4
Mikrotik vs utm-gateways
Hallo Leute
Komme mir fast ein wenig blöd vor für diese Frage.
Worin genau könnt Ihr einen Unterschied zwischen Mikrotik-Router und Professionellen UTM Gateways erkennen.
Mir ist klar dass das Routerboard eine Bastellösung ist, allerdings es hat echt viele Funktionen die bei UTM's oft extra zu lizenzieren sind. Auch ist mir klar das der ClamAV eine Erkennungsrate jehnseits von Gut und Böse hat, Webfiltering, VPN usw. kann ebenfalls damit realisiert werden.
Aber der Preisunterschied ist extrem. Grundsätzlich kann man ja sagen das die UTM-Anbieter ähnliche Preise haben. Mikrotik ist um einiges billiger. Aber warum? Qualität? Auf kosten der Sicherheit?
Gibts da Killerargumente?
thx 4 feedbacks
LG Jonny
Komme mir fast ein wenig blöd vor für diese Frage.
Worin genau könnt Ihr einen Unterschied zwischen Mikrotik-Router und Professionellen UTM Gateways erkennen.
Mir ist klar dass das Routerboard eine Bastellösung ist, allerdings es hat echt viele Funktionen die bei UTM's oft extra zu lizenzieren sind. Auch ist mir klar das der ClamAV eine Erkennungsrate jehnseits von Gut und Böse hat, Webfiltering, VPN usw. kann ebenfalls damit realisiert werden.
Aber der Preisunterschied ist extrem. Grundsätzlich kann man ja sagen das die UTM-Anbieter ähnliche Preise haben. Mikrotik ist um einiges billiger. Aber warum? Qualität? Auf kosten der Sicherheit?
Gibts da Killerargumente?
thx 4 feedbacks
LG Jonny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270857
Url: https://administrator.de/contentid/270857
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Jonny,
Die Mikrotik-Router oder Alix-Harder für pfSense sind keinesfalls Bastellösungen.
Die Mikrotik-Herstellen bauen schon seit über 10 Jahren auch professionelle Netzwerkgeräte.
Und pfSense hält auch professionellen Ansprüchen statt.
UTM ist aber noch was anderes.
Hier sitzen Menschen und erstellen solche UTM-Filter die auch landesspezifisch sind und regelmäßig weiterentwickelt werden.
Auch gibt es für die Appliances auch professionellen Service.
Wer die passenden Kenntnisse hat, kann auch mit einem Alix-Board mit pfsense was gutes Aufbauen.
Eine 2. Hardware in Reserve ist im Preis auch mit drin. Oder sogar als HA-Variante.
Schlussendlich kommt es wie immer auf die Anforderungen des Kunden an.
Viele Grüße
Stefan
Die Mikrotik-Router oder Alix-Harder für pfSense sind keinesfalls Bastellösungen.
Die Mikrotik-Herstellen bauen schon seit über 10 Jahren auch professionelle Netzwerkgeräte.
Und pfSense hält auch professionellen Ansprüchen statt.
UTM ist aber noch was anderes.
Hier sitzen Menschen und erstellen solche UTM-Filter die auch landesspezifisch sind und regelmäßig weiterentwickelt werden.
Auch gibt es für die Appliances auch professionellen Service.
Wer die passenden Kenntnisse hat, kann auch mit einem Alix-Board mit pfsense was gutes Aufbauen.
Eine 2. Hardware in Reserve ist im Preis auch mit drin. Oder sogar als HA-Variante.
Schlussendlich kommt es wie immer auf die Anforderungen des Kunden an.
Viele Grüße
Stefan
Unter UTM versteht man all das, was keine spezifizierte Technik nach einem gültigen Standard mehr ist:
Genau das hat Mikrotik alles nicht (mit Ausnahme vom Layer7-Filter, für den man aber selbst verantwortlich ist).
Wenn du MT vergleichen willst, dann mit den klassischen Cisco IOS Routern oder Juniper JunOS Geräten.
Damit muss man rechnen.
Es gab bisher bei MT wenig bekannte Sicherheitslücken, aber das führe ich eher auf das mangelnde Interesse von Sicherheitsanalysten zurück.
Bei einem Update kann es aber schonmal passieren, dass etwas anderes dadurch kaputt geht (genau wie bei Microsoft)
Ich sage es immer wieder: Mikrotiks größte Zielgruppen sind in Entwicklungs- und Schwellenländern. Dafür werden die Preise gemacht und daran orientiert sich die Produktentwicklung.
- Anti-Virus
- Webseiten-Inhalte analysieren und verändern
- Sperrlisten von phösen Websites
- "Data Leakage Prevention"
- "Intrusion Prevention"
- Identifikation und Klassifikation von Web-Anwendungen inkl. Sperr-Optionen
- Alles was man sonst noch so als Abo verkaufen kann
Genau das hat Mikrotik alles nicht (mit Ausnahme vom Layer7-Filter, für den man aber selbst verantwortlich ist).
Wenn du MT vergleichen willst, dann mit den klassischen Cisco IOS Routern oder Juniper JunOS Geräten.
Qualität? Auf kosten der Sicherheit?
Damit muss man rechnen.
Es gab bisher bei MT wenig bekannte Sicherheitslücken, aber das führe ich eher auf das mangelnde Interesse von Sicherheitsanalysten zurück.
Bei einem Update kann es aber schonmal passieren, dass etwas anderes dadurch kaputt geht (genau wie bei Microsoft
)Ich sage es immer wieder: Mikrotiks größte Zielgruppen sind in Entwicklungs- und Schwellenländern. Dafür werden die Preise gemacht und daran orientiert sich die Produktentwicklung.
Danke euch beiden mal für euere Kommentare.
@dog, du sprichst mir aus der Seele. Wir sind selbst IT Dienstleister in Bereich UTM-Gateways und Firewalls. Primär ist es mir jetzt darum gegangen ob ich etwas versäumt habe oder weltfremd bin
Naja Sicherheit ist relativ, nachdem viele Opensource Komponenten verbaut sind, z.B. OpenSSL ist halt hier die Angriffsfläche.
@Stefan, Bastlergeräte war nicht abwertend gemeint. Damit meinte ich, es lässt sich zwar sehr viel realisieren aber mit relativ viel Aufwand. Ja und du hast durchaus recht, es kommt immer auf den Anwendungsfall und Kunden drauf an. Davon abgesehen wirds mit den MT sicher schwierig den Traffic je User oder Gruppe zu steuern. Aber OK, mache sind halt allwissend
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für das Thema verantwortlich sieht ist es schwierig.
@dog, du sprichst mir aus der Seele. Wir sind selbst IT Dienstleister in Bereich UTM-Gateways und Firewalls. Primär ist es mir jetzt darum gegangen ob ich etwas versäumt habe oder weltfremd bin
Naja Sicherheit ist relativ, nachdem viele Opensource Komponenten verbaut sind, z.B. OpenSSL ist halt hier die Angriffsfläche.
@Stefan, Bastlergeräte war nicht abwertend gemeint. Damit meinte ich, es lässt sich zwar sehr viel realisieren aber mit relativ viel Aufwand. Ja und du hast durchaus recht, es kommt immer auf den Anwendungsfall und Kunden drauf an. Davon abgesehen wirds mit den MT sicher schwierig den Traffic je User oder Gruppe zu steuern. Aber OK, mache sind halt allwissend
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für das Thema verantwortlich sieht ist es schwierig.
Zitat von @john-doe:
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und
Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für
das Thema verantwortlich sieht ist es schwierig.
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und
Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für
das Thema verantwortlich sieht ist es schwierig.
Einen Router als UTM-Security-Gateway zu verkaufen ist besonders bei unbedarften Kunden gefährlich.
Der Kunde glaubt er hat eine Security-Out-Of-The-Box-Lösung gekauft und verlässt sicht drauf.
Dann doch lieber nur einen Speedport NAT Router.
Klingt für mich eher nach Äpfel mit Kartoffeln vergleichen.
Für z.B. eine Site2Site ohne UTM Kopplung sind zwei GPO125 halt einfach zu teuer.
