5
Suche eine Security Appliance für die Firma
Ich bin frisch "ausgelernter" Systemintegrator, jedoch hat dies wenig mit meinen eigentlichen Aufgaben auf der Arbeit zu tun und bin jetzt mit dem Thema HW Firewall / Security Appliance überfordert. Bin ich da das richtige Thema im Forum ausgewählt?
Aktuell haben wir eine 16k Anbindung, welche hauptsächlich von 30 Mitarbeitern (Standort1) genutzt wird, sowie 15 Außendienstmitarbeitern und 10 Mitarbeitern (Standort2) welche per VPN auf den lokalen Fileserver (Standort1) zugreifen. Wir versuchen zwar FTTH von der T* verlegt zu bekommen, aber da sollen wir uns laut dem Anbieter keine großen Hoffnungen draus machen und eine Standleitung kommt aus Kostengründen nicht infrage.
"Alternativ" wäre dann eine Ergänzung mit Starlink oder ein LTE Router und diese dann einfach bei manchen Mitarbeitern als Gateway eintragen.
Momentan nutzen wir einen LANCOM 1783VAW. Dessen Firewall + zusätzlicher Virenschutz "schützen", dann Clients, Server und Exchange.
Da wir keine DMZ haben, denke ich, dass es sinnvoll ist, sich eine Security Appliance mit zwei WAN Ports und nicht nur eine eigenständige "reine" Firewall anzuschaffen.
Folgendes wäre also super:
- Firewall
- VPN - ohne teuren Lizenzen für z. B. auch Homeoffice
- Reverse Proxy - für die Webserver dahinter
- gute Dokumentationen im Web oder einfach zu konfigurieren :0
Über Hilfe, Anregungen und konstruktive Kritik freue ich mich =)
Aktuell haben wir eine 16k Anbindung, welche hauptsächlich von 30 Mitarbeitern (Standort1) genutzt wird, sowie 15 Außendienstmitarbeitern und 10 Mitarbeitern (Standort2) welche per VPN auf den lokalen Fileserver (Standort1) zugreifen. Wir versuchen zwar FTTH von der T* verlegt zu bekommen, aber da sollen wir uns laut dem Anbieter keine großen Hoffnungen draus machen und eine Standleitung kommt aus Kostengründen nicht infrage.
"Alternativ" wäre dann eine Ergänzung mit Starlink oder ein LTE Router und diese dann einfach bei manchen Mitarbeitern als Gateway eintragen.
Momentan nutzen wir einen LANCOM 1783VAW. Dessen Firewall + zusätzlicher Virenschutz "schützen", dann Clients, Server und Exchange.
Da wir keine DMZ haben, denke ich, dass es sinnvoll ist, sich eine Security Appliance mit zwei WAN Ports und nicht nur eine eigenständige "reine" Firewall anzuschaffen.
Folgendes wäre also super:
- Firewall
- VPN - ohne teuren Lizenzen für z. B. auch Homeoffice
- Reverse Proxy - für die Webserver dahinter
- gute Dokumentationen im Web oder einfach zu konfigurieren :0
Über Hilfe, Anregungen und konstruktive Kritik freue ich mich =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Dani am 28.05.2021 um 10:59:08 Uhr
Titel angepasst.
Content-ID: 667146
Url: https://administrator.de/contentid/667146
Ausgedruckt am: 24.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
da ihr ja schon Lancom einsetzt, schau Dir mal die Lancom R&S UTM an.
Gruß
Looser
da ihr ja schon Lancom einsetzt, schau Dir mal die Lancom R&S UTM an.
Gruß
Looser
Hallo,
bei den Lancom UFs (R&S) ist VPN kostenlos möglich. Wenn auch die Einrichtung nicht so einfach ist wie bei einem LC-Router. Als Client kann man den Lancon NCP Client weiter verwenden.
Kostet halt Geld. Für UF Hardware und dann je nach Umfang die Lizensierung. Insgeammt Portfolio ganz OK.
Wobei die Leute von Lancom sich da noch nicht so sattelfest bewegen wie z.B. der R&S Support aus München. In der LC Knowledge Abse steht noch nicht so viel drin. Wobei ich da ein Gerät der ersten Stunde von denen hab, UF-200 war ein Händler Schnupperangebot, da konnte ich nicht nein sagen ;=)
Die Weboberfläche ist etwas eigen aber meiner Meinung nach Funktional.
bei den Lancom UFs (R&S) ist VPN kostenlos möglich. Wenn auch die Einrichtung nicht so einfach ist wie bei einem LC-Router. Als Client kann man den Lancon NCP Client weiter verwenden.
Kostet halt Geld. Für UF Hardware und dann je nach Umfang die Lizensierung. Insgeammt Portfolio ganz OK.
Wobei die Leute von Lancom sich da noch nicht so sattelfest bewegen wie z.B. der R&S Support aus München. In der LC Knowledge Abse steht noch nicht so viel drin. Wobei ich da ein Gerät der ersten Stunde von denen hab, UF-200 war ein Händler Schnupperangebot, da konnte ich nicht nein sagen ;=)
Die Weboberfläche ist etwas eigen aber meiner Meinung nach Funktional.
Moin ,
was einfach ist , ist die Sophos UTM . Whatchguard gibts auch noch . Palo Alto.
Oder kostenfrei auf PFsense mit APU Board.
Gruss
was einfach ist , ist die Sophos UTM . Whatchguard gibts auch noch . Palo Alto.
Oder kostenfrei auf PFsense mit APU Board.
Gruss
Aktuell haben wir eine 16k Anbindung
16 kBit/s bei einem Firmenanschluss. Das ist sicher eine Herausforderung !!Zu deinen Anforderungen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Den Reverse Proxy installierst du über die interne Package Verwaltung.
Klassische Hardware dafür:
https://www.varia-store.com/de/produkt/103562-pc-engines-apu4d4-embedded ...
https://www.ipu-system.de/produkte/ipu450.html
Oder die oben bereits genannten üblichen Verdächtigen
Hallo erstmal.
- VPN bringt sie mit
- ist dabei, musst es nur konfigurieren
- ist bei Barracuda einsehbar
Feste Leitungen für die beiden Standorte wären ein wichtiger Schritt in die richtige Richtung.
Ich bin frisch "ausgelernter" Systemintegrator, jedoch hat dies wenig mit meinen eigentlichen Aufgaben auf der Arbeit zu tun und bin jetzt mit dem Thema HW Firewall / Security Appliance überfordert. Bin ich da das richtige Thema im Forum ausgewählt?
Naja, genau genommen: doch, hat es wenn du dort ebenfalls Systemintegrator tätig bist.Aktuell haben wir eine 16k Anbindung, welche hauptsächlich von 30 Mitarbeitern (Standort1) genutzt wird, sowie 15 Außendienstmitarbeitern und 10 Mitarbeitern (Standort2) welche per VPN auf den lokalen Fileserver (Standort1) zugreifen. Wir versuchen zwar FTTH von der T* verlegt zu bekommen, aber da sollen wir uns laut dem Anbieter keine großen Hoffnungen draus machen und eine Standleitung kommt aus Kostengründen nicht infrage.
"Alternativ" wäre dann eine Ergänzung mit Starlink oder ein LTE Router und diese dann einfach bei manchen Mitarbeitern als Gateway eintragen.
Wäre aber fast das, was ihr bräuchtet. Ein MPLS wäre nicht verkehrt, muss aber nicht zwingend sein + Firewall Appliance mit VPN. Wir haben dafür Barracuda Firewalls + separaten Antivirus, nämlich Webroot."Alternativ" wäre dann eine Ergänzung mit Starlink oder ein LTE Router und diese dann einfach bei manchen Mitarbeitern als Gateway eintragen.
Momentan nutzen wir einen LANCOM 1783VAW. Dessen Firewall + zusätzlicher Virenschutz "schützen", dann Clients, Server und Exchange.
Da wir keine DMZ haben, denke ich, dass es sinnvoll ist, sich eine Security Appliance mit zwei WAN Ports und nicht nur eine eigenständige "reine" Firewall anzuschaffen.
Folgendes wäre also super:
- Firewall
- VPN - ohne teuren Lizenzen für z. B. auch Homeoffice
- Reverse Proxy - für die Webserver dahinter
- gute Dokumentationen im Web oder einfach zu konfigurieren :0
Über Hilfe, Anregungen und konstruktive Kritik freue ich mich =)
Barracuda FWDa wir keine DMZ haben, denke ich, dass es sinnvoll ist, sich eine Security Appliance mit zwei WAN Ports und nicht nur eine eigenständige "reine" Firewall anzuschaffen.
Folgendes wäre also super:
- Firewall
- VPN - ohne teuren Lizenzen für z. B. auch Homeoffice
- Reverse Proxy - für die Webserver dahinter
- gute Dokumentationen im Web oder einfach zu konfigurieren :0
Über Hilfe, Anregungen und konstruktive Kritik freue ich mich =)
- VPN bringt sie mit
- ist dabei, musst es nur konfigurieren
- ist bei Barracuda einsehbar
Feste Leitungen für die beiden Standorte wären ein wichtiger Schritt in die richtige Richtung.
