeinnützige Verein als erster und alleiniger Inhouse Administrator angefangen habe und vorher nichts mit Hard- und Softwarebeschaffung am ...

general
Zur AdventszeitAnkhMorporkVor 1 TagAllgemeinHumor (lol)2 Kommentare

Wer es nicht kennt, sollte es kennen lernen (mMn): Viel Spaß, jede Diskussion überflüssig Ankh ...

question
Google-Konto: PW-Rücksetzung funktioniert nichtmrserious73Vor 17 StundenFrageE-Mail13 Kommentare

Hallo zusammen, habe hier gerade einen merkwürdigen Fall: Habe ein gmail-Konto, für das das Passwort nicht mehr bekannt ist. Da das Konto in Thunderbird gespeichert ...

question
Pfsense sinnvoll in Umgebung einbindendertowaVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Hallo zusammen, ich grüble schon länger über eine saubere Möglichkeit zur Integration der pfsense, da ich mich damit auch gern mal beschäftigen möchte. Aktuell habe ...

question
Reicht eine Geforce GT1030 2GB 64bit für Photoshop Illustrator?isarc01Vor 1 TagFrageGrafikkarten & Monitore3 Kommentare

Hallo, ich habe derzeit eine Geforce GTX 550 TI. (192bit) 1,5GB. Leider startet Photoshop nicht mehr. (Grafikkartenspeicher zu gering) Deshalb möchte ich mir eine GT1030 ...

question
Startscript wird nicht ausgeführt gelöst tsunamiVor 1 TagFrageWindows Server4 Kommentare

Hallo zusammen, ich habe ein Problem mit den GPOs. Ein simples Script zum testen: Liegt im richtigen Ordner. \\domäne.local\SysVol\domäne.local\Policies\{FB0087ED-7767-4A9E-B9D4-9497666F2C7E}\Machine\Scripts\Startup Der Ordner \\192.168.143.1\public\11_Software\AV\av_lang\ hat Zugriff durch ...