Mikrotik vs utm-gateways
Hallo Leute
Komme mir fast ein wenig blöd vor für diese Frage.
Worin genau könnt Ihr einen Unterschied zwischen Mikrotik-Router und Professionellen UTM Gateways erkennen.
Mir ist klar dass das Routerboard eine Bastellösung ist, allerdings es hat echt viele Funktionen die bei UTM's oft extra zu lizenzieren sind. Auch ist mir klar das der ClamAV eine Erkennungsrate jehnseits von Gut und Böse hat, Webfiltering, VPN usw. kann ebenfalls damit realisiert werden.
Aber der Preisunterschied ist extrem. Grundsätzlich kann man ja sagen das die UTM-Anbieter ähnliche Preise haben. Mikrotik ist um einiges billiger. Aber warum? Qualität? Auf kosten der Sicherheit?
Gibts da Killerargumente?
thx 4 feedbacks
LG Jonny
Komme mir fast ein wenig blöd vor für diese Frage.
Worin genau könnt Ihr einen Unterschied zwischen Mikrotik-Router und Professionellen UTM Gateways erkennen.
Mir ist klar dass das Routerboard eine Bastellösung ist, allerdings es hat echt viele Funktionen die bei UTM's oft extra zu lizenzieren sind. Auch ist mir klar das der ClamAV eine Erkennungsrate jehnseits von Gut und Böse hat, Webfiltering, VPN usw. kann ebenfalls damit realisiert werden.
Aber der Preisunterschied ist extrem. Grundsätzlich kann man ja sagen das die UTM-Anbieter ähnliche Preise haben. Mikrotik ist um einiges billiger. Aber warum? Qualität? Auf kosten der Sicherheit?
Gibts da Killerargumente?
thx 4 feedbacks
LG Jonny
Please also mark the comments that contributed to the solution of the article
Content-ID: 270857
Url: https://administrator.de/contentid/270857
Printed on: December 13, 2024 at 01:12 o'clock
4 Comments
Latest comment
Hallo Jonny,
Die Mikrotik-Router oder Alix-Harder für pfSense sind keinesfalls Bastellösungen.
Die Mikrotik-Herstellen bauen schon seit über 10 Jahren auch professionelle Netzwerkgeräte.
Und pfSense hält auch professionellen Ansprüchen statt.
UTM ist aber noch was anderes.
Hier sitzen Menschen und erstellen solche UTM-Filter die auch landesspezifisch sind und regelmäßig weiterentwickelt werden.
Auch gibt es für die Appliances auch professionellen Service.
Wer die passenden Kenntnisse hat, kann auch mit einem Alix-Board mit pfsense was gutes Aufbauen.
Eine 2. Hardware in Reserve ist im Preis auch mit drin. Oder sogar als HA-Variante.
Schlussendlich kommt es wie immer auf die Anforderungen des Kunden an.
Viele Grüße
Stefan
Die Mikrotik-Router oder Alix-Harder für pfSense sind keinesfalls Bastellösungen.
Die Mikrotik-Herstellen bauen schon seit über 10 Jahren auch professionelle Netzwerkgeräte.
Und pfSense hält auch professionellen Ansprüchen statt.
UTM ist aber noch was anderes.
Hier sitzen Menschen und erstellen solche UTM-Filter die auch landesspezifisch sind und regelmäßig weiterentwickelt werden.
Auch gibt es für die Appliances auch professionellen Service.
Wer die passenden Kenntnisse hat, kann auch mit einem Alix-Board mit pfsense was gutes Aufbauen.
Eine 2. Hardware in Reserve ist im Preis auch mit drin. Oder sogar als HA-Variante.
Schlussendlich kommt es wie immer auf die Anforderungen des Kunden an.
Viele Grüße
Stefan
Unter UTM versteht man all das, was keine spezifizierte Technik nach einem gültigen Standard mehr ist:
Genau das hat Mikrotik alles nicht (mit Ausnahme vom Layer7-Filter, für den man aber selbst verantwortlich ist).
Wenn du MT vergleichen willst, dann mit den klassischen Cisco IOS Routern oder Juniper JunOS Geräten.
Damit muss man rechnen.
Es gab bisher bei MT wenig bekannte Sicherheitslücken, aber das führe ich eher auf das mangelnde Interesse von Sicherheitsanalysten zurück.
Bei einem Update kann es aber schonmal passieren, dass etwas anderes dadurch kaputt geht (genau wie bei Microsoft )
Ich sage es immer wieder: Mikrotiks größte Zielgruppen sind in Entwicklungs- und Schwellenländern. Dafür werden die Preise gemacht und daran orientiert sich die Produktentwicklung.
- Anti-Virus
- Webseiten-Inhalte analysieren und verändern
- Sperrlisten von phösen Websites
- "Data Leakage Prevention"
- "Intrusion Prevention"
- Identifikation und Klassifikation von Web-Anwendungen inkl. Sperr-Optionen
- Alles was man sonst noch so als Abo verkaufen kann
Genau das hat Mikrotik alles nicht (mit Ausnahme vom Layer7-Filter, für den man aber selbst verantwortlich ist).
Wenn du MT vergleichen willst, dann mit den klassischen Cisco IOS Routern oder Juniper JunOS Geräten.
Qualität? Auf kosten der Sicherheit?
Damit muss man rechnen.
Es gab bisher bei MT wenig bekannte Sicherheitslücken, aber das führe ich eher auf das mangelnde Interesse von Sicherheitsanalysten zurück.
Bei einem Update kann es aber schonmal passieren, dass etwas anderes dadurch kaputt geht (genau wie bei Microsoft )
Ich sage es immer wieder: Mikrotiks größte Zielgruppen sind in Entwicklungs- und Schwellenländern. Dafür werden die Preise gemacht und daran orientiert sich die Produktentwicklung.
Zitat von @john-doe:
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und
Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für
das Thema verantwortlich sieht ist es schwierig.
Interessant finde ich halt das ein Marktbegleiter von uns die dinger als Besserer Ersatz für Fortigates, Sonicwalls und
Sophos UTMs verkauft. Nur meiner Meinung nach ist das Äpfel mit Birnen verglichen. Speziell bei KMUs wo sich niemand für
das Thema verantwortlich sieht ist es schwierig.
Einen Router als UTM-Security-Gateway zu verkaufen ist besonders bei unbedarften Kunden gefährlich.
Der Kunde glaubt er hat eine Security-Out-Of-The-Box-Lösung gekauft und verlässt sicht drauf.
Dann doch lieber nur einen Speedport NAT Router.
Klingt für mich eher nach Äpfel mit Kartoffeln vergleichen.
Für z.B. eine Site2Site ohne UTM Kopplung sind zwei GPO125 halt einfach zu teuer.