Suche Rat für KMU Firewall
Hallo,
wir haben hier eine Securepoint UTM im Einsatz, bei welcher Ende des Jahres die Lizenz ausläuft. Nur am Rande: Der Reseller, der die uns damals bereitgestellt hat teilte uns mit, die Zusammenarbeit mit Securepoint beendet zu haben. Leider haben wir die Information erst erhalten, nachdem wir uns vom besagten Reseller trennen wollten, da wir schon lange mit deren Leistung unzufrieden waren.
Worum geht es?
Ich würde gerne grundsätzlich Empfehlungen zu alternativen Produkten erfragen bzw. vielleicht auch den Sinn hinterfragen ob Software basierte Lösungen wie zum Beispiel Bitdefender ein bessere Lösung darstellen würden.
Wir sind allgemein nicht unzufrieden mit der UTM nur mit der Art und Weise, wie Securepoint seine Produkte führt. Das ganze Produkt hängt dem restlichen Markt gefühlt um Jahre hinterher. Wir verwalten die UTM gänzlich alleine haben aber keinerlei Kontakt zum Hersteller, da man sich hinter Partnern und Resellern verschanzt.
Ich habe mit ein paar Diskussionen hier im Forum durch gelesen und daraufhin google befragt und recherchiert. Ergebnis: Jeder ist der Beste.
Zu uns:
Wir sind ein kleines KMU mit 10 Mitarbeitern.
Wir nutzen aktuell die UTM neben den Grundfunktionen auch das Mailrelay für unseren Exchange, den Reverse Proxy+Let's Encrypt(OWA), SSL VPN(wenige Benutzer).
Auf den Endpoints war auch der Anti-Viren Schutz von Securepoint installiert, diesen werden wir aber nicht erneuern und vorerst auf den Microsoft Defender zurückkehren und die fehlende Verwaltbarkeit in Kauf nehmen.
Was sind unsere Pläne?
Da wir dieses Jahr schon andere große Investitionen tätigen mussten ist Punkt 1 wahrscheinlich das logischste. Die Kosten für die Verlängerung der Lizenzen sind uns bekannt und damit kann man Planen. Bei Neuanschaffungen ist alles im Unklaren.
Dennoch würde ich gerne ein paar Empfehlungen für Alternativen holen.
Welche Hersteller ich mir schon angeschaut und damit befasst habe:
Sonicwall
Barracuda
Sophos
OPNsense
Bitdefender GravityZone
Danke für eure Hilfe.
wir haben hier eine Securepoint UTM im Einsatz, bei welcher Ende des Jahres die Lizenz ausläuft. Nur am Rande: Der Reseller, der die uns damals bereitgestellt hat teilte uns mit, die Zusammenarbeit mit Securepoint beendet zu haben. Leider haben wir die Information erst erhalten, nachdem wir uns vom besagten Reseller trennen wollten, da wir schon lange mit deren Leistung unzufrieden waren.
Worum geht es?
Ich würde gerne grundsätzlich Empfehlungen zu alternativen Produkten erfragen bzw. vielleicht auch den Sinn hinterfragen ob Software basierte Lösungen wie zum Beispiel Bitdefender ein bessere Lösung darstellen würden.
Wir sind allgemein nicht unzufrieden mit der UTM nur mit der Art und Weise, wie Securepoint seine Produkte führt. Das ganze Produkt hängt dem restlichen Markt gefühlt um Jahre hinterher. Wir verwalten die UTM gänzlich alleine haben aber keinerlei Kontakt zum Hersteller, da man sich hinter Partnern und Resellern verschanzt.
Ich habe mit ein paar Diskussionen hier im Forum durch gelesen und daraufhin google befragt und recherchiert. Ergebnis: Jeder ist der Beste.
Zu uns:
Wir sind ein kleines KMU mit 10 Mitarbeitern.
Wir nutzen aktuell die UTM neben den Grundfunktionen auch das Mailrelay für unseren Exchange, den Reverse Proxy+Let's Encrypt(OWA), SSL VPN(wenige Benutzer).
Auf den Endpoints war auch der Anti-Viren Schutz von Securepoint installiert, diesen werden wir aber nicht erneuern und vorerst auf den Microsoft Defender zurückkehren und die fehlende Verwaltbarkeit in Kauf nehmen.
Was sind unsere Pläne?
- Das einfachste wäre es einen anderen Reseller zu finden, der die Lizenzen übernimmt und uns die UTM am Laufen hält(habe schon jemand angeschrieben). Dies würde uns mehr Zeit geben.
- Für die Zukunft ein alternatives Produkt finden, welches nicht so Endkundenfeindlich ist. Hier trete ich wahrscheinlich einigen auf den Schlips, aber wir haben nach sehr viel Frust einfach die Nase voll von Firmen, die sich von außen abschirmen und man als Kunde immer nur am Zipfel von Drittparteien hängt, die Arbeit aber dennoch gänzlich von uns selbst erledigt wird(abgesehen von der Ersteinrichtung).
- Das Konzept UTM über den Haufen zu werfen und wieder zu Software basierten Lösungen wie Bitdenfer zurückzukehren, obwohl wir die zentrale Verwaltung durch eine UTM sehr zu schätzen gelernt haben.
Da wir dieses Jahr schon andere große Investitionen tätigen mussten ist Punkt 1 wahrscheinlich das logischste. Die Kosten für die Verlängerung der Lizenzen sind uns bekannt und damit kann man Planen. Bei Neuanschaffungen ist alles im Unklaren.
Dennoch würde ich gerne ein paar Empfehlungen für Alternativen holen.
Welche Hersteller ich mir schon angeschaut und damit befasst habe:
Sonicwall
Barracuda
Sophos
OPNsense
Bitdefender GravityZone
Danke für eure Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23566077207
Url: https://administrator.de/contentid/23566077207
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
27 Kommentare
Neuester Kommentar
Hi
was direkten Kundensupport angeht ist Fortigate IMHO sehr gut. Ich nehme regelmäßig deren Support,genannt TAC, in Anspruch. Man bekommt recht schnell erste Antworten und Hilfestellungen und wenn man damit nicht weiter kommt ist auch Zeitnah ein Techniker am Telefon der auch remote auf die Kiste drauf schaut. Bisher bin ich da sehr zufrieden.
Eine Sonicwall musste ich bisher auch verwalten und fand sie schrecklich. Ob der Support was taugt kann ich nicht sagen. Ist aber vor kurzem ein glück durch eine Forti ersetzt worden
Sophos ist IMHO seit Jahren eine Katastrophe
was direkten Kundensupport angeht ist Fortigate IMHO sehr gut. Ich nehme regelmäßig deren Support,genannt TAC, in Anspruch. Man bekommt recht schnell erste Antworten und Hilfestellungen und wenn man damit nicht weiter kommt ist auch Zeitnah ein Techniker am Telefon der auch remote auf die Kiste drauf schaut. Bisher bin ich da sehr zufrieden.
Eine Sonicwall musste ich bisher auch verwalten und fand sie schrecklich. Ob der Support was taugt kann ich nicht sagen. Ist aber vor kurzem ein glück durch eine Forti ersetzt worden
Sophos ist IMHO seit Jahren eine Katastrophe
Zitat von @BlueSkillz:
Hallo,
wieso findest du denn Sonicwall schlecht? Wir haben tatsächlich relativ viele Geräte davon im Einsatz und sind damit Recht zufrieden. Der Support gibt normalerweise auch schnell eine Rückmeldung.
Hallo,
wieso findest du denn Sonicwall schlecht? Wir haben tatsächlich relativ viele Geräte davon im Einsatz und sind damit Recht zufrieden. Der Support gibt normalerweise auch schnell eine Rückmeldung.
Ggf ist es einfach mangelnde Erfahrung aber ich finde die UI total lahm und unintuitiv. Der Verbindungslog Viewer ist nahezu unbrauchbar.
Was mich übelst angenervt hatte war das ich nicht mit 2 WAN-Anschlüssen jeweils eine VPN zur selben IP am anderen Ende machen konnte. Ein Failover ist angeblich so nicht möglich.
Hi.
Wie überall: Wenn's läuft sind alle zufrieden weil keiner hinter die Kulissen schauen muss.
Zu den genannten:
Bitdefender GravityZone
Mit der Endpoint Protection habe ich gute Erfahrungen, es ist aber eine Software Firewall, d.h. nur ein Zusatz. Webfilter bzw. Content Filter kannst du damit auslagern, App Locker,... alles läuft problemlos.
Sophos
Sophos setze ich seit vielen Jahren ein und kann nur davon abraten! Wir müssen weg von Sophos!
Ich glaube nicht das sich ein KMU einen Dienstleister "gönnen" kann, der wochenlang mit dem Sophos Support Analysen fährt und Log Daten versendet. Und wenn man es selbst stemmen kann, darf man sehr viel Zeit und Nerven opfern.
Wir können und das nicht leisten: Eine Verdoppelung der Lizenzkosten und eine extrem miserable teure Supportleistung seitens des Herstellers.
OPNsense
Als jahrelanger Sophos-Nutzer sieht OPNsense vielversprechend aus!
OpenSource läuft schon immer über den Forenaustausch, daher findest du diesen auch für OPNsense: https://forum.opnsense.org/
Bei https://www.thomas-krenn.com bekommst du Beratung und Hardware, Preis/Leistung bzw. Performance ist absolut fair, mehr Schnittstellen als Sophos,... bei geringerem Preis. OPNsense hätte auch eigene Hardware, aber bei Thomas Krenn bietet bessere Preis/Leistung: https://shop.opnsense.com/
OPNsense kann auch erweitert werden, entsprechend durch Software-Module: https://shop.opnsense.com/product-categorie/software_and_licenses/
Ich hätte OPNsense schon viel früher anschauen müssen, hier sind zahlreiche Beispiele:
https://www.youtube.com/results?search_query=opnsense+sophos
https://www.youtube.com/watch?v=N3JO_ZfTZjI
Wie überall: Wenn's läuft sind alle zufrieden weil keiner hinter die Kulissen schauen muss.
Zu den genannten:
Bitdefender GravityZone
Mit der Endpoint Protection habe ich gute Erfahrungen, es ist aber eine Software Firewall, d.h. nur ein Zusatz. Webfilter bzw. Content Filter kannst du damit auslagern, App Locker,... alles läuft problemlos.
- Endpoint Protection Alternative Bitdefender GravityZone 2023
- https://www.bitdefender.com/pages/business/de/pmp-sbs-phishing
- https://www.bitdefender.de/business/smb-products/business-security.html
Sophos
Sophos setze ich seit vielen Jahren ein und kann nur davon abraten! Wir müssen weg von Sophos!
- Die Lizenzkosten sind von 2020 auf 2023 über 100% gestiegen, eine schöne Tendenz in die man da einsteigen kann.
- Wenn du den Sophos-Support brauchst, wird es richtig richtig übel:
- Der Hersteller möchte natürlich, dass du dessen teuer zertifizierten Partner-Support aus DE nimmst, 150€/h, sprich, Systemhäuser,... Bronze - Platin Partner. Ich bin auch so einer: 2,5 Tage 450 Seiten PDF auswendig lernen, schon bin ich Sophos Engineer und darf auf Kundenumgebungen losgelassen werden.
- Als KMU bekommt ihr vielleicht kein Zugang zu Sophos Central, ein eigenen Forum für Probleme.
- Dort schlagen sich u.a. auch die Partner mit dem zeitfressenden Support aus Wiesbaden, falsch - Indien herum. Quantitative Antworten, Fragen welche sich wiederholen (ein Ticket wird offensichtlich durch viele Hände gereicht), wichtig beim India Sophos Support sind offensichtlich die Antwortzeiten, der Inhalt egal. Teils vergehen Wochen ohne Lösung und echte Hilfe.
Ich glaube nicht das sich ein KMU einen Dienstleister "gönnen" kann, der wochenlang mit dem Sophos Support Analysen fährt und Log Daten versendet. Und wenn man es selbst stemmen kann, darf man sehr viel Zeit und Nerven opfern.
Wir können und das nicht leisten: Eine Verdoppelung der Lizenzkosten und eine extrem miserable teure Supportleistung seitens des Herstellers.
OPNsense
Als jahrelanger Sophos-Nutzer sieht OPNsense vielversprechend aus!
OpenSource läuft schon immer über den Forenaustausch, daher findest du diesen auch für OPNsense: https://forum.opnsense.org/
Bei https://www.thomas-krenn.com bekommst du Beratung und Hardware, Preis/Leistung bzw. Performance ist absolut fair, mehr Schnittstellen als Sophos,... bei geringerem Preis. OPNsense hätte auch eigene Hardware, aber bei Thomas Krenn bietet bessere Preis/Leistung: https://shop.opnsense.com/
OPNsense kann auch erweitert werden, entsprechend durch Software-Module: https://shop.opnsense.com/product-categorie/software_and_licenses/
Ich hätte OPNsense schon viel früher anschauen müssen, hier sind zahlreiche Beispiele:
https://www.youtube.com/results?search_query=opnsense+sophos
https://www.youtube.com/watch?v=N3JO_ZfTZjI
@nachgefragt
Dein Bashing gegen Sophos ist „anstrengend“. Wir haben erst Anfang des Jahres von der SG auf die XGS gewechselt und können hier keinen solch extremen Preisanstieg verzeichnen. Und wir haben eine zweite Appliance (3100) dazugenommen. Und Support haben wir, mit unserem DL, auch kein Problem. Die sind schon sehr fit und machte einen Einsatz seitens Sophos bis Dato nicht notwendig.
@to
Was ist denn das Budget insgesamt?
Fortinet ist, im Vergleich zur XGS, bei gleichem Leistungsumfang (inkl. Hardware) teurer.
Sonicwall wäre eine Idee
Daneben noch pfSense bzw. OpnSense. Gibt es auch mit payed Support.
Wenn man obige Funktionen etwas aufsplittet, könnte man auch an Mikrotik, Lancom o. ä. denken.
Dein Bashing gegen Sophos ist „anstrengend“. Wir haben erst Anfang des Jahres von der SG auf die XGS gewechselt und können hier keinen solch extremen Preisanstieg verzeichnen. Und wir haben eine zweite Appliance (3100) dazugenommen. Und Support haben wir, mit unserem DL, auch kein Problem. Die sind schon sehr fit und machte einen Einsatz seitens Sophos bis Dato nicht notwendig.
@to
Was ist denn das Budget insgesamt?
Fortinet ist, im Vergleich zur XGS, bei gleichem Leistungsumfang (inkl. Hardware) teurer.
Sonicwall wäre eine Idee
Daneben noch pfSense bzw. OpnSense. Gibt es auch mit payed Support.
Wenn man obige Funktionen etwas aufsplittet, könnte man auch an Mikrotik, Lancom o. ä. denken.
Das ist ein Tatsachenbericht (!), nach vielen Jahren Sophos auf dem Buckel.
Da mir der Austausch in diesesm Forum immer sehr geholfen hat, möchte ich auch meine aktuelle (2024) Erfahrung weitergeben.
Das ist für all jene sicherlich interessant, die Budgetverantwortung und die Konsequenzen zu tragen haben.
Du müsstest also die Preise posten, Jahr für Jahr.
Sophos argumentierte, wer seine Lizenzpakete nur alle 12 statt 36 Monate kauft, spürt den Anstieg nicht so heftig. Nur sind die 36er Bundles immer günstiger, daher kaufte ich diese immer.
Zudem kommt es immer darauf an wie komplex der Aufbau ist und welche Module zu betreuen sind. Anfangs war ich wie du, zufrieden.
Wie überall: Wenn's läuft und man sich nicht drum kümmern muss darf es einem egal sein. ABER - der Sophos Support hat sich extrem verschlechtert, bei doppelten Lizenzkosten. Das ist meine ganz persönliche Erfahrung die ich teile.
Da mir der Austausch in diesesm Forum immer sehr geholfen hat, möchte ich auch meine aktuelle (2024) Erfahrung weitergeben.
Das ist für all jene sicherlich interessant, die Budgetverantwortung und die Konsequenzen zu tragen haben.
Wir haben erst Anfang des Jahres von der SG auf die XGS gewechselt und können hier keinen solch extremen Preisanstieg verzeichnen.
Wie geschrieben von 2020 auf 2023 haben sich die Lizenzkosten mehr als verdoppelt.Du müsstest also die Preise posten, Jahr für Jahr.
Sophos argumentierte, wer seine Lizenzpakete nur alle 12 statt 36 Monate kauft, spürt den Anstieg nicht so heftig. Nur sind die 36er Bundles immer günstiger, daher kaufte ich diese immer.
Und Support haben wir, mit unserem DL, auch kein Problem.
Achtung, ich spreche vom Herstellersupport direkt aus Indien über Wiesbaden, wie bei jedem Dienstleister (bzw. Sophos Partner) kannst du Glück oder Pech haben, die 120-150€ die Stunde bist du dennoch los. Ich hatte min. 3 DL über mein Setup drüberschauen lassen, alle Sophos Partner, alle eine andere Meinung.Zudem kommt es immer darauf an wie komplex der Aufbau ist und welche Module zu betreuen sind. Anfangs war ich wie du, zufrieden.
Wie überall: Wenn's läuft und man sich nicht drum kümmern muss darf es einem egal sein. ABER - der Sophos Support hat sich extrem verschlechtert, bei doppelten Lizenzkosten. Das ist meine ganz persönliche Erfahrung die ich teile.
Moin @nachgefragt,
wir setzen Sophos auch schon seit Jahren ein und ich kann davon keineswegs abraten, sondern eigentlich nur empfehlen.
Ich kenne Sophos jetzt schon seit über 10 Jahren und ja auch früher gab es schon Preissteigerungen, jedoch keine solche wie zuletzt, daher ist das mit der Tendenz nicht wirklich zutreffend.
Im Gegenteil, einen Teil der Preissteigerungen kann ich sogar gut nachvollziehen, alleine schon, weil der Funktionsumfang, sowohl bei den XG/XGS Produkten als auch bei den AV Lösungen für Client und Server, in den letzten Jahren deutlich angewachsen ist.
Zudem gehört Sophos zu den Herstellern, die in der letzten Zeit am wenigsten durch CVE Einträge aufgefallen ist, was auf eine deutlich bessere QS hindeutet.
Daher ja, die Sophos Produkte sind zwar teurer geworden bringen dafür aber auch einen gewissen Mehrwert mit sich.
Übrigens, der Preis für den Zucker, das Mehl, die Milch, sprich, diverseste Lebensmittel hat sich in den letzte paar Jahren auch zum Teil mehr als verdoppelt und zwar ganz ohne jeglichen Mehrwert. 😔
Ausserdem, wenn man ein SGW der Grössenordnung einer Sophos XG/XGS, sprich ein professionelles SGW richtig betreiben möchte, dann ist der Betrag den man für die Anschaffung der Hardware und der Lizenzen berücksichtigen sollte, eigentlich nur ein Bruchteil des ganzen Projekts. Denn die Kapazitäten und auch Kompetenz ein solche Lösung über mehrere Jahre hinweg auch professionell zu betreiben, kosten definitiv mehr als die Hardware und oder Software und das selbst dann, wenn diese zu 100% intern gestellt werden. Denn auch interne IT-Security-Experten die solche Geräte und vor allem mit deren vollem Funktionsumfang richtig bedienen können, bekommt man heutzutage nur per Zufall unter 100K, da kaum vorhanden, zumindest nicht in der Menge die der Markt tatsächlich benötigt. 😭
Auch das muss man in der richtigen Relation betrachten.
Ja, der Astaro Support war damals sehr gut, jedoch war Astaro verglichen zu Sophos heute eher eine kleine IT-Bude. Das heutige Sophos ist ein riesiger internationaler Konzern und wenn man nun den Sophos Support auf dieser Ebene Vergleicht, sprich z.B. mit dem von Microsoft, oder VMware/Broadcom, oder Cisco, dann bin ich mit dem was ich bei Sophos bekomme, schon meistens ganz glücklich. 🙃
Das hat auch seine Berechtigung, denn ein Produkt dieser Kategorie, können nur die wenigsten Kunden selber vollständig implementieren/betreiben.
Na und, genau so sieht es mit den Zertifizierungen bei so gut wie jedem Hersteller heutzutage aus, sprich, das ist absolut kein Grund nur gegen Sophos zu stänkern, wenn dann bitte gegen die ganze Branche.
Ich glaube, du solltest die Schulung sicherheitshalber nochmal machen. Denn Sophos Central ist nicht wirklich ein eigenes Forum, sondern die zentrale Plattform über die du z.B. die AV Produkte aber auch deine XG/SGW’s verwaltest.
Und die FAQ von Sophos …
https://support.sophos.com/support/s/?language=en_US#t=AllTab&sort=r ...
… ist jederzeit ohne jegliche Anmeldung für jeden einsehbar.
Ja, zum Teil ist der Support etwas kompliziert, aber wie schon oben geschrieben, verglichen mit den anderen internationalen Konzernen, ist der Support von Sophos meistens schon um einiges brauchbarer.
Alleine wenn ich an den von Microsoft denken, muss ich automatisch 🤢🤮, da 500$ pro Ticket und wenn man nicht höllisch aufpasst, dann hat man danach noch mehr Probleme wie vorher oder gleich ein vollends kaputtes System. 😭
Und genau auch wegen solchen Dingen die auch bei Produkten anderer Hersteller genau so vorkommen, solltest du bei einem solchen Projekt niemals nur den Preis für die Software und Hardware rechnen, sondern einen ordentlichen Batzen auch für deren Inbetriebnahme und auch Wartung mit berücksichtigen.
Übrigens, dafür dass solche Schutzmassnahmen immer komplexer und dadurch auch teurer werden und auch immer kompetentere Betreuung benötigen, die selbstverständlich immer höhere Zusatzkosten erzeugt, ist nicht wirklich Sophos Schuld, sondern überwiegend eher das Internet und der ganze neumodische Schnickschnack, der von den meisten Menschen, leider noch überwiegend als eine friedliche Spielwiese betrachtet wird. 😔
OK und währe denn deiner Ansicht nach eine adäquate Alternative?
Und komme mir jetzt bitte nicht mit OPNsense, denn das ist verglichen mit dem Sophos Universum nicht mal ansatzweise eine Alternative, da höchstens ein Sonnensystem. 😉
Ausserdem ist der professionelle Support von OPNsense auch nicht wirklich kostenlos.
https://shop.opnsense.com/product-categorie/support/
Bei Sophos kann ich im Vergleich dazu dem Support so oft auf den Kecks gehen wie ich möchte, zumindest solange die Subskription noch läuft. 🤪
Gruss Alex
Sophos setze ich seit vielen Jahren ein und kann nur davon abraten! Wir müssen weg von Sophos!
wir setzen Sophos auch schon seit Jahren ein und ich kann davon keineswegs abraten, sondern eigentlich nur empfehlen.
Die Lizenzkosten sind von 2020 auf 2023 über 100% gestiegen, eine schöne Tendenz in die man da einsteigen kann.
Ich kenne Sophos jetzt schon seit über 10 Jahren und ja auch früher gab es schon Preissteigerungen, jedoch keine solche wie zuletzt, daher ist das mit der Tendenz nicht wirklich zutreffend.
Im Gegenteil, einen Teil der Preissteigerungen kann ich sogar gut nachvollziehen, alleine schon, weil der Funktionsumfang, sowohl bei den XG/XGS Produkten als auch bei den AV Lösungen für Client und Server, in den letzten Jahren deutlich angewachsen ist.
Zudem gehört Sophos zu den Herstellern, die in der letzten Zeit am wenigsten durch CVE Einträge aufgefallen ist, was auf eine deutlich bessere QS hindeutet.
Daher ja, die Sophos Produkte sind zwar teurer geworden bringen dafür aber auch einen gewissen Mehrwert mit sich.
Übrigens, der Preis für den Zucker, das Mehl, die Milch, sprich, diverseste Lebensmittel hat sich in den letzte paar Jahren auch zum Teil mehr als verdoppelt und zwar ganz ohne jeglichen Mehrwert. 😔
Ausserdem, wenn man ein SGW der Grössenordnung einer Sophos XG/XGS, sprich ein professionelles SGW richtig betreiben möchte, dann ist der Betrag den man für die Anschaffung der Hardware und der Lizenzen berücksichtigen sollte, eigentlich nur ein Bruchteil des ganzen Projekts. Denn die Kapazitäten und auch Kompetenz ein solche Lösung über mehrere Jahre hinweg auch professionell zu betreiben, kosten definitiv mehr als die Hardware und oder Software und das selbst dann, wenn diese zu 100% intern gestellt werden. Denn auch interne IT-Security-Experten die solche Geräte und vor allem mit deren vollem Funktionsumfang richtig bedienen können, bekommt man heutzutage nur per Zufall unter 100K, da kaum vorhanden, zumindest nicht in der Menge die der Markt tatsächlich benötigt. 😭
Wenn du den Sophos-Support brauchst, wird es richtig richtig übel:
Auch das muss man in der richtigen Relation betrachten.
Ja, der Astaro Support war damals sehr gut, jedoch war Astaro verglichen zu Sophos heute eher eine kleine IT-Bude. Das heutige Sophos ist ein riesiger internationaler Konzern und wenn man nun den Sophos Support auf dieser Ebene Vergleicht, sprich z.B. mit dem von Microsoft, oder VMware/Broadcom, oder Cisco, dann bin ich mit dem was ich bei Sophos bekomme, schon meistens ganz glücklich. 🙃
Der Hersteller möchte natürlich, dass du dessen teuer zertifizierten Partner-Support aus DE nimmst, 150€/h, sprich, Systemhäuser,... Bronze - Platin Partner.
Das hat auch seine Berechtigung, denn ein Produkt dieser Kategorie, können nur die wenigsten Kunden selber vollständig implementieren/betreiben.
Ich bin auch so einer: 2,5 Tage 450 Seiten PDF auswendig lernen, schon bin ich Sophos Engineer und darf auf Kundenumgebungen losgelassen werden.
Na und, genau so sieht es mit den Zertifizierungen bei so gut wie jedem Hersteller heutzutage aus, sprich, das ist absolut kein Grund nur gegen Sophos zu stänkern, wenn dann bitte gegen die ganze Branche.
Als KMU bekommt ihr vielleicht kein Zugang zu Sophos Central, ein eigenen Forum für Probleme.
Ich glaube, du solltest die Schulung sicherheitshalber nochmal machen. Denn Sophos Central ist nicht wirklich ein eigenes Forum, sondern die zentrale Plattform über die du z.B. die AV Produkte aber auch deine XG/SGW’s verwaltest.
Und die FAQ von Sophos …
https://support.sophos.com/support/s/?language=en_US#t=AllTab&sort=r ...
… ist jederzeit ohne jegliche Anmeldung für jeden einsehbar.
Dort schlagen sich u.a. auch die Partner mit dem zeitfressenden Support aus Wiesbaden, falsch - Indien herum. Quantitative Antworten, Fragen welche sich wiederholen (ein Ticket wird offensichtlich durch viele Hände gereicht), wichtig beim India Sophos Support sind offensichtlich die Antwortzeiten, der Inhalt egal. Teils vergehen Wochen ohne Lösung und echte Hilfe.
Ja, zum Teil ist der Support etwas kompliziert, aber wie schon oben geschrieben, verglichen mit den anderen internationalen Konzernen, ist der Support von Sophos meistens schon um einiges brauchbarer.
Alleine wenn ich an den von Microsoft denken, muss ich automatisch 🤢🤮, da 500$ pro Ticket und wenn man nicht höllisch aufpasst, dann hat man danach noch mehr Probleme wie vorher oder gleich ein vollends kaputtes System. 😭
Ich glaube nicht das sich ein KMU einen Dienstleister "gönnen" kann, der wochenlang mit dem Sophos Support Analysen fährt und Log Daten versendet. Und wenn man es selbst stemmen kann, darf man sehr viel Zeit und Nerven opfern.
Und genau auch wegen solchen Dingen die auch bei Produkten anderer Hersteller genau so vorkommen, solltest du bei einem solchen Projekt niemals nur den Preis für die Software und Hardware rechnen, sondern einen ordentlichen Batzen auch für deren Inbetriebnahme und auch Wartung mit berücksichtigen.
Übrigens, dafür dass solche Schutzmassnahmen immer komplexer und dadurch auch teurer werden und auch immer kompetentere Betreuung benötigen, die selbstverständlich immer höhere Zusatzkosten erzeugt, ist nicht wirklich Sophos Schuld, sondern überwiegend eher das Internet und der ganze neumodische Schnickschnack, der von den meisten Menschen, leider noch überwiegend als eine friedliche Spielwiese betrachtet wird. 😔
Wir können und das nicht leisten: Eine Verdoppelung der Lizenzkosten und eine extrem miserable teure Supportleistung.
OK und währe denn deiner Ansicht nach eine adäquate Alternative?
Und komme mir jetzt bitte nicht mit OPNsense, denn das ist verglichen mit dem Sophos Universum nicht mal ansatzweise eine Alternative, da höchstens ein Sonnensystem. 😉
Ausserdem ist der professionelle Support von OPNsense auch nicht wirklich kostenlos.
https://shop.opnsense.com/product-categorie/support/
Bei Sophos kann ich im Vergleich dazu dem Support so oft auf den Kecks gehen wie ich möchte, zumindest solange die Subskription noch läuft. 🤪
Gruss Alex
Moin Alex,
vielleicht muss man erwähnen, dass ich am Ende der Nahrungskette stehe, kein Sophos Partner bin und direkt kein Geld damit verdiene. Ich unterstütze jedoch Kollegen und habe Einblick, und die kassieren ordentlich ab da der Supportbedarf so hoch ist.
... war alles besser.
Aber vielleicht gibt es ja KMUs die ins Sophos Universum einsteigen wollen, aber der Preis für das rundum Sorglospaket muss auch getragen werden.
Schönen Sonntag.
vielleicht muss man erwähnen, dass ich am Ende der Nahrungskette stehe, kein Sophos Partner bin und direkt kein Geld damit verdiene. Ich unterstütze jedoch Kollegen und habe Einblick, und die kassieren ordentlich ab da der Supportbedarf so hoch ist.
... war alles besser.
Im Gegenteil, einen Teil der Preissteigerungen kann ich sogar gut nachvollziehen, alleine schon, weil der Funktionsumfang, sowohl bei den XG/XGS Produkten als auch bei den AV Lösungen für Client und Server, in den letzten Jahren deutlich angewachsen ist.
Ok einverstanden, ABER die nutze ich ja gar nicht. Mein Fall, ALLES gleich, Lizenzkosten verdoppelt. Wenn man sich also heute auf Sophos einlässt sollte man sowas entsprechend in der Budgetplanung kalkulieren.Daher ja, die Sophos Produkte sind zwar teurer geworden bringen dafür aber auch einen gewissen Mehrwert mit sich.
Das wäre ein anderes Thema, aber meiner Erfahrung nach fährt man besser, günstiger und vor allem unabhängiger, nicht alle Module über Sophos zu machen. Diese all-in-one Lösungen habe ich längst verlassen.Das heutige Sophos ist ein riesiger internationaler Konzern
Ja, der indische Support ist mir bestens bekannt. Die müssen ihre Antwortzeiten einhalten, der Inhalt der Rückantwort ist egal. Es werden vielfach die gleichen Fragen gestellt, sicherlich weil ein Tickt von zig Mitarbeitern durchgerobbt wird.OK und währe denn deiner Ansicht nach eine adäquate Alternative?´
Keine Preisverdoppelung bei miserabler und zeitfressender Supportleistung wie bei Sophos, wo der Endkunde mittlerweile dreifach zahlt: Lizenzkosten + Dienstleister + ZeitUnd komme mir jetzt bitte nicht mit OPNsense, denn das ist verglichen mit dem Sophos Universum nicht mal ansatzweise eine Alternative, da höchstens ein Sonnensystem. 😉
Es geht nur im die Firewall, da sind wohl schon einige sehr erfolgreich von Sophos geflohen.Aber vielleicht gibt es ja KMUs die ins Sophos Universum einsteigen wollen, aber der Preis für das rundum Sorglospaket muss auch getragen werden.
Schönen Sonntag.
Moin,
sieh Dir unbedingt mal die hier an:
https://www.lancom-systems.de/produkte/security/desktop-unified-firewall ...
Mit denen habe ich nur gute Erfahrungen gemacht. Mit ein wenig Einsatz kann man die auch selber administrieren.
Gruß
Looser
sieh Dir unbedingt mal die hier an:
https://www.lancom-systems.de/produkte/security/desktop-unified-firewall ...
Mit denen habe ich nur gute Erfahrungen gemacht. Mit ein wenig Einsatz kann man die auch selber administrieren.
Gruß
Looser
Moin @nachgefragt,
ja wenn man ein SGW richtig einsetzt, dann benötigt es auch die richtige Pflege, das ist aber nicht nur bei Sophos so,
sondern bei allen Produkten dieser Klasse.
Theoretisch ja, praktisch leider nein.
OK, das Leben war früher definitiv etwas einfacher. 😔
Sehe ich nicht ganz so schlimm, denn so eine Preissteigerung wird es bei Sophos hoffentlich nicht mehr so schnell geben und gab es historisch auch vorher hoch nicht und +100% sind es nun auch nicht wirklich.
Je bunter ein Security-Zoo ist umso komplexer ist dessen Betrieb. Zudem frisst eine bunte Zusammenstellung meistens um einiges mehr Ressourcen, da nicht wirklich aufeinander abgestimmt und das letztere, sprich, die Ressourcen um den entsprechenden IT-Security-Zoo zu implementieren und zu verwalten, waren bei allen IT-Security-Projekten die ich in den letzten Jahren gemacht habe, das weit grössere Problem als irgendwelche Hardware oder Softwarekosten. 😔
Das kann ich so nicht bestätigen und ich habe alleine in den letzten 6 Monaten, fast ein duzend Tickets aufgemacht.
Ja, OK, nicht jedes davon wurde so bearbeitet wie ich es mir wünschen würde oder wie ich selbst ein Ticket bearbeiten würde, unter dem Strich und vor allem im Vergleich zu den anderen grösseren, habe ich nicht wirklich viel zu meckern.
Wenn jemand nur eine rein paketbasierte FW (Layer 3-4) haben möchte, dann ist er bei Sophos eh falsch, da viel zu teuer. Auf der andern Seite ist eine rein Paketbasierte FW (Layer 3-4) auch nicht mehr wirklich Stand der Technik und daher für viele Umgebungen nicht mehr wirklich geeignet.
Oder Unternehmen die ihre IT Umgebung wegen unter anderem diversesten Gesetzen und Vorgaben mit Stand der Technik von Layer 1 bis Layer 7 schützen und dies auch nachweisen müssen.
Ebenso.
Gruss Alex
vielleicht muss man erwähnen, dass ich am Ende der Nahrungskette stehe, kein Sophos Partner bin und direkt kein Geld damit verdiene. Ich unterstütze jedoch Kollegen und habe Einblick, und die kassieren ordentlich ab da der Supportbedarf so hoch ist.
ja wenn man ein SGW richtig einsetzt, dann benötigt es auch die richtige Pflege, das ist aber nicht nur bei Sophos so,
sondern bei allen Produkten dieser Klasse.
früher ...
... war alles besser.Theoretisch ja, praktisch leider nein.
OK, das Leben war früher definitiv etwas einfacher. 😔
Ok einverstanden, ABER die nutze ich ja gar nicht. Mein Fall, ALLES gleich, Lizenzkosten verdoppelt. Wenn man sich also heute auf Sophos einlässt sollte man sowas entsprechend in der Budgetplanung kalkulieren.
Sehe ich nicht ganz so schlimm, denn so eine Preissteigerung wird es bei Sophos hoffentlich nicht mehr so schnell geben und gab es historisch auch vorher hoch nicht und +100% sind es nun auch nicht wirklich.
Das wäre ein anderes Thema, aber meiner Erfahrung nach fährt man besser, günstiger und vor allem unabhängiger, nicht alle Module über Sophos zu machen. Diese all-in-one Lösungen habe ich längst verlassen.
Je bunter ein Security-Zoo ist umso komplexer ist dessen Betrieb. Zudem frisst eine bunte Zusammenstellung meistens um einiges mehr Ressourcen, da nicht wirklich aufeinander abgestimmt und das letztere, sprich, die Ressourcen um den entsprechenden IT-Security-Zoo zu implementieren und zu verwalten, waren bei allen IT-Security-Projekten die ich in den letzten Jahren gemacht habe, das weit grössere Problem als irgendwelche Hardware oder Softwarekosten. 😔
Ja, der indische Support ist mir bestens bekannt. Die müssen ihre Antwortzeiten einhalten, der Inhalt der Rückantwort ist egal. Es werden vielfach die gleichen Fragen gestellt, sicherlich weil ein Tickt von zig Mitarbeitern durchgerobbt wird.
Das kann ich so nicht bestätigen und ich habe alleine in den letzten 6 Monaten, fast ein duzend Tickets aufgemacht.
Ja, OK, nicht jedes davon wurde so bearbeitet wie ich es mir wünschen würde oder wie ich selbst ein Ticket bearbeiten würde, unter dem Strich und vor allem im Vergleich zu den anderen grösseren, habe ich nicht wirklich viel zu meckern.
Es geht nur im die Firewall, da sind wohl schon einige sehr erfolgreich von Sophos geflohen.
Wenn jemand nur eine rein paketbasierte FW (Layer 3-4) haben möchte, dann ist er bei Sophos eh falsch, da viel zu teuer. Auf der andern Seite ist eine rein Paketbasierte FW (Layer 3-4) auch nicht mehr wirklich Stand der Technik und daher für viele Umgebungen nicht mehr wirklich geeignet.
Aber vielleicht gibt es ja KMUs die ins Sophos Universum einsteigen wollen, aber der Preis für das rundum Sorglospaket muss auch getragen werden.
Oder Unternehmen die ihre IT Umgebung wegen unter anderem diversesten Gesetzen und Vorgaben mit Stand der Technik von Layer 1 bis Layer 7 schützen und dies auch nachweisen müssen.
Schönen Sonntag.
Ebenso.
Gruss Alex
Servus,
meine Empfehlung geht auf Fortinet, wenn es kommerziell sein soll oder OPNsense. Sophos kenne ich nur oberflächlich, hatte mich damals nicht wirklich überzeugt.
Für die Fortigate kannst du dir einmal die Demo anschauen:
https://fortigate.fortidemo.com mit demo/demo
In der Subscription ist guter Support vom Hersteller dabei, nahe dem Supportende eines Gerätes gibt es gute Trade-In-Angebote (neues Modell mit Subscription meist billiger als Verlängerung der Subscription fürs alte Gerät).
Bei der IT in Übersee geht die Meinung in Richtung: Nimm Pao Alto, wenn du dirs nicht leisten kannst Fortinet... Aber aktuell kommen einzelne Security-Produkte aus Übersee ja nicht so gut an...
Stefan
meine Empfehlung geht auf Fortinet, wenn es kommerziell sein soll oder OPNsense. Sophos kenne ich nur oberflächlich, hatte mich damals nicht wirklich überzeugt.
Für die Fortigate kannst du dir einmal die Demo anschauen:
https://fortigate.fortidemo.com mit demo/demo
In der Subscription ist guter Support vom Hersteller dabei, nahe dem Supportende eines Gerätes gibt es gute Trade-In-Angebote (neues Modell mit Subscription meist billiger als Verlängerung der Subscription fürs alte Gerät).
Bei der IT in Übersee geht die Meinung in Richtung: Nimm Pao Alto, wenn du dirs nicht leisten kannst Fortinet... Aber aktuell kommen einzelne Security-Produkte aus Übersee ja nicht so gut an...
Stefan
Moin,
wir nutzen die Geräte als Firewall +IPS/IDS. Kein Schnick Schnack drum rum (SMTP, NTP, AV, etc.)
Ansonsten Palo Alto. Aber auch hier wird der Preis (wenn es sonst kein Argument gibt) das Problem werden.
Gruß,
Dani
wir nutzen die Geräte als Firewall +IPS/IDS. Kein Schnick Schnack drum rum (SMTP, NTP, AV, etc.)
Sonicwall
kommt mir nicht mehr ins Haus. Die (L2 Support) hat uns mal bei einem Test, das OSPF Routing abgeschossen. Danach wurden nach und nach alle Boxen ersetzt.Barracuda
Setzen wir inzwischen überall ein. Wird aber dein Preisrahmen definitiv sprengen. Ist aber was Support an geht das Beste was ich in meinem Berufsleben bisher erlebt habt.Sophos
War damals in der engeren Option, aber hat unseren PoC nicht überlebt. Schlechte Performance bei IDS/IPS. Zudem bei großen OSPF Routing Tabellen einfach langsam...OPNsense
Kann ich nichts dazu sagen.Bitdefender GravityZone
Kann ich nichts dazu sagen.Ansonsten Palo Alto. Aber auch hier wird der Preis (wenn es sonst kein Argument gibt) das Problem werden.
Gruß,
Dani
Moin @Dani,
das riecht irgendwie danach, als ob ihr mit der Standard-IPS-Patterns getestet habt.
Wenn ja, dann war das wahrscheinlich das Problem, da in den Default Patterns, meiner Ansicht nach viel zu viel ausgewählt ist.
Gruss Alex
Sophos
War damals in der engeren Option, aber hat unseren PoC nicht überlebt. Schlechte Performance bei IDS/IPS.das riecht irgendwie danach, als ob ihr mit der Standard-IPS-Patterns getestet habt.
Wenn ja, dann war das wahrscheinlich das Problem, da in den Default Patterns, meiner Ansicht nach viel zu viel ausgewählt ist.
Gruss Alex
Wenn ja, dann war das wahrscheinlich das Problem, da in den Default Patterns, meiner Ansicht nach viel zu viel ausgewählt ist.
Hier sehe ich aber den Hersteller in der Pflicht eine funktionierende Grundkonfiguration zur Verfügung zu stellen oder alternativ eine gute Best-Practice-Anleitung.....am Besten beides.
Eigentlich nicht (mehr), so meine Erfahrung.
Es sind die gleichen Mausklicks in einer anderen Oberfläche. Es ist auch gar nicht so verkehrt, teils sogar erwünscht, dass man mehr als nur einen Security-Anbieter im Netzwerk hat.
Ein Mix aus Endpoint Protection + Hardware Firewall vom anderen Herstellern funktioniert. Man muss nur festlegen welches Feature man wo nutzen möchte (auch eine Preisfrage), Beispiel:
Wenn ich z.B. auf Clientebene
Wünschenswert ist dann ein Hersteller, bei dem ich diese Pakete nicht mehr bezahlen muss, wenn meine Endpoint Protection das schon (zu meiner Zufriedenheit) erledigt.
Barracuda
Ich kenne ein paar Systemhäusschen (u.a. Sophos Partner) welche von Sophos mehr und mehr nach Barracuda umziehen, ich weiß nur nicht ob es am Cloud Outsourcing (full service) oder dem besseren Funktionsumfang liegt.
@preysa
Es ist schon sehr löblich das ihr dem Thema Aufmerksamkeit schenkt, daneben gibt es KUs in eurer Größe die sich auf eine Fritzbox + Windows Defender verlassen. Und das diese "seit Jahren keine Probleme haben" bestärkt diese weiterhin.
Es sind die gleichen Mausklicks in einer anderen Oberfläche. Es ist auch gar nicht so verkehrt, teils sogar erwünscht, dass man mehr als nur einen Security-Anbieter im Netzwerk hat.
Ein Mix aus Endpoint Protection + Hardware Firewall vom anderen Herstellern funktioniert. Man muss nur festlegen welches Feature man wo nutzen möchte (auch eine Preisfrage), Beispiel:
Wenn ich z.B. auf Clientebene
- das Surfverhalten der Nutzer durch Web- und Contentfilter einschränken muss,
- div. Programme (z.B. OneDrive) blockieren muss,
- zusätzlichen E-Mail Schutz (hinter einem extra Gateway/Spam-Schutz)
- Threat Protection
- ...
Wünschenswert ist dann ein Hersteller, bei dem ich diese Pakete nicht mehr bezahlen muss, wenn meine Endpoint Protection das schon (zu meiner Zufriedenheit) erledigt.
Barracuda
Ich kenne ein paar Systemhäusschen (u.a. Sophos Partner) welche von Sophos mehr und mehr nach Barracuda umziehen, ich weiß nur nicht ob es am Cloud Outsourcing (full service) oder dem besseren Funktionsumfang liegt.
@preysa
Es ist schon sehr löblich das ihr dem Thema Aufmerksamkeit schenkt, daneben gibt es KUs in eurer Größe die sich auf eine Fritzbox + Windows Defender verlassen. Und das diese "seit Jahren keine Probleme haben" bestärkt diese weiterhin.
Wir sind allgemein nicht unzufrieden mit der UTM, nur mit der Art und Weise, wie Securepoint seine Produkte führt. Das ganze Produkt hängt dem restlichen Markt gefühlt um Jahre hinterher. Wir verwalten die UTM gänzlich alleine, haben aber keinerlei Kontakt zum Hersteller, da man sich hinter Partnern und Resellern verschanzt.
Es ist ein wenig verwunderlich von Ihnen zu behaupten, man würde sich "verschanzen". Das ist gerade das Modell von Securepoint und das wird nicht versteckt, sondern öffentlich kommuniziert. In Sachen Sicherheit auch wichtig, denn das ist kein Spielzeug: Partner werden laufend geschult und als einer davon (wir besitzen die höchste Stufe) kann ich Ihnen sagen, dass es keine gute Sicherheit von der Stange gibt.
Das beginnt bereits mit der Aussage
Das ganze Produkt hängt dem restlichen Markt gefühlt um Jahre hinterher.
Wie will man das einschätzen, wenn man die anderen – wie ich hier den Eindruck von Ihnen bekomme – nicht kennt? Haben Sie Ihre Firewall auf die neue Version 12.x mit der neuen GUI aktualisiert? Ich wüsste nicht, was daran altertümlich sein soll.
Alle von Ihnen aufgelisteten Punkte bringt bereits die kleinste UTM-Firewall von Securepoint mit. Bei 10 Anwendern brauchen Sie auch nicht zwangsläufig eine der größeren.
Ich möchte nicht unhöflich sein, aber dennoch muss ich mit dem Kopf schütteln, wenn ich sehe, woran ein Sicherheitsprodukt gemessen wird – da verwundert mich nichts mehr, wenn man von erfolgreichen Cyberattacken hört. Oder um es in anderen Worten ironisch zu beschreiben: Wenn ich krank bin, gehe ich zum Doc – er verschreibt mir Medizin, die ich beim Apotheker hole. Nach Ihrer Logik dürfte Ihnen die Medizin nicht zusagen, weil diese sich hinter Apothekern und Docs verschanzt!
Denken Sie bitte darüber nach, worum es geht.
Danke und viele Grüße
René
Wir standen letztes Jahr vor der Entscheidung eines neuen Firewall Systems.
Ich habe mir die verschiedenen Hersteller angesehen (Sophos, Barracuda, Fortigate) und haben uns dann für die OPNsense entschieden. Das System hat uns von der Bedienbarkeit, dem Funktionsumfang und vom Preis-/Leistungsverhältnis überzeugt. Die Entscheidung haben wir bis heute nicht bereut.
(KMU , 50 Mitarbeiter)
Ich habe mir die verschiedenen Hersteller angesehen (Sophos, Barracuda, Fortigate) und haben uns dann für die OPNsense entschieden. Das System hat uns von der Bedienbarkeit, dem Funktionsumfang und vom Preis-/Leistungsverhältnis überzeugt. Die Entscheidung haben wir bis heute nicht bereut.
(KMU , 50 Mitarbeiter)
OFF TOPIC | OFF TOPIC | OFF TOPIC
die Nebenwirkungen fehlen, wer steht für diese gerade (schauen wir doch alle gerade auf CrowdStrike), die transparente Preisgestaltung, nachgewiesene Wirksamkeit,... Medizin ist nicht gleich Medizin.
Naturheilverfahren, aus dem Öko-System entsprungen (OpenSource), mag auch nicht jeder anbieten. Damit verdient man ja kein Geld, vor allem nicht die monatlichen Provisionen durch Lizenzverkäufe, ohne Gegenleistung, jeder möchte zumindest einen kleinen Schöpflöffeln in den Lizenztopf halten.
Viele Cyber-Security Lösungen versprechen Vorsorge & Heilung, nur die Medikamentenzusammenstellung ist oftmals mangelhaft.
Wenn's nach mir geht würde ich den Gang zum Arzt in vielen Fällen vermeiden (können), nur bekomme ich das E-Rezept nicht. Die Lösung kam letztes Jahr: Ich kann mich per Telefon (früher Skype) krankschreiben lassen. Das E-Rezept (seit 2024) kann ich online einreichen und mir liefern lassen, ohne das Bett zu verlassen; die Apotheke brauch ich nicht.
Zitat von @temuco:
Oder um es in anderen Worten ironisch zu beschreiben: Wenn ich krank bin, gehe ich zum Doc – er verschreibt mir Medizin, die ich beim Apotheker hole. Nach Ihrer Logik dürfte Ihnen die Medizin nicht zusagen, weil diese sich hinter Apothekern und Docs verschanzt!
Ironisch und ganz schön weit hergeholt,Oder um es in anderen Worten ironisch zu beschreiben: Wenn ich krank bin, gehe ich zum Doc – er verschreibt mir Medizin, die ich beim Apotheker hole. Nach Ihrer Logik dürfte Ihnen die Medizin nicht zusagen, weil diese sich hinter Apothekern und Docs verschanzt!
die Nebenwirkungen fehlen, wer steht für diese gerade (schauen wir doch alle gerade auf CrowdStrike), die transparente Preisgestaltung, nachgewiesene Wirksamkeit,... Medizin ist nicht gleich Medizin.
Naturheilverfahren, aus dem Öko-System entsprungen (OpenSource), mag auch nicht jeder anbieten. Damit verdient man ja kein Geld, vor allem nicht die monatlichen Provisionen durch Lizenzverkäufe, ohne Gegenleistung, jeder möchte zumindest einen kleinen Schöpflöffeln in den Lizenztopf halten.
Viele Cyber-Security Lösungen versprechen Vorsorge & Heilung, nur die Medikamentenzusammenstellung ist oftmals mangelhaft.
Wenn's nach mir geht würde ich den Gang zum Arzt in vielen Fällen vermeiden (können), nur bekomme ich das E-Rezept nicht. Die Lösung kam letztes Jahr: Ich kann mich per Telefon (früher Skype) krankschreiben lassen. Das E-Rezept (seit 2024) kann ich online einreichen und mir liefern lassen, ohne das Bett zu verlassen; die Apotheke brauch ich nicht.
wenn man von erfolgreichen Cyberattacken hört
These: Es gibt keine Sicherheiten, nur Wahrscheinlichkeiten.Zitat von @BlueSkillz:
wieso findest du denn Sonicwall schlecht? Wir haben tatsächlich relativ viele Geräte davon im Einsatz und sind damit Recht zufrieden. Der Support gibt normalerweise auch schnell eine Rückmeldung.
wieso findest du denn Sonicwall schlecht? Wir haben tatsächlich relativ viele Geräte davon im Einsatz und sind damit Recht zufrieden. Der Support gibt normalerweise auch schnell eine Rückmeldung.
Der Support ist nach meiner Erfahrung eher mittelmäßig. Ich hatte Probleme bei der VPN-Verbindung zur SwyxOn-VoIP der Deutschen Telekom, welche mittlerweile die vom BSI empfohlenen Verschlüsselungsalgorhythmen nutzt. Diese Algorhythmen kann Sonicwall trotz neuester Hardware und aktueller Firmware nicht. Angeblich sollte das im nächsten Update erscheinen - ich warte immer noch darauf und nutze eine ältere LANCOM-Kiste als One-Leg-Router für diesen Tunnel, die das alles kann (gruseliges UI nebenbei angemerkt). Die im Internet kursierenden Anleitungen beziehen sich auf die alte VPN-Technik, die aus Sicherheitsgründen nicht mehr verwendet wird.
Diese Auskunft von SonicWall kam erst nach intensivem Nachbohren und konkretem Vorhalten der Supportmanuals. Eigentlich hätte ich die Antwort von denen erwartet. Die Antworten von anderen Usern im Support-Forum waren deutlich hilfreicher, wenn auch sie nicht den Algorhythmus herbeizaubern können.
Meine Empfehlung bzw. Erkenntnisse
- Ihr habt keine Kenntnisse über Router und VPN, Englisch ist nicht so euer Ding? Dann sucht ein gutes Systemhaus und nehmt deren empfohlenes Produkt. Bringt IMHO nichts, denen ein unbekanntes Fremdprodukt aufs Auge zu drücken, auch wenn ein erfahrener ITler das Wissen transferieren kann. Hilft ihm aber beim Support-Channel auch nicht weiter.
- Prüft bei externen Anbindungen detailliert die technischen Spezifikationen bzw. Anforderungen, ob diese auch von der neuen Firewall unterstützt werden. Sucht ggf. nach Tutorials oder HowTos, wie genau diese Anbindung hergestellt wird (siehe SwyxOn oben).
- Letztendlich sind alle Produkte gleich gut/schlecht. Die Bedienung ist nirgends vollkommen und die Hardliner machen sowieso alles über CLI, was viel Zeit spart, wenn man einmal ein funktionierendes Skript hat.
- Foren sind eine tolle Sache - irgendjemand hat zu 90 % ebenfalls dieses Problem und hat seine Lösungswege veröffentlich.
- Da kommen wir zu OPNSense/pfsense, wo ich auch auf den öffentlichen, aber nicht einklagbaren Support vertrauen würde. Ist Abwägungssache, ob man einen Routerausfall irgendwie in Form von Schadensersatz geltend machen möchte bzw. kann. Wenn mein Unternehmen vor die Wand läuft, wenn ich einen Tag kein Internet/VPN habe, läuft sowieso was falsch (Stichwort Redundanz). Dann hilft mir der Schadensersatz auch nicht viel weiter.
- Jean-Pier Talbot hat tolle englischsprachige Videos auf YouTube über SonicWall veröffentlich. Sind echt sehenswert und machen Lust auf mehr (mit der SonicWall) siehe YouTube JeanPierTalbot
- Dennis Schröder ist immer wieder lustig und informativ zum Thema OPNSense, Unifi usw. siehe YouTube Rasperry Pi Cloud
Zitat von @CKScrum:
Es gibt Partner, Dienstleister,... je nach Lasten- Pflichtenheft, falls man sich auf den Boxkampf einlassen möchte.- Da kommen wir zu OPNSense/pfsense, wo ich auch auf den öffentlichen, aber nicht einklagbaren Support vertrauen würde. Ist Abwägungssache, ob man einen Routerausfall irgendwie in Form von Schadensersatz geltend machen möchte bzw. kann.
Und glaube mir, die meisten scheuen diesen letzten Schritt, und das wissen auch die Hersteller, Systemhäuser,... . Den Juristen muss man in dem Fall schon in der Konzeptphase dazu holen, sonst sieht man die Löcher erst wenn es schon zu spät ist.
Ich kenn ja jemanden, der hat derart viel Trouble mit Sophos (Ausfall zentraler Systeme durch Sophos Firewall, wochenlang Thesen vom Sophos Support widerlegen), wenn du ihm verrätst wie man den von dir "einklagbaren Support" aktiviert, gern raus damit.
Ich bin sicher, egal von welchem Hersteller, da kann man nix machen. OpenSource ist diesbezüglich also kein Nachteil, in jedem Fall müsste man einen wasserdichten Vertrag aufsetzen, fast ein Ding der Unmöglichkeit.
Ich sehe das genauso, wie Du, @nachgefragt. Manch traditionell veranlagter Geschäftsführer traut halt dem ganzen OpenSource-Zeug nicht und meint, dass er besser bei einem „echten“ Unternehmen einkaufen sollte. Da kommt man als ITler mit noch so guter Erfahrung nicht gegen an.
Ja, wobei die Rente sollte da in Sicht sein, also bei den ganz starrren Fällen.
Um beim Thema Firewall zu bleiben, es ändert sich für den Anwender ggf. nur der VPN Client, d.h. der Geschäftsführer hat mehr im Geldbeutel.
Da hatte auch ich nicht schlecht gestaunt als ich mir die Serverhardware (m)einer Sophos mal für eine OPNsene aufzeigen ließ, + Lizenzkosten für 6-9 Jahre (welcher proportional steigen werden), je nach Umgebung einfach mal 100% Unterschied. Von einem Teil davon hab ich mir in der Budgetplanung Dienstleistung für Optimierungspotential reserviert.
Da kommt man als ITler mit noch so guter Erfahrung nicht gegen an.
Ich stoße bei mehr und mehr Geschäftsführern auf ein offenes Ohr, wenn ich die Zahlen von OpenSource darlege, die in ihre Umgebung die bisherigen Lösungen ablösen können, oftmals kein technisches Problem zu wechseln.Um beim Thema Firewall zu bleiben, es ändert sich für den Anwender ggf. nur der VPN Client, d.h. der Geschäftsführer hat mehr im Geldbeutel.
Da hatte auch ich nicht schlecht gestaunt als ich mir die Serverhardware (m)einer Sophos mal für eine OPNsene aufzeigen ließ, + Lizenzkosten für 6-9 Jahre (welcher proportional steigen werden), je nach Umgebung einfach mal 100% Unterschied. Von einem Teil davon hab ich mir in der Budgetplanung Dienstleistung für Optimierungspotential reserviert.