Sophos vs OPNsense

Mitglied: NordicMike

NordicMike (Level 3) - Jetzt verbinden

15.09.2020 um 10:15 Uhr, 588 Aufrufe, 13 Kommentare

Moin,

ich war entsetzt wie abwertend die Leute über Sophos schreiben und OPNsense empfehlen.

Sophos soll Spielzeug sein.

Abgesehen vom leichten Preisunterschied :c) finde ich die Sophos Lösungen eigentlich sehr nützlich und einfach konfigurierbar, während man bei OPNsense dynamische Updates von sicherheitsrelevanten Einstellungen vermisst, z.B. sperren von IPs bekannt gewordener Trojaner Server.

Was kann denn OPNsense nun besser?

Keep rockin'

Der Mike
Mitglied: Looser27
15.09.2020 um 10:47 Uhr
Moin,

ich würde nicht besser oder schlechter sagen, sondern anders.....
Ich habe mir vor ein paar Jahren mal die Sophos Home angesehen als ich nach einer echten Firewall gesucht habe als Ersatz für die Fritte.
Ebenso habe ich mir pfSense und OPNSense angesehen.

Ich fand die Sophos damals zu überladen und unübersichtlich in der Konfiguration.
So habe ich damals erst pfSense, dann OPNSense und aktuell wieder pfSense im Einsatz.
Für meine Bedürfnisse mehr als ausreichend und gut einzurichten.

Aktuelle Modelle von Rhode & Schwarz haben im übrigen auch ein nicht mehr ganz so übersichtliches GUI (ähnlich Sophos).
Der Markt scheint das also zu "wollen"......

Gruß

Looser
Bitte warten ..
Mitglied: aqui
15.09.2020, aktualisiert um 10:55 Uhr
während man bei OPNsense dynamische Updates von sicherheitsrelevanten Einstellungen vermisst
Genau deswegen nehmen verantwortungsvolle Netzwerker ja auch immer eine pfSense und das immer mit dem pfBlockerNG Package was genau das macht was du anprangerst:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Von der besseren Stabilität der pfSense zur OPNsense jetzt mal gar nicht zu reden...
Bitte warten ..
Mitglied: NetzwerkDude
15.09.2020, aktualisiert um 11:48 Uhr
Nun, das sind zwei unterschiedliche Produkte:
- OPNSense ist erstmal nur eine Firewall, die man optional mit Zusatzpaketen ausstatten kann
- Sophos ist eine UTM die alles mögliche können soll

Habe noch keinen Security Experten / Pentester getroffen der sagte "ach ja, stellen Sie dieses UTM Kästchen hin ist uns alles ist gut" - meist muss man Security an allen Fronten betreiben - ob einem eine UTM dabei hilft, muss jeder für sich entscheiden - ich persönlich halte UTMs für Schlangenölboxen - weil die "irgendwie magisch security machen".

MFG N-Dude
Bitte warten ..
Mitglied: itisnapanto
15.09.2020 um 13:42 Uhr
Puh was ist besser ,

die Sophos UTM ist schon ein sehr taugliches Gerät , wenn auch nicht ganz billig. Ist halt gut für Leute , die da eben nicht jeden Tag mit zu tun haben. Relativ viel ist selbsterklärend wenn man Wissen in Security und Netzwerktechnik hat. Wir nutzen sie an diversen Standorten und haben seit Jahren 0,0 Probleme damit. Lediglich die UTM Updates würde ich nicht immer sofort einspielen und lieber ein paar Tage warten . Was auch bei der UTM ganz nett gelöst ist , ist eben die RED Geschichte und Wlan kannste auch noch mit reinnehmen. Spamfilter läuft auch Takko, ebenso der Webfilter.

Am besten du lässt dir mal von wem zeigen, der damit arbeitet und das Produkt nicht gerade vertreiben muss.

Grundsätzlich reinarbeiten musst du dich in beide Systeme.

Gruss
Bitte warten ..
Mitglied: aqui
15.09.2020, aktualisiert um 14:28 Uhr
wenn auch nicht ganz billig.
Stimmt ja nicht ganz, denn die Community Edition für die private Nutzung ist kostenlos.
Relativ viel ist selbsterklärend wenn man Wissen in Security und Netzwerktechnik hat.
Dann hast du vermutlich noch nie Fortinet gesehen. Die können das noch besser zum gleichen Preis, das aber mit erheblich potenterer Hardware.
pfSense mit BlockerNG wäre dann das kostenfrei Pendant dazu.
Bitte warten ..
Mitglied: monstermania
15.09.2020 um 14:34 Uhr
Zitat von NordicMike:
ich war entsetzt wie abwertend die Leute über Sophos schreiben und OPNsense empfehlen.
Da wäre meine Frage, wo das geschrieben wurde?
Abgesehen vom leichten Preisunterschied :c) finde ich die Sophos Lösungen eigentlich sehr nützlich und einfach konfigurierbar, während man bei OPNsense dynamische Updates von sicherheitsrelevanten Einstellungen vermisst, z.B. sperren von IPs bekannt gewordener Trojaner Server.
Es kommt m.E. immer darauf an, wofür man genau des jeweilige Produkt nutzen will.
Geht es mir nur um eine FW oder ein VPN Gateway spricht m.E. nur wenig gegen die Nutzung von OPNsense/pfsense.
Will ich aber auch Dinge wie Spamfilter, AV oder Webfilterung nutzen, sieht es m.E. schon wieder ganz Anders aus. Da bieten die kommerziellen Lösungen i.d.R. ganz andere Ergebnisse. Z.B. ist Clam-AV mit das letzte Produkt auf das ich mich verlassen würde!!!

Trojaner- bzw. IP-Sperrlisten geht auch mit OPNsense. Mann muss sich halt selbst die Quellen für die Listen zusammen suchen und hoffen, dass hier immer aktuell gepflegt wird. Steht halt keine Firma dahinter, die einem die Listen auf das Gerät pusht!
Was kann denn OPNsense nun besser?
Ich kenne sowohl OPNsense als auch Sophos. Privat nutze ich halt OPNsense.
"Besser" finde ich keine!
Bitte warten ..
Mitglied: monstermania
15.09.2020 um 15:16 Uhr
Zitat von aqui:
Stimmt ja nicht ganz, denn die Community Edition für die private Nutzung ist kostenlos.
Ich meine, dass Sophos Home auf 50 IP-Adressen beschränkt ist. Wird zwar für 90% aller Heimbenutzer ausreichen, kann aber im Smarthome ein Showstopper werden.
Bitte warten ..
Mitglied: Spirit-of-Eli
15.09.2020 um 22:06 Uhr
Zitat von aqui:

wenn auch nicht ganz billig.
Stimmt ja nicht ganz, denn die Community Edition für die private Nutzung ist kostenlos.
Relativ viel ist selbsterklärend wenn man Wissen in Security und Netzwerktechnik hat.
Dann hast du vermutlich noch nie Fortinet gesehen. Die können das noch besser zum gleichen Preis, das aber mit erheblich potenterer Hardware.
pfSense mit BlockerNG wäre dann das kostenfrei Pendant dazu.

Moin,

jetzt wo du Fortinet in den Raum wirfst. Im Endeffekt ist es wieder eine Preisfrage.

Ich persönlich finde die Fortinets fast noch schrecklicher zu konfigurieren als eine Sophos. Der einzige Vorteil ist, dass sich viel mehr detailliert konfigurieren lässt.
Bezüglich der UTM Features wüsste ich jetzt nicht welcher der Hersteller besser oder schlechte sein sollte.
Allerdings ist die Updateproblematik bei Fortinet noch schlimmer als bei Sophos.

Im Privatbereich oder für Testumgebungen würde ich immer eine PfSense heran ziehen. Natürlich ist auch das wieder eine Frage des knowhows.

Meine besten Erfahrungen in dem Segment habe ich produktiv mit watchguard gemacht. Wenn Geld dann allerdings keine Rolle spielt ist PaloAlto die beste Lösung.

Gruß
Spirit
Bitte warten ..
Mitglied: ipzipzap
15.09.2020, aktualisiert um 22:20 Uhr
Hi,

Zitat von monstermania:

Ich meine, dass Sophos Home auf 50 IP-Adressen beschränkt ist. Wird zwar für 90% aller Heimbenutzer ausreichen, kann aber im Smarthome ein Showstopper werden.

Nur auf dem Papier. Ich habe mal über ein Jahr lang im Homelab eine Sophos mit Home License und über 100 Geräten/IPs genutzt, und bis auf die tägliche Nerv-eMail, das die Lizenz überschritten wurde, keine Einschränkung entdeckt. Und ich habe fast alle Funktionen eingeschaltet und genutzt gehabt.

Das bezieht sich auch nur auf die "alte" SG-UTM-Serie. Die HomeLicense der neuen XG-Serie hat diesbezüglich keine Einschränkungen, hier wird nur die Anzahl der nutzbaren Cores(*) und RAM beschränkt.

cu,
ipzipzap

PS: Und die Nerv-eMail läßt sich abschalten

*bin ich mir gerade nicht 100% sicher, ob es nur RAM- oder auch Core-Beschränkungen sind.
Bitte warten ..
Mitglied: tech-flare
15.09.2020 um 23:49 Uhr
Zitat von monstermania:

Zitat von aqui:
Stimmt ja nicht ganz, denn die Community Edition für die private Nutzung ist kostenlos.
Ich meine, dass Sophos Home auf 50 IP-Adressen beschränkt ist. Wird zwar für 90% aller Heimbenutzer ausreichen, kann aber im Smarthome ein Showstopper werden.

Nur die Sophos UTM Home.

Die SophosXG Home hate die Beschränkung nicht mehr. Diese arbeitet jedoch in der Home nur mit maximal 6 GB RAM und 4 Kernen
Bitte warten ..
Mitglied: certifiedit.net
16.09.2020 um 00:58 Uhr
Moin,

fangen wir mal langsam an

Sophos soll Spielzeug sein.

Sagt wer, wann und wo?

Ehrlich gesagt erkenne ich bei den neuen XG viel von LEGO, irgendwie halbgar und wenig durchdacht auf dem Markt gebracht, leider wird das Zugpferd, die Sophos UTM nicht mehr wie gewünscht vorangetrieben.

Ich fand die Sophos damals zu überladen und unübersichtlich in der Konfiguration.

Nunja, ein UTM bzw eine NG-FW braucht diese Funktionen, darum kommt da eben auch viel zusammen, ist aber (fast) überall so, wer mit vielen Optionen nicht klar kommt ist vielleicht im falschen Metier. Eine pf/OPNsense kann man auch erweitern, aber eben nur auf der Basis, was man verlangt - ich für meinen Teil finde die GUI dieser Maschinen ziemlich konfus (geht aber nicht nur mir so, wenn ich manchen betreuten Kollegen so über die Schulter schaue). Kommt also vielleicht einfach daher, dass du nur dort zu Hause bist?

Lediglich die UTM Updates würde ich nicht immer sofort einspielen und lieber ein paar Tage warten

Das gilt wohl für leider fast jedes System. Selbst Steuergesetze etc sind davor nicht gefeiht.

Genau deswegen nehmen verantwortungsvolle Netzwerker ja auch immer eine pfSense und das immer mit dem pfBlockerNG Package was genau das macht was du anprangerst:

Welche Pakete-Addons empfiehlst du denn noch, um die pfSense zu einer UTM zu machen? WAF, WLAN, SMTP-Proxy(???) und dann kann man mal anfangen zu vergleichen.

Geht es mir nur um eine FW oder ein VPN Gateway spricht m.E. nur wenig gegen die Nutzung von OPNsense/pfsense.

Das kommt immer drauf an, die Kosten für eine UTM sind schliesslich skalierend und wenn ich mir anschaue, wie viel Zeit regelmäßig in die VPN Einrichtung und Entstörung fließt (@aqui kann da wie wohl viele hier ein Liedchen singen), kann auch eine Sophos UTM schnell kostengünstig werden.

Will ich aber auch Dinge wie Spamfilter, AV oder Webfilterung nutzen, sieht es m.E. schon wieder ganz Anders aus.

Deswegen referenziere ich oben auf den direkten Vergleich, plus: Man muss eben nicht unbedingt alles selbst warten, gibt genug Frickelsysteme.

Am besten du lässt dir mal von wem zeigen, der damit arbeitet und das Produkt nicht gerade vertreiben muss.

Ich denke, der Hintergrund hat damit wohl relativ wenig zu tun, die Option ist: von jemandem, der sich damit gut bis sehr gut auskennt - oder eben nicht.

Trojaner- bzw. IP-Sperrlisten geht auch mit OPNsense.

s.o es geht wohl vieles bis (fast) alles - die Sophos basiert schlussendlich im großen auch nur auf einer Komposition an OS modulen + Service (Zusammenbau) + Support

Mann muss sich halt selbst die Quellen für die Listen zusammen suchen und hoffen, dass hier immer aktuell gepflegt wird. Steht halt keine Firma dahinter, die einem die Listen auf das Gerät pusht!

Richtig, und jetzt darf man das mal Gegenrechnen und mit den üblichen Linux-Supportpreisen verrechnen, dürfte entweder ein Nullsummen, oder ein Pro-Sophos-Spiel sein.

Ich persönlich finde die Fortinets fast noch schrecklicher zu konfigurieren als eine Sophos. Der einzige Vorteil ist, dass sich viel mehr detailliert konfigurieren lässt.

Nunja, es ist alles eine Frage dessen, was man kennt. Natürlich steht dahinter dann oftmals noch ein wenig die eigene Haltung (OpenSource, Paid Open Source, Closed Source, Befindlichkeiten usw) und dann die Gewohnheit, die einem auch das eine oder andere durchgehen lassen.

Bei der Fortigate fehlen mir bspw ein paar Features, die ich bei der Sophos UTM/SG schätzen gelernt hab.

Fakt ist, die Sophos UTM ist kein Spielzeug, die XG ist nach wie vor eine Art erweiterte Beta. Die pfSensen kann man gut betreiben, aber im Endeffekt ist es eben kein "Standardprodukt", wie @aqui es schon ausführt, du kannst es direkt erstmal nach der Installation Upgraden, damit es überhaupt in (seine!) richtige Richtung geht - ich bin gespannt auf die Liste der notwendigen Upgrades um einen tatsächlichen Vergleich überhaupt in Erwägung ziehen zu können. Feel free.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Dilbert-MD
17.09.2020 um 10:46 Uhr
Zitat von NordicMike:

Moin,

Abgesehen vom leichten Preisunterschied :c) finde ich die Sophos Lösungen eigentlich sehr nützlich und ...

Was willst Du denn alles absichern?
Reicht ggf. eine Basic Guard Lizenz (ca. 160,-/a) schon aus ?

Gruß
Bitte warten ..
Mitglied: certifiedit.net
17.09.2020 um 12:06 Uhr
Zitat von Dilbert-MD:

Zitat von NordicMike:

Moin,

Abgesehen vom leichten Preisunterschied :c) finde ich die Sophos Lösungen eigentlich sehr nützlich und ...

Was willst Du denn alles absichern?
Reicht ggf. eine Basic Guard Lizenz (ca. 160,-/a) schon aus ?

Gruß

Nunja, wer eine Sophos-BasicGuard einsetzt, der kann dann wirklich auf eine x-beliebige FW gehen, klar, Handling mag besser oder gefühlt schlechter sein, aber dann ist es so, als würd man einen soliden Wagen auf Holztellern fahren.
Bitte warten ..
Ähnliche Inhalte
Firewall
Sophos vs. Sonicwall
gelöst Frage von chris123Firewall23 Kommentare

Hallo, einfach mal so in die Runde gefragt. Wie ist Eure Meinung zu Sophos bzw. Sonicwall. Wir stehen vor ...

Netzwerke
Fortigate vs Sophos vs Stormshield
Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

DSL, VDSL

Sophos UTM virtuell vs. FritzBox 7490 Hardware

gelöst Frage von photographixDSL, VDSL26 Kommentare

Hallo @ all, aktuell habe ich eine Fritzbox 7490 (DSL 25Mbit) im Einsatz und versorge über LAN / WLAN ...

Tipps & Tricks

Sophos Intercept X vs Sophos Exploit Prevention (Cloud oder On-Premise?)

gelöst Frage von mario87Tipps & Tricks4 Kommentare

Guten Morgen zusammen, wir setzen nun schon seit 12 Jahren auf die Sicherheitslösungen aus dem Hause Sophos und sind ...

TK-Netze & Geräte

VPN Router für Kleinunternehmen mit OpenVPN (Asus RT-AC88U vs. PfSense vs. Sophos UTM9)

Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, ein ehemaliger Kunde hat mich über meine aktuelle Empfehlung für VPN fähigen Router gefragt. (für 5 MA bei ...

Firewall

Sophos UTM - Sophos AP55 Fehler

Frage von ZeroCool23Firewall1 Kommentar

Hi zusammen, ich habe eine Sophos UTM mit 3 Sophos AP 55 laufen. Seit kurzem gibt es Probleme mit ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)21 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server19 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Frage von Hanspeter82Drucker und Scanner13 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Windows 10
FritzBox 7590 VPN
Frage von christian295Windows 1013 Kommentare

Hallo Zusammen, wir haben seit einigen Tagen eine neue FritzBox 7590 und wollen mit ShrewSoft 2.2.2 auf Win 10 ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT