8
Sophos UTM mit Endpoint Protection
Hallo allerseits,
aufgrund von Umstrukturierung bei ums brauchen wir eine neue UTM und einen neuen Virenscanner. Da bin ich natürlich auf Sophos gestoßen und wollte mal euch nach euren Erfahrungen fragen?
Ist es empfehlenswert alles aus einer Hand zu betreiben oder sollte man UTM und Endpoint Protection strikt von einander trennen?
Vielen Dank für eure Hilfe.
Schönen Gruß
Mike
aufgrund von Umstrukturierung bei ums brauchen wir eine neue UTM und einen neuen Virenscanner. Da bin ich natürlich auf Sophos gestoßen und wollte mal euch nach euren Erfahrungen fragen?
Ist es empfehlenswert alles aus einer Hand zu betreiben oder sollte man UTM und Endpoint Protection strikt von einander trennen?
Vielen Dank für eure Hilfe.
Schönen Gruß
Mike
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262290
Url: https://administrator.de/contentid/262290
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Guten Abend @mike,
ich halte es für besser, wenn du erstmal etwas mehr zu deiner Umgebung erzählst. Wie viele Benutzer im Netzwerk? Gibt VPN-Tunnels zu Außensteller? Werden Webservices (z.B. Activesync) freigegeben? Unterliegt dein Arbeitgeber sondere Forderungen bezüglich Vorschriften (EAL Zertifizierung, etc...)?
Gruß,
Dani
ich halte es für besser, wenn du erstmal etwas mehr zu deiner Umgebung erzählst. Wie viele Benutzer im Netzwerk? Gibt VPN-Tunnels zu Außensteller? Werden Webservices (z.B. Activesync) freigegeben? Unterliegt dein Arbeitgeber sondere Forderungen bezüglich Vorschriften (EAL Zertifizierung, etc...)?
Gruß,
Dani
Hallo,
unsere Erfahrungen sind damit ganz gut.
Es gibt Empfehlungen (und für manche auch Compliance-Vorschriften) getrennte Scanengines/Programme auf Firewall und PCs zu nutzen. Idee ist, das Schadcode, der von einer Engine nicht erkannt wird eventuell von der anderern erkannt wird. In dieser Kombination würde aber die Sophos Engine (SAV) überall laufen. Allerdings hat die UTM noch eine 2. , die in Kombination verwendet werden kann.
Wenn ihr solche Vorschriften nicht habt und ansonsten die üblichen Regeln beachtet (nicht als Admin arbeiten, nicht alles installieren, was nicht bei 3 auf den Bäumen ist und, ganz aktuell, den Flashplayer entfernt), spricht meiner Meinung nach nichts dagegen.
gruß
unsere Erfahrungen sind damit ganz gut.
Es gibt Empfehlungen (und für manche auch Compliance-Vorschriften) getrennte Scanengines/Programme auf Firewall und PCs zu nutzen. Idee ist, das Schadcode, der von einer Engine nicht erkannt wird eventuell von der anderern erkannt wird. In dieser Kombination würde aber die Sophos Engine (SAV) überall laufen. Allerdings hat die UTM noch eine 2. , die in Kombination verwendet werden kann.
Wenn ihr solche Vorschriften nicht habt und ansonsten die üblichen Regeln beachtet (nicht als Admin arbeiten, nicht alles installieren, was nicht bei 3 auf den Bäumen ist und, ganz aktuell, den Flashplayer entfernt), spricht meiner Meinung nach nichts dagegen.
gruß
Moin,
auch ich habe gute Erfahrungen mit Sophos/Astaro gemacht. Habe sogar zum testen eine Sophos Home Edition in einer VM (nicht im produktiveinsatz).
Einfach Handhabung, übersichtliche GUI und wenn sie richtig konfiguriert wird kommt da auch nichts durch was nicht soll
Gruß
Kümmel
auch ich habe gute Erfahrungen mit Sophos/Astaro gemacht. Habe sogar zum testen eine Sophos Home Edition in einer VM (nicht im produktiveinsatz).
Einfach Handhabung, übersichtliche GUI und wenn sie richtig konfiguriert wird kommt da auch nichts durch was nicht soll
Gruß
Kümmel
Hallo Mike,
bei Sophos solltest Du in jedem Fall die jährlichen Maintenance Kosten beachten. Die sind bei Watchguard nach meiner Erfahrung deutlich günstiger. Mit der Differenz kannst Du dir dann eine richtige EPS besorgen. Kaspersky for Business zum Beispiel lässt sich hervorragend im Netzwerk administrieren.
denkis
bei Sophos solltest Du in jedem Fall die jährlichen Maintenance Kosten beachten. Die sind bei Watchguard nach meiner Erfahrung deutlich günstiger. Mit der Differenz kannst Du dir dann eine richtige EPS besorgen. Kaspersky for Business zum Beispiel lässt sich hervorragend im Netzwerk administrieren.
denkis
Jop. Kaspersky als AV-Schutz nutzen wir auch. Als UTM-Lösung kommt vielleicht auch FORTINET FORTIGATE in Frage, ist mein persönlicher Favorit im Business-Umfeld.
Ganz klar für diese Lösung spricht die Tatsache dass sich die Webfilterpolicy der UTM auch auf den Endpoint ausrollen lässt, sehr geil. (Somit bleibt z.B. bild.de für den Aussendienstler gesperrt auch wenn er unterwegs ist, falls man das möchte..)
Ab 10 Usern würde ich aber den eigenständigen Server installieren. (Der kann die UTM auch integrieren). Sehr nett bei Sophos: Du bekommst so viele Home Use Lizenzen wie du fürs Geschäft kaufst. Um wie viele Lizenzen gehts hier denn?
Ab 10 Usern würde ich aber den eigenständigen Server installieren. (Der kann die UTM auch integrieren). Sehr nett bei Sophos: Du bekommst so viele Home Use Lizenzen wie du fürs Geschäft kaufst. Um wie viele Lizenzen gehts hier denn?
Vielen Dank schon mal für eure Antworten. Es geht um ca. 60-65 User. VPN Tunnels zu Außenstellen sind für die Zukunft vorgesehen und Webservices werden nicht freigegeben. Keine besonderen Vorschriften sind zu beachten. Home Office- und Außendienstmitarbeiter sollen mit VPN aufs Netzwerk kommen.
Wie DerSchorsch angesprochen hat, habe ich gefragt, da ich mir auch etwas unsicher bin die gleiche Scan Engine auf der Firewall und den Endpoints zu benutzen. Was meinst du mit die UTM hat eine 2. die in Kombination verwendet werden kann?
Ich musste bis jetzt noch keine UTM/Firewall verwalten oder einrichten, dementsprechend sind leider auch meine Vorkenntnisse
Schönen Gruß
mike
Wie DerSchorsch angesprochen hat, habe ich gefragt, da ich mir auch etwas unsicher bin die gleiche Scan Engine auf der Firewall und den Endpoints zu benutzen. Was meinst du mit die UTM hat eine 2. die in Kombination verwendet werden kann?
Ich musste bis jetzt noch keine UTM/Firewall verwalten oder einrichten, dementsprechend sind leider auch meine Vorkenntnisse
Schönen Gruß
mike
Hi,
die Sophos UTM hat noch Avira an Bord; kannst beim den Proxys (Web, Mail, FTP) einstellen, dass beide benutzt werden. Wenn ich mich recht erinnere wurde die 2. Engine jedoch abgekündigt.
mfg
die Sophos UTM hat noch Avira an Bord; kannst beim den Proxys (Web, Mail, FTP) einstellen, dass beide benutzt werden. Wenn ich mich recht erinnere wurde die 2. Engine jedoch abgekündigt.
mfg
