Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sophos vs. Sonicwall

Mitglied: chris123

chris123 (Level 2) - Jetzt verbinden

06.03.2020 um 08:48 Uhr, 1896 Aufrufe, 23 Kommentare, 1 Danke

Hallo,

einfach mal so in die Runde gefragt. Wie ist Eure Meinung zu Sophos bzw. Sonicwall. Wir stehen vor der Kaufentscheidung und ich habe Angebote von beiden Anbietern auf dem Tisch.

Gibt es für die Absicherung eines mittelständischen Unternehmens mit 60 Mitarbeitern eine klare Kaufempfehlung zu einem der beiden Anbieter oder ist es nur eine Glaubensfrage?

Vielen Dank für Eure Meinung!
Chris
Mitglied: NetzwerkDude
06.03.2020, aktualisiert um 08:56 Uhr
Will die Glaubensfrage erweiter, und Fragen:
Warum du überhaupt Geld für Softwarelizenzen zahlen willst?

Firewalls gibts auch als OpenSource, ohne Hintertür und weniger RemoteCodeExecutions
Bitte warten ..
Mitglied: TRDSRLZ
06.03.2020, aktualisiert um 08:55 Uhr
Die Frage ist halt, was du damit genau machen willst.

Firewall ist ja nicht gleich Firewall. Respektive Funktionsumfang hängt zumindest bei Sophos ja auch von der gewählten Lizenz ab.

Ich persönlich kann über Sophos nix schlechtes sagen.

Gibt es Features die ihr braucht die eine der beiden nicht kann oder bei der ihr bei einer der beiden Lösungen bedenken habt?

Bei uns war das hin und wieder der Fall, wenn der Kunde einen POP-Connector brauchte (ja das hatten wir bis 2019 noch). Dann wurde eine Securepoint genommen, weil die einen POP-Connector zur Verfügung stellt, die Sophos nicht. Nur als Beispiel.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 09:00 Uhr
Moin Chris,

meine Tests vor ein paar Jahren ließen mich von der Sophos überzeugen. Wenn du das noch nicht bist - order dir eine Teststellung von beiden. Je nach dem, wie euer Know How im Bereich Networking ist, würde ich dir aber anraten gleich Services dazu zu buchen. Leider muss man dazu auch sagen, lasst euch davon erklären, wie die Einrichtung erfolgt. Ich hab schon oft genug bei Neu Übernommenen Kunden erstmal die Firewallregeln gerade ziehen müssen. Any-Out war keine Seltenheit...

Viele Grüße,

Christian
certifiedit.net
PS: Bei Fragen steh ich gerne zur Verfügung.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 09:08 Uhr
Zitat von NetzwerkDude:

Will die Glaubensfrage erweiter, und Fragen:
Warum du überhaupt Geld für Softwarelizenzen zahlen willst?

Firewalls gibts auch als OpenSource, ohne Hintertür und weniger RemoteCodeExecutions

Das ist optimal. Warum auf "Semi-Closed Source" (die meisten sind Open Source) - weil da die Services / Updates etc bereits integriert sind, die du sonst in 9/ 10 Fällen wieder an ein Systemhaus out oder an Mitarbeiter sourcen musst. Dazu kommt eine bessere Integration.

Demnach, wenn ein OS Package eine Backdoor hat, dann hast du das vermutlich in beiden. Wenn ein CS Package eine Backdoor hat, dann vermutlich semi gewollt (Support durch Hersteller).

Natürlich gibt es dann auch noch so Dummheiten, wie die Cisco Angelegenheit, aber die kann dir vmtl auch bei *sense passieren.

Schönen Freitag!
Bitte warten ..
Mitglied: monstermania
06.03.2020 um 09:33 Uhr
Zitat von NetzwerkDude:
Warum du überhaupt Geld für Softwarelizenzen zahlen willst?
Firewalls gibts auch als OpenSource, ohne Hintertür und weniger RemoteCodeExecutions
1. Weil man evtl. einen Wartungs-/Supportvertrag mit einem Hersteller abschließen muss.
2. Weil man nicht nur eine Firewall benötigt, sondern auch wirklich gute AV/Spam-Filter benötigt. Gerade hier liegen die OpenSource-Lösungen meilenweit hinter kommerziellen Produkten
3. Du willst eine Applikation-Based Firewall nutzen.

Ich finde pfsense/OPNsense auch genial. Aber ein Unternehmen mag andere Maßstäbe ansetzten als ich.
Bitte warten ..
Mitglied: aqui
06.03.2020, aktualisiert um 09:49 Uhr
Firewalls gibts auch als OpenSource, ohne Hintertür und weniger RemoteCodeExecutions
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Und einen Wartungsvertrag kann man auch schliessen wenn man unbedingt will:
https://www.netgate.com/our-services/professional-services.html
hängt aber nicht am Fliegenfänger oder Knebelverträgen eines Herstellers ob mit oder ohne offizielle Hardware.
https://www.pfsense.org/products/

Letztlich sind solche "Was ist besser..." Fragen in einem Forum immer sinnfrei und führen zu nix. Der übliche überflüssige Freitags Thread...
Das ist so wenn man in einem Autoforum fragt ob man sich einen Opel, VW oder Ford kaufen soll.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 09:49 Uhr
Zitat von aqui:

Firewalls gibts auch als OpenSource, ohne Hintertür und weniger RemoteCodeExecutions
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Und einen Wartungsvertrag kann man auch schliessen wenn man unbedingt will:
https://www.netgate.com/our-services/professional-services.html
hängt aber nicht am Fliegenfänger oder Knebelverträgen eines Herstellers

Hast du zufällig die Zahlen dafür zur Hand? Also vorausgesetzt man will eine *sense mit allen Features einer Sophos konfiguriert haben und dann auf 36 Monate Updates/Austausch etc haben?
Bitte warten ..
Mitglied: chris123
06.03.2020 um 09:52 Uhr
Vielen Dank für Eure Antworten!

Ich muss dazu sagen, dass ich nicht der Highflyer bei IT-Security bin. Ich arbeite als Admin für ein Unternehmen mit 60 Mitarbeitern. Alles was dazur gehört kann ich ganz solide lösen + als weiterer Schwerpunkt die gesamte DATEV Welt ist. Insofern bleibt nicht viel Zeit, sich vertiefend mit der IT Security auseinander zu setzen. Sie muss einfach funktionieren und mir ggf. verständliche Protokolle und Einstellungsmöglichkeiten bieten.

Bisher hatten wir einen Forefront im Einsatz den ich letztlich gut verstanden habe. Der hat aber nun ausgedient.

Unsere Schwerpunkte sind vor allem
- VPN mit Multifaktor Auth, vorzugsweise SMS aufs Handy (ja SMS, weil nicht alle Mitarbeiter über ein Firmenhandy verfügen
- Zugang für externe, nicht dem unternehmen Angehörige (Datenraum - DMS)
- Eventuell Mailverschlüsselung. Mailgateway ist aktuell as a services bei der DATEV und wir sind eigentlich ganz zufrieden damit
- Guter Support bei Fragen und Einrichtung
- On premise. Daten dürfen nicht in der Cloud getestet werden. Bringt der Berufsstand leider mitsich

Was ich so mitbekommen habe, ist die Endpointprotection bei Sonicwall nicht so der Kracher, dafür soll bei Sophos der Service nicht so gut sein. Ausfall bzw. Ersatz. Aber alles nur gelesen und nicht verifiziert.

Ich denke was die Sicherheitsfeatures anbelangt. Kochen alle mit Wasser, nennen und vermarkten Ihren Brei nur anders?

Open Source möchte ich nicht in Betracht ziehen. Da ich unterstelle, dass dann eben das vertiefende Wissen notwendig ist. Zudem würde ich das bei der eher konservative GF nicht durchbekommen.

Ok, war eine Menge Text. Aber ich denke mit dem Scenario bin ich nicht unbedingt alleine, und wenn Ihr darauf antworten wollt, hilft mir und vielleicht anderen das auch.

Also nochmal vielen Dank für Eure Antworten!
Bitte warten ..
Mitglied: itisnapanto
06.03.2020 um 10:05 Uhr
Kenne die Sonicwall nicht,

aber wir haben an allen Standorten die Sophos UTM Appliances und ein paar Red Kisten im Einsatz.
Bin sehr zufrieden mit den Teilen.

Wenn man das System erstmal verstanden hat, auch Kinderleicht zu bedienen.

Gruss
Bitte warten ..
Mitglied: NetzwerkDude
06.03.2020 um 10:07 Uhr
Die Frage ist ob man die fragwürdigen "features" der Sophos haben will
Bitte warten ..
Mitglied: itisnapanto
06.03.2020 um 10:12 Uhr
Zitat von NetzwerkDude:

Die Frage ist ob man die fragwürdigen "features" der Sophos haben will

Und welche sollen das sein ?
Bitte warten ..
Mitglied: NetzwerkDude
06.03.2020 um 10:17 Uhr
Ich hatte gehofft die Sophos User würden welche aufzählen ¯\_(ツ)_/¯
Bitte warten ..
Mitglied: ChriBo
06.03.2020 um 10:28 Uhr
Hi,
laß dir Teststellungen kommen und entscheide dann ua. nach folgenden Kriterien:
- Preis
- Support
- Features
- mit welcher Oberfläche bzw. CLI (falls vorhanden) kommst du am Besten klar
- welches Logfiles sind für dich am verständlichsten

Die beiden letzten Punkte sollten meiner Meinung nach 33 - 50% zur Entscheidung beitragen.

CH
Bitte warten ..
Mitglied: Ex0r2k16
06.03.2020 um 11:16 Uhr
Zitat von NetzwerkDude:

Ich hatte gehofft die Sophos User würden welche aufzählen ¯\_(ツ)_/¯

Mein persönlicher Pluspunkt: Die Bedienung. Man findet sich schnell zurecht und es bedient sich alles ein wenig wie ne FritzBox für große.
Vieles (nicht alles) ist selbsterklärend und schnell gebaut.

Die REDs waren auch ein Pluspunkt wenn man mehrere Standorte hat. Aufgrund eines gravierendes Firmware Bugs, kann ich diese Dinger aktuell aber nicht mehr empehlen. Angeblich ist das Problem gefixt, aber Sophos lässt hier gerne mal die Anwender testen.

Wlan ist eigentlich auch recht gut gelöst. Ein blanker AP aus dem Karton ist in unter 5min angelegt und online.
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 11:20 Uhr
Moin ChriBo,

falscher Ansatz
Priorität:
- genügter Sicherheitsanspruch
daraus folgend Features und Support - Ansprechpartner
danach kommt GUI und CLI, weil diese implizit den Preis treiben oder senken (ich mag die selbsternannten "Lancom Spezis", die selbst nicht mit deren Gui klar kommen), dazu zählt selbstredend auch die Logs.

Dann kommt erst der Kaufpreis, denn obiges kann schnell ein "billiges" System in ein wahnsinnig teures verwandeln, wenn es Ansprüche nicht erfüllt.

VG
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 11:21 Uhr
Zitat von NetzwerkDude:

Ich hatte gehofft die Sophos User würden welche aufzählen ¯\_(ツ)_/¯

Nimm mal eine Teststellung, dann weisst du es ;)
Bitte warten ..
Mitglied: ChriBo
06.03.2020 um 11:49 Uhr
Hi,
falscher Ansatz
Priorität:
- genügter Sicherheitsanspruch

Sehe ich Anders.
Eine "bessere" oder "sichere" Firewall (mehr Features, bessere Einstellmöglichkeiten etc.) nützt gar nichts wenn der Anwender sie nicht bedienen kann und dann nur z.B. allow any Regeln verwendet, weil es ja funktioniert.
Ich selber komme von der PIX/ASA Schiene, habe dann aber mal einsehen müssen, daß ich ohne Schulung und regelmäßige Praxis nicht mehr klar komme und eher Löcher als Sicherheit in die Firewalls einbaue.
Du selber hast ja Lancom (Router) als Beispiel genannt. Mag zwar ein guter Router mit Firewallmöglichkeiten sein, der Client und die Logs sind aber immer noch genauso sch.. wie zu ELSA Zeiten. Warum sollte man so etwas verwenden ?
etc.

CH
Bitte warten ..
Mitglied: certifiedit.net
06.03.2020 um 12:08 Uhr
Eine "bessere" oder "sichere" Firewall (mehr Features, bessere Einstellmöglichkeiten etc.) nützt gar nichts wenn der Anwender sie nicht bedienen kann und dann nur z.B. allow any Regeln verwendet, weil es ja funktioniert.

Wer "Anwender" IT-Sicherheit machen lässt...naja, da brauchen wir nicht mehr weiter reden.
Bitte warten ..
Mitglied: IT-Prof
06.03.2020 um 12:16 Uhr
Zitat von chris123:


Was ich so mitbekommen habe, ist die Endpointprotection bei Sonicwall nicht so der Kracher, dafür soll bei Sophos der Service nicht so gut sein. Ausfall bzw. Ersatz. Aber alles nur gelesen und nicht verifiziert.

Ich denke was die Sicherheitsfeatures anbelangt. Kochen alle mit Wasser, nennen und vermarkten Ihren Brei nur anders?


Wie soll das zu verstehen sein? Du willst auf den Client-Systemen einen "Virenscanner" installieren, der mit der Firewall Hardware korrespondiert?

Nein, es kochen nicht alle mit Wasser.

Um deine Fragen zu beantworten, ist es wichtig zu wissen, welche Hardwares angeboten sind UND welche Software-Funktionen lizenziert sein sollen.
Bitte warten ..
Mitglied: 724tec
06.03.2020 um 13:15 Uhr
Hi chri123,

ich kenne die Sonicwalls nicht. Wir haben z.T. Sophos geclustert (Activ-Passiv) im Einsatz und damit bis jetzt nur gute Erfahrungen gemacht.

Bei uns sind nur nacheinander die Clusternodes aufgrund eines Serienfehlers (SSDs) ausgefallen, was aber mittlerweile auch nicht mehr auftreten sollte.

Wenn ihr selbst nicht über genügen Know-How im Bereich FW/Netzwerk verfügt, würde ich aber auch wie meine Vorredner vorschlagen entweder mit Service zu buchen oder aber ein Systemhaus o.Ä. mit der Erstkonfiguration zu beauftragen.
Bitte warten ..
Mitglied: Ex0r2k16
06.03.2020 um 13:17 Uhr
Zitat von IT-Prof:

Zitat von chris123:


Was ich so mitbekommen habe, ist die Endpointprotection bei Sonicwall nicht so der Kracher, dafür soll bei Sophos der Service nicht so gut sein. Ausfall bzw. Ersatz. Aber alles nur gelesen und nicht verifiziert.

Ich denke was die Sicherheitsfeatures anbelangt. Kochen alle mit Wasser, nennen und vermarkten Ihren Brei nur anders?


Wie soll das zu verstehen sein? Du willst auf den Client-Systemen einen "Virenscanner" installieren, der mit der Firewall Hardware korrespondiert?

[...]


Geht bei Sophos übrigens. Der Client auf dem eine Sophos Suite läuft meldet dann nen grünem Heartbeat bei der UTM. Geht dieser aus irgend nem Grund auf rot (z.B. Emotet) kann die FW den Port in eine Art Viren DMZ taggen und der AV säubert vollautomatisiert denn Client (wenn gewünscht). Danach springt der Heartbeat auf grün und der Port wird zurück getaggt.
Bitte warten ..
Mitglied: IT-Prof
06.03.2020 um 13:38 Uhr
Das ist mir bekannt.
Dennoch halte ich die Ausschau nach einem Feature wie diesem und der Umstand dass der TO wenig Ahnung von Security hat, nicht für hilfreich. Es ist auch nicht zu erkennen, wie das einen Mehrwert an Sicherheit erzeugen soll.

Wenn laienbedinte Clients vor z. B. trojanischen Pferden oder Würmern geschützt, werden sollen, durch Endpoint Protection, dann hätte ich andere Sorgen.
Wiederhole: Der TO gesteht ein, wenig Ahnung zu haben.

Außerdem sind grundlegende Fragen unbeantwortet.
Bitte warten ..
Mitglied: chris123
09.03.2020 um 10:05 Uhr
Vielen Dank für Eure Beiträge.

Ich habe jetzt erstmal genug "Futter" was ich verarbeiten muss
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Fortigate vs Sophos vs Stormshield
Frage von eglipeterNetzwerke18 Kommentare

Hallo zusammen, Ich möchte unsere alte Firewall in der Firma durch eine UTM ersetzen. Dabei habe ich die Auswahl ...

DSL, VDSL

Sophos UTM virtuell vs. FritzBox 7490 Hardware

gelöst Frage von photographixDSL, VDSL26 Kommentare

Hallo @ all, aktuell habe ich eine Fritzbox 7490 (DSL 25Mbit) im Einsatz und versorge über LAN / WLAN ...

Tipps & Tricks

Sophos Intercept X vs Sophos Exploit Prevention (Cloud oder On-Premise?)

Frage von mario87Tipps & Tricks4 Kommentare

Guten Morgen zusammen, wir setzen nun schon seit 12 Jahren auf die Sicherheitslösungen aus dem Hause Sophos und sind ...

TK-Netze & Geräte

VPN Router für Kleinunternehmen mit OpenVPN (Asus RT-AC88U vs. PfSense vs. Sophos UTM9)

Frage von istike2TK-Netze & Geräte5 Kommentare

Hallo, ein ehemaliger Kunde hat mich über meine aktuelle Empfehlung für VPN fähigen Router gefragt. (für 5 MA bei ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 TagenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 5 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 7 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung26 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Firewall
Pfsense - keine Verbindung zur APU
Frage von Will123Firewall25 Kommentare

Hey! ich benötige eure Hilfe und denke das ich mit meinem Anliegen hier richtig bin. Ich habe mir vor ...

Backup
Foto Datenbank
Frage von Bitz0rBackup16 Kommentare

Hallo zusammen, aktuell bin ich nach Lösungen am Suchen für unsere Marketing Abteilung. Ich würde gerne sämtliche unnötigen Marketing ...