Securepoint Black Dwarf Erfahrungen und Nachfragen

Moin,

da bist mir mit der Antwort /PN zuvorgekommen.

Kommt immer drauf an, welches Segment wir haben. Manchmal kann für einen 1-2 Mann Gründerbetrieb IT-Sicherheit 100x wichtiger sein, als für eine eingesessene 30 Mann Firma.

LG

Hallo Xaero,

zu Punkt 1
Lustigerweise ich weiß nicht ob das noch immer so ist kostet die Lizenz Verlängerung für eine Securepoint im Jahr genausoviel wie wenn du dir jedes Jahr eine neue holst, wo ein Jahr die Lizenz dabei ist.

Wenn die Lizenz abläuft funktionieren alle Dienste noch allerdings erhält der Anti-Spam, Anti-Vir, etc. keine Updates mehr.

2. Soweit ich das noch weiß ja, gar keine Updates

3. Ich würde die Netgear Firewall nur als Modem verwenden und die Securepoint den Rest machen lassen.

Bei Fragen würd ich mich an deren Hotline wenden, haben einen sehr guten Support und Vertrieb das kann ich dir auf jedenfall aus meiner Erfahrung sagen.

Und zum Black Dwarf aka schwarzen Zwerg, der wird heiß dass man ein Spiegelei darauf bruzeln kann. Hatte schonmal verfärbung am Metall wegen der Hitze. Bei den größeren Modellen RC-X wäre mir das noch nie aufgefallen.

VG Xartor

Hallo zusammen,


Es gibt bei einer UTM immer unterschiedliche Dienste die dann auch mit Lizenzen versorgt werden müssen, weil die Kosten auch
nur weitergegeben werden und zwar an den Kunden. Und dazu zählen in der Regel je nach Hersteller und Gerät folgende Dienste:
- Malware Erkennung (Signaturen)
- Antispam (gefegte und erneuerte Listen)
- AV Scann (AV Pattern)
- HTTP Proxy (eventuell)
- IDS/IPS (Regelsätze)
- zusätzliche VPN Benutzer (mehr als die vom Werk aus freigeschalteten)

Das ist richtig, denn wenn ein AV Scanner keine aktuellen AV Signaturen mehr bekommt mach das auch recht wenig Sinn, oder?
Und genauso verhält es sich bei den IDS/IPS und Antispam und Malware Sachen!

Kann sein muss aber nicht und ist auch recht ungewöhnlich ein paar Grundlegende Sachen funktionieren immer noch, also
so etwas wie SPI/NAT und Routing, ect.

Firmwareupdates fallen sicherlich auch darunter und können auch ein Grund sein Lizenzen wie etwa eine Maintenance Lizenz
zu lösen bzw. kaufen zu müssen.

Draytek Vigor 130 oder Zyxel 3xxx sollten da aber schnell Abhilfe schaffen können.

Wovor denn bitte genau? Also Modem --- FVS318G --- LAN ist in Ordnung aber Modem --- FVS318G --- UTM --- LAN ist nicht in Ordnung!

Worüber oder womit Erfahrungen, das ein Modem vor eine Firewall ohne Modem kommt? Das ist bei einer pfSense genauso der
Fall wie bei einer gekauften Firewall und auch der Hersteller spielt dabei keine Rolle!

Die FVS318G ist eine reine Firewall und kein UTM Gerät! Und die sind so Grotten langsam dass selbst ich die FVS318G, FVS318W
und FVS336G nicht mehr einsetze, klar bei vielen Leuten sind nur 16 MBit/s und weniger als Durchsatz vorhanden da mag das nicht
so ins Gewicht fallen, aber bei allem was darüber ist würde ich dann lieber eine ordentliche UTM Lösung kaufen und dann damit auch
richtig "Spaß" haben! Netgear hat auch UTM Lösungen im Portfolio und das auch mit recht günstigen Lizenzgebühren noch dazu, aber
man muss eben wie überall zuerst schauen was denn noch übrigbleibt vom Gesamtdurchsatz!!!! Also nach dem die Datenpakete dann
Malware Scan, AV Scan Antispam und IDS sowie Firewall und NAT passiert haben, das kann dann schnell einmal heißen man hat 1 GBit/s
an Durchsatz und nach dem AV Scann sind es nur noch 150 MBit/s! Das sollte man vorher klären.

Netgear hat sich übrigens aus dem UTM Geschäft zurückgezogen und das seit dem 01.01.2017!
Netgear UTM Firewalls

Bei einer UTM Lösung könnte ich mir gut vorstellen das man auch mit anderen Herstellern glücklich wird.
Sophos UTM
Zxyel XGS UTM

Und bei reinen Software-Lösungen kann man auch auf ganz unterschiedliche Anbieter zurückgreifen:
- pfSense
- OPNSense
- IPFire
- Endian
- Sophos & Untangle UTM
- SmoothWall
- ClearOS
- Vyatta

Dazu muss man sich dann sicherlich noch die eine oder andere Hardware besorgen.

Gruß
Dobby