Sophos XG als Hardware Firewall oder in einer VM betreiben?
Hallo zusammen,
ich möchte bei mir privat zu Hause eine Sophos XG betreiben und überlege, ob ich diese auf einer eigenen Hardware installiere oder als VM auf meinem Server. Wenn ich nach dem Aspeckt "Strom verbauch" gehen, würde ich sagen als VM. Was meint Ihr dazu ?
ich möchte bei mir privat zu Hause eine Sophos XG betreiben und überlege, ob ich diese auf einer eigenen Hardware installiere oder als VM auf meinem Server. Wenn ich nach dem Aspeckt "Strom verbauch" gehen, würde ich sagen als VM. Was meint Ihr dazu ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 392193
Url: https://administrator.de/forum/sophos-xg-als-hardware-firewall-oder-in-einer-vm-betreiben-392193.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
9 Kommentare
Neuester Kommentar
Zitat von @chrisiweber:
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Zitat von @certifiedit.net:
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Zitat von @chrisiweber:
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Hi,
Sophos durch Securepoint ersetzen und ein deutsches Produkt ohne Backdoors genießen.
Falls du ein Angebot und Unterstützung brauchst, schreib mir.
LG
Christian
Beweise für ein Backdoor in der Sophos SG (übrigens auch de facto ein "deutsches Product" - Astaro)?
Dann hast du die SG falsch gesized. Wenn du 40t transportierst beschwerst du dich vermutlich auch nicht, wenn du es mit einem 7t. nicht in-Time erledigt bekommst.
Nach wie vor arbeitet die Sophos am besten mit Sophos APs zusammen, das nur als Anmerkung. Habe bei ordentlichem Sizing da auch keine Probleme in der Leistung.
Viele Grüße,
Christian
Ich zitiere aus "The Brain" Wikipedia:
"Im Mai 2011 kaufte Sophos die Karlsruher Astaro....."
Also nix deutsches Produkt. Sophos ist britisch und unterliegt dem Patriot Act. Und die wollen natürlich Zugriff über ein "Hintertürchen".
Korrigiere mich wenn ich mich irre.
LG
EDIT: Hier klicken
Hallo,
auch wenn ich bei weitem kein Experte auf dem Gebiet bin und die Firewalls nur im Home Bereich einsetze, möchte ich nur kurz noch meine Meinung dazu äußern.
Ich habe bei mir längere eine Sophos XG bzw. Pfsene in einer ESXI Umgebung betrieben, welches eigentlich immer gut funktioniert hatte. Aus Performance Sicht gab es hier auch nie Probleme.
Nach längere Recherche bin ich nun aber zu dem Entschluss gekommen mir ein kleines Board zu holen und die Firewall auf ein Blech zu installieren.
Vorteile für mich war hier, dass die Hardware wirklich direkt hinter mein Modem hängen konnte und den Traffic nicht erst noch durch mein ganzes Netz durchschleusen musste (eigenes VLAN). (Bessere Plazierung der Firewall)
Generell denke ich aber das es in Home Bereich eine Virtualisierte Lösung ausreichen könnte. Es bleibt jedoch eine "Glaubensfrage" ob du deiner Virtualisierung vertraust und diese auch immer durch Updates auf dem aktuellen Stand hältst.
Aufgrund der Updates und der zentralen Platzierung hatte ich mich letztendlich dann doch für eine HW Firewall entschieden.
Ich hoffe ich konnte helfen
auch wenn ich bei weitem kein Experte auf dem Gebiet bin und die Firewalls nur im Home Bereich einsetze, möchte ich nur kurz noch meine Meinung dazu äußern.
Ich habe bei mir längere eine Sophos XG bzw. Pfsene in einer ESXI Umgebung betrieben, welches eigentlich immer gut funktioniert hatte. Aus Performance Sicht gab es hier auch nie Probleme.
Nach längere Recherche bin ich nun aber zu dem Entschluss gekommen mir ein kleines Board zu holen und die Firewall auf ein Blech zu installieren.
Vorteile für mich war hier, dass die Hardware wirklich direkt hinter mein Modem hängen konnte und den Traffic nicht erst noch durch mein ganzes Netz durchschleusen musste (eigenes VLAN). (Bessere Plazierung der Firewall)
Generell denke ich aber das es in Home Bereich eine Virtualisierte Lösung ausreichen könnte. Es bleibt jedoch eine "Glaubensfrage" ob du deiner Virtualisierung vertraust und diese auch immer durch Updates auf dem aktuellen Stand hältst.
Aufgrund der Updates und der zentralen Platzierung hatte ich mich letztendlich dann doch für eine HW Firewall entschieden.
Ich hoffe ich konnte helfen
There is a little difference between UK and US...
Soviel dazu, im weiteren setzt die Secure point wohl auch größtenteils auf quelloffene Pakete, dementsprechend, sind hier Sicherheitslücken verbaut. gewollt/ungewollt hast du sie damit frei Haus.
Untermauerung https://www.securepoint.de/news/details/securepoint-produkte-und-der-ope ...
(Nichts aktuelles, richtig, aber mir geht es ums grundsätzliche)
Schon bricht deine komplette Argumentation in sich zusammen. Ja, auch die Sophos waren davon betroffen, aber wenn das eine backdoor Ist, die vmtl durch einen weltweiten Programmierer übersehen oder bewusst eingepflegt wurde, dann ist da erstens nichts mit deutschem... Denn die Bibliotheken sind die der OS Welt-weltweit und zweitens nichts bzgl backdoor Frei - wenn man das UK Firmen überhaupt anzulasten versucht.
Zum Standort, korrekt, Sie wurde aufgekauft, weil sie bspw im Magic quadrant so gut dastand und steht - sprich sehr innovativ - das ist die Kernaussage. Die Entwicklung findet seither natürlich nicht mehr nur in Deutschland, aber dennoch weiterhin auch in Karlsruhe statt. Wenn ich mir so manche Deutsche Entwicklung der letzten Jahre anschaue ist das vielleicht auch besser.
Deine Argumente sind vermutlich das kleine 1x1 der Vermarktungskärtchen von securement fur fachfremde "ich mag made in Germany" Kunden. Ich hoffe ich hab dich etwas aufgeklärt.
Soviel dazu, im weiteren setzt die Secure point wohl auch größtenteils auf quelloffene Pakete, dementsprechend, sind hier Sicherheitslücken verbaut. gewollt/ungewollt hast du sie damit frei Haus.
Untermauerung https://www.securepoint.de/news/details/securepoint-produkte-und-der-ope ...
(Nichts aktuelles, richtig, aber mir geht es ums grundsätzliche)
Schon bricht deine komplette Argumentation in sich zusammen. Ja, auch die Sophos waren davon betroffen, aber wenn das eine backdoor Ist, die vmtl durch einen weltweiten Programmierer übersehen oder bewusst eingepflegt wurde, dann ist da erstens nichts mit deutschem... Denn die Bibliotheken sind die der OS Welt-weltweit und zweitens nichts bzgl backdoor Frei - wenn man das UK Firmen überhaupt anzulasten versucht.
Zum Standort, korrekt, Sie wurde aufgekauft, weil sie bspw im Magic quadrant so gut dastand und steht - sprich sehr innovativ - das ist die Kernaussage. Die Entwicklung findet seither natürlich nicht mehr nur in Deutschland, aber dennoch weiterhin auch in Karlsruhe statt. Wenn ich mir so manche Deutsche Entwicklung der letzten Jahre anschaue ist das vielleicht auch besser.
Deine Argumente sind vermutlich das kleine 1x1 der Vermarktungskärtchen von securement fur fachfremde "ich mag made in Germany" Kunden. Ich hoffe ich hab dich etwas aufgeklärt.