Teure Software für Gateway sinnvoll?
Hallo Administrator
Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!
Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.
Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?
Vielen Dank für deine Antwort
Wir haben in unserer Firma eine relativ teure Gateway-Lösung (Router/Firewall ...all in one) Da unser Supportvertrag abgelaufen ist haben wir eine Offerte erhalten für eine Verlängerung. Dieses Packet beinhaltet Antivirenerkennung, Spamerkennung, gefährliche Dateianhänge, Support usw. 1 Jahr für 700 Euro, ist doch recht teuer!
Meine Frage: Braucht es diese zusätzliche Sicherheit wirklich? Wir haben eine gute Konfiguration im Exchange und eine gute Antivirensoftware die immer aktuell ist. Unsere Mitarbeiter sind gut erzogen und surfen auch nicht in der Weltgeschichte umher und brauchen die Firmen-Email nur geschäftlich.
Was ist deine Erfahrung mit solchen Produkten? Luxus oder Standard?
Vielen Dank für deine Antwort
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88264
Url: https://administrator.de/forum/teure-software-fuer-gateway-sinnvoll-88264.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
12 Kommentare
Neuester Kommentar
Moin,
der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.
Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?
Gruß,
Arch Stanton
der Preis ist in Abhängigkeit zu der Anzahl der zu schützenden PC´s zu sehen. Ein Abo von NOD32 kostet z.B. knapp 38 EURO pro Jahr ein Spamfilter kostet ähnlich, das wären in Deinem Fall knapp 10 Rechner. Allerdings ist es fraglich, wie gut eine Routerbasierende Antivirus/Spam-Lösung wirklich hilft.
Wie sieht denn euer Netzwerk aus und welches Produkt setzt Ihre denn ein?
Gruß,
Arch Stanton
Um hier eine qualifizierte Aussage machen zu können, wäre es wichtig, ein paar Kennzahlen zu erfahren. Wieviele User sind es und was für Services nutzen diese?
Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.
Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.
Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Sicherlich kann man die meisten solcher "appliance"-Funktionen auch per Open-Source - im Zweifelsfalle bestehen viele dieser all-in-one-Produkte sogar daraus - nachbilden, allerdings ist der administrative Aufwand nicht zu unterschätzen.
Selbst einfache Lösungen, eine Relayer Kiste mit Sendmail/Postfix, SpamAssasin und einer AV-Lösung erfordern eine Menge Arbeit, vorallem im Bereich der eingesetzten Spamfilter und der Firewall.
Weiterhin sind die gängigsten OS-AV Lösungen qualitativ momentan nicht ganz so schnell und vollständig wie kommerzielle Signaturen.
Wenn eure User sehr viele Dienste nutzen, die über die gängigen - POP3/SMTP/IMAP/HTTP(S) hinausgehen, wie z.B. HBCI (Port 3000+ manchmal einen zufälligen Highport je nach Bankprogramm), dann lernt man schnell auch die Vorzüge einer zentral administrierbaren Firewall zu schätzen.
Imho hängt es ab, wieviele User ihr habt, wie gut ihr euch mit xNIX-Betriebssystemen auskennt und wieviel Zeit ihr bereit seit, für Pflege der vorgenannten Features einzusetzen bereit seit.
Die Frage, ob man diese zusätzliche Sicherheit wirklich braucht, ist klar mit ja zu beantworten. Exchange, egal wie installiert, ist nicht "hart" genug, direkt als MX-Endpunkt zu funktionieren,jedenfalls nicht für eine größere Anzahl user und über eine längere Zeit. Außerdem kommt man heutzutage ohne guten Spamfilter - also minimum alle DNS basierenden Methoden - nicht mehr weit als Firma.
Jeder zusätzliche Securitybaustein liest sich im Hersteller-Datablatt wunderbar und man denkt gar den Irak-Krieg mit einer Appliance gewinnen zu können. Die Vertriebler tun gerne so als könne man quasi gleich seinen Laden dichtmachen wenn man nicht Appliance X oder Y kauft da man dann fahrlässig Hacker reinlassen würde - tja, die müssen halt auch von was leben (aber warum grade von MIR???)
In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.
In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.
Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
In der Realität ist der Aufwand erheblich. Security-Schnickschnack reduziert die Verfügbarkeit, da es immer wieder zu unvorhersehbaren Situationen kommt in der die Security mehr blockiert als sie soll. Die Materie ist recht kompliziert und der IT-Angriffs-Markt sehr dynamisch.
In einem Unternehmen das genug Kohle hat und Security oberste Priorität hat (Bank, Regierung, USB-Dildo Hersteller) ist das wieder ne andere Geschichte, dort hat man auch die Kohle für 2-X Angestellte die sich nur um IT-Security kümmern.
Wenn ihr erfahrungsgemäss bisher wenig Probleme hattet und schon intern standardmässig geschützt seid halte ich die zusätzliche Appliancesicherheit für überdimensioneirt.
Rennt ihr jedoch alle zwei Wochen nem Schädling hinterher der über Surfen etc reinkam dann kann es schon Sinn machen in einen Content Filter zu investieren der vor gefährlichen Web-Inhalten schützt. Wenn euer Mailserver SPAM und gef. Anhänge schon filtert muss man das nicht unbedingt noch zusätzlich am Netz-Eingangstor zusätzlich machen.
Ich muss sagen direkt ohne Firewall würd ich mich nicht trauen. Auch auf einen Spamschutz für ich nicht verzichten wollen. Das sind beides Punkte wo's egal ist wie braf eure Mitarbeiter sind.
Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Ich würde zumindest eine Hardware Firewall drannhängen (ne kleine CISCO ASA oder so) und dann für den Spam/Virenschutz noch ein openSource System (auf Linuxbasis) dazu packen wenn's dir ums Geld geht. Das bedeutet nur dann für dich warscheinlich etwas mehr arbeit das ganze zu betreuen.
Jo ne Firewall & nen Router braucht man freilich auf jeden Fall.
Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Ich reden von den tollen "Security-Features" die man obendrauf packt.
Ob die Spams am Router oder am Mailserver gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat braucht er ja nicht noch einen (würd ich mal so sagen..).
Jo ne Firewall & nen Router braucht man
freilich auf jeden Fall.
Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).
freilich auf jeden Fall.
Ich reden von den tollen
"Security-Features" die man
obendrauf packt.
Ob die Spams am Router oder am Mailserver
gefiltert werden - hautpsache sie sind weg.
Und wenn er schon nen Spamfilter laufen hat
braucht er ja nicht noch einen (würd ich
mal so sagen..).
Genau einmal sollte man die grundlegenden Sachen haben. Der Rest ist Luxus und macht alles meist kompliziert
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.
Wie schon geschrieben einen Spamfilter solltest du schon haben, ob der so viel kosten muss ist was anderes. Bei uns (ca. 90 Postfächer) werden pro Tag ca. 1000 E-Mails rausgefiltert und wenn die auf einmal die mitarbeiter abkriegen dann werden die schnell sauer.
Hallo zusammen,
normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.
mfg
Harald
normalerweise beinhalten die Support-Verlängerungen von Fortinet eben nicht nur AV, IDS und Anti-Spam, sondern auch (neben dem üblichen Web-Support) Firmware-Updates (da gibt es regelmäßig nicht nur Hotfixes, sondern echte Funktions-Erweiterungen), und evtl. (je nach Vertrag) auch Hardware-Support (Austausch defekter Geräte).
Insofern ist der Preis relativ zu sehen.
mfg
Harald
700 Euro im Jahr für ein bisschen Spam
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.
filtern und 2-3 Viren pro Tag filtern ist
einfach recht teuer.
Wenn 2-3 Viren pro Tag auf Clients gelangen ist der administrative und auch finanzielle Aufwand deutlich höher!
Wenn ihr direkt auf dem MSE eine Anti Spam Lösung einsetzt muss sicherlich keine mehr im Gateway stecken (vorausgesetzt die Lösung am MSE taugt was ;) ). Aber gerade in Bezug auf "Hacker" und Malware (Es gibt mehr als "nur" Viren) würde ich nicht unterschätzen. Ich arbeite im IT Sicherheitsbereich und bekomme täglich mit, was rum kommt, wenn man am falschen Ende spart... - Was nun nicht bedeuten soll, dass die aktuelle Lösung Optimal ist! Da würde ich persönlich einfach die Anbieter derartiger Software abklappern und Preise einholen. Möglichst auch Referenzen, damit man mit anderen Kunden der jeweiligen Firma sprechen kann. Die Leistung des Produktes ist schliesslich nur ein Faktor, der Berücksichtigung finden sollte. Auch Supportzeiten, Supportverfügbarkeiten und durchschnittliche Antwortzeit, sowie durchschnittliche Anzahl an Patternupdates pro Tag, eingesetzte Technologien zur Malwareerkennung und -beseitigung (Achtung! Lösungen im Clientbereich, welche ausschliesslich auf Signaturtechnologien beruhen würde ich nicht mal als Gesprächsstoff gelten lassen!).
Ich denke es ist klar, was ich ausdrücken will, Sicherheit sollte angepasst sein - "auf die leichte Schulter" nehmen ist jedoch definitiv der falsche Weg! Datendiebstahl, kompromittierte oder verseuchte Systeme sind im Endeffekt teurer als eine Sicherheitslösung!
-Patrick