john-doe
Goto Top

Mikrotik vs utm-gateways

Hallo Leute

Komme mir fast ein wenig blöd vor für diese Frage.

Worin genau könnt Ihr einen Unterschied zwischen Mikrotik-Router und Professionellen UTM Gateways erkennen.

Mir ist klar dass das Routerboard eine Bastellösung ist, allerdings es hat echt viele Funktionen die bei UTM's oft extra zu lizenzieren sind. Auch ist mir klar das der ClamAV eine Erkennungsrate jehnseits von Gut und Böse hat, Webfiltering, VPN usw. kann ebenfalls damit realisiert werden.

Aber der Preisunterschied ist extrem. Grundsätzlich kann man ja sagen das die UTM-Anbieter ähnliche Preise haben. Mikrotik ist um einiges billiger. Aber warum? Qualität? Auf kosten der Sicherheit?
Gibts da Killerargumente? face-wink


thx 4 feedbacks


LG Jonny

Content-ID: 270857

Url: https://administrator.de/contentid/270857

Printed on: December 13, 2024 at 01:12 o'clock

StefanKittel
StefanKittel May 01, 2015 at 12:20:25 (UTC)
Goto Top
Hallo Jonny,

Die Mikrotik-Router oder Alix-Harder für pfSense sind keinesfalls Bastellösungen.

Die Mikrotik-Herstellen bauen schon seit über 10 Jahren auch professionelle Netzwerkgeräte.
Und pfSense hält auch professionellen Ansprüchen statt.

UTM ist aber noch was anderes.
Hier sitzen Menschen und erstellen solche UTM-Filter die auch landesspezifisch sind und regelmäßig weiterentwickelt werden.
Auch gibt es für die Appliances auch professionellen Service.

Wer die passenden Kenntnisse hat, kann auch mit einem Alix-Board mit pfsense was gutes Aufbauen.
Eine 2. Hardware in Reserve ist im Preis auch mit drin. Oder sogar als HA-Variante.

Schlussendlich kommt es wie immer auf die Anforderungen des Kunden an.

Viele Grüße

Stefan
dog
dog May 01, 2015 updated at 16:09:47 (UTC)
Goto Top
Unter UTM versteht man all das, was keine spezifizierte Technik nach einem gültigen Standard mehr ist:
  • Anti-Virus
  • Webseiten-Inhalte analysieren und verändern
  • Sperrlisten von phösen Websites
  • "Data Leakage Prevention"
  • "Intrusion Prevention"
  • Identifikation und Klassifikation von Web-Anwendungen inkl. Sperr-Optionen
  • Alles was man sonst noch so als Abo verkaufen kann

Genau das hat Mikrotik alles nicht (mit Ausnahme vom Layer7-Filter, für den man aber selbst verantwortlich ist).
Wenn du MT vergleichen willst, dann mit den klassischen Cisco IOS Routern oder Juniper JunOS Geräten.

Qualität? Auf kosten der Sicherheit?

Damit muss man rechnen.
Es gab bisher bei MT wenig bekannte Sicherheitslücken, aber das führe ich eher auf das mangelnde Interesse von Sicherheitsanalysten zurück.
Bei einem Update kann es aber schonmal passieren, dass etwas anderes dadurch kaputt geht (genau wie bei Microsoft face-wink)

Ich sage es immer wieder: Mikrotiks größte Zielgruppen sind in Entwicklungs- und Schwellenländern. Dafür werden die Preise gemacht und daran orientiert sich die Produktentwicklung.
john-doe
john-doe May 01, 2015 at 17:42:42 (UTC)
Goto Top
Danke euch beiden mal für euere Kommentare.

@dog, du sprichst mir aus der Seele. Wir sind selbst IT Dienstleister in Bereich UTM-Gateways und Firewalls. Primär ist es mir jetzt darum gegangen ob ich etwas versäumt habe oder weltfremd bin face-wink
Naja Sicherheit ist relativ, nachdem viele Opensource Komponenten verbaut sind, z.B. OpenSSL ist halt hier die Angriffsfläche.

@Stefan, Bastlergeräte war nicht abwertend gemeint. Damit meinte ich, es lässt sich zwar sehr viel realisieren aber mit relativ viel Aufwand. Ja und du hast durchaus recht, es kommt immer auf den Anwendungsfall und Kunden drauf an. Davon abgesehen wirds mit den MT sicher schwierig den Traffic je User oder Gruppe zu steuern. Aber OK, mache sind halt allwissend face-wink


Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für das Thema verantwortlich sieht ist es schwierig.
StefanKittel
StefanKittel May 01, 2015 updated at 17:54:24 (UTC)
Goto Top
Zitat von @john-doe:
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und
Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für
das Thema verantwortlich sieht ist es schwierig.

Einen Router als UTM-Security-Gateway zu verkaufen ist besonders bei unbedarften Kunden gefährlich.
Der Kunde glaubt er hat eine Security-Out-Of-The-Box-Lösung gekauft und verlässt sicht drauf.
Dann doch lieber nur einen Speedport NAT Router.

Klingt für mich eher nach Äpfel mit Kartoffeln vergleichen.

Für z.B. eine Site2Site ohne UTM Kopplung sind zwei GPO125 halt einfach zu teuer.