Fortigate vs Sophos vs Stormshield

Erstellt am 28.10.2016

Kleines Missverständnis - Der TO heißt nämlich ebenfalls Peter und darauf bezog ich mich :-) Sophos ist im SMB Bereich ein super Produkt und ...

Ransomware-Krypto Trojaner, welcher Virenscanner erkennt am besten ?

Erstellt am 28.10.2016

Hi, mit einem klassischen Signaturbasierten Virenscanner wirst du nicht weit kommen. Dafür ist die aktuelle Ransomware einfach viel zu vielfältig. Wirklich Abhilfe schaffen da ...

Fortigate vs Sophos vs Stormshield

Erstellt am 28.10.2016

Hi Peter, erzähl doch mal bitte was zu deinem Umfeld und den Anforderungen? Im Bereich UTM bzw. im SMB Bereich tun sich von der ...

IPAM Empfehlung

Erstellt am 24.09.2016

Wenn es etwas kosten darf: Bluecat oder Infobloxx ...

Welche Schlüsse nach "Locky" ziehen?gelöst

Erstellt am 24.03.2016

Hi Intermarty, am besten setzt du am Perimeter eine Next Generation Firewall ein (Fortinet, Palo Alto, ). Dort kann ein Locky oder andere Ramsomware ...

Eure Erfahrungen mit Securepoint?

Erstellt am 28.01.2016

Hallo Thomas, ich arbeite für ein Systemhaus und habe dementsprechend schon viele Firewalls, unter anderem auch Securepoint, gesehen. Meine Meinung ist, dass Securepoint nichts ...

Fortigate 60b durch Zyxel USG XXX ersetzen?gelöst

Erstellt am 08.11.2015

Hi, darf ich fragen was du für einen Partnerstatus bei Fortinet hast? Für 1000€ ist eine 60D mit UTM und Rackmount Kit locker drin! ...

Brauch ich beim Einsatz von NetScaler noch eine (richtige) Firewall?gelöst

Erstellt am 19.10.2015

Hi laster, jep, Ich nutze den Netscaler. Sowohl für Load Balancing / Content Switching / GSLB / Citrix Gateway als auch als Web Application ...

Brauch ich beim Einsatz von NetScaler noch eine (richtige) Firewall?gelöst

Erstellt am 19.10.2015

Hi laster, der Netscaler kann Basis Firewall Aufgaben übernehmen (Paketfilter). Daher solltest du schon noch eine richtige Firewall (nach Möglichkeit eine NGFW) verwenden. Mit ...

Fortigate: Problem Erreichbarkeit WAN-Port 2 mit DSL+SHDSL

Erstellt am 17.10.2015

Hey, dein Problem ist die Rückroute! Du hast eine statische Route, die vom PPPOE kommt. Wenn du nun über die zweite Leitung reinpingst, geht ...

Genubox oder Alternative? (Logging von Fernwartungen)

Erstellt am 13.10.2015

Hi, schau dir mal Balabit an. Bzw. dessen Shell Control Box. Die macht das in Perfektion. Grüße Exellent ...

Kaufberatung: Firewall mit VPN Funktion und HA Cluster Fähigkeitgelöst

Erstellt am 14.09.2015

Nimm Fortinet. Da brauchst du dafür gar keine Lizenzen :p ...

Kaufberatung: Firewall mit VPN Funktion und HA Cluster Fähigkeitgelöst

Erstellt am 09.09.2015

Schau dir mal Fortinet bzw. dessen Fortigates an. Auch die 1Gbit zum Rechenzentrum sollten damit kein Problem sein. Passend wäre die Fortigate 200D, die ...

Serverfarm telefoniert nach Hausegelöst

Erstellt am 08.09.2015

Hi Philipp, bei Akamai wird nahezu jeder Download Content gehostet. Wenn auf deinen Servern Java, Flash, wasauchimmer installiert ist dann versuchen sich diese Tools ...

IP Adressverwaltung

Erstellt am 03.09.2015

Hallo, es gibt dort sehr gute IPAM Lösungen von Blue Cat (nicht Blue Coat) und Infoblox. Diese Devices können auch als DNS Server fungieren ...

Bandbreite limitierengelöst

Erstellt am 27.08.2015

Mach es direkt richtig und besorg dir eine Riverbed Steelhead oder einen Allot Netenforcer :-) Alternativ wie die Kollegen schon berichteten, einen Router/Switch/Firewall, welche ...

Zertifikat-Kompatibilität (.crt .pfx)gelöst

Erstellt am 14.08.2015

Nimm das Freeware Tool "xca". Damit geht es wunderbar und du musst es nicht via OpenSSL auf der CLI machen :-) ...

Schlechte IO Performance, Citrix-NetApp Umgebung

Erstellt am 13.08.2015

Hi Johannes, Hast du Jumbo Frames auf den Switchen, Xen Servern und NetApp aktiviert? ...

Firewall benötigt oder sinnvoll bei Webhosting-Anbieter?

Erstellt am 13.08.2015

Hi Staybb, eine Firewall solltest du auf jeden Fall verwenden. Aber selbst damit bist du nicht ausreichend gegen Attacken auf die Webserver geschützt! Was ...

FortiGate 40c Authentifizierungsproblem

Erstellt am 11.08.2015

Hi Patrick, wie wird der User auf der Fortigate denn authentifiziert? Lokale User, LDAP oder Radius? Was sagt denn auf der CLI "diag sys ...

Firewall IDSgelöst

Erstellt am 18.06.2015

Oder in besser (& in Hardware) Fortigate oder Palo Alto im transparenten Modus betreiben. Die dann vor dein eigentliches Gateway/Firewall schalten und IDS/IPS machen. ...

Durchsatzstarke Firewall gesucht

Erstellt am 06.06.2015

Hi AlFacone, das glaube ich kaum, dass ihr die 3810D's schon seit 2 Jahren benutzt da diese gerade erst released wurde. Nichts desto trotz ...

Ticketsystem-Helpdesk

Erstellt am 20.05.2015

Hi, kostenlos: RT (Request Tracker) kostet: Jira ...

Servicewüste Deutschland bekommt langsam auch bei mir ein Bild

Erstellt am 20.05.2015

Hi, wenn du cisco-affin bist dann kann ich dir Brocade empfehlen. Die sind CLI-technisch seeehr nah an Cisco angelehnt. (90% ist 1zu1) Kannst dich ...

Servicewüste Deutschland bekommt langsam auch bei mir ein Bild

Erstellt am 20.05.2015

Hi Xaero, Muss es unbedingt Cisco sein? Wie wärs denn mit Extreme Networks, Juniper, Brocade? Meiner Meinung nach hast du dort wesentlich mehr Funktionen ...

FortiGate - Policy Route einrichtengelöst

Erstellt am 05.03.2015

Hi Jompsi, gerne :) Dein Source Port ist immer dynamisch. Das heißt deine Anfrage vom Client sucht sich einen freien Port in der Range ...

FortiGate - Policy Route einrichtengelöst

Erstellt am 05.03.2015

Hi jomspi, dein Fehler liegt hier: - Source Ports: 22 <-> 22 bei Source Port trägst du bitte 0-65535 ein. Dann wird es gehen ...

FortiGate Internet Load Balancing - Kann man Protocol Binding einrichten?gelöst

Erstellt am 18.02.2015

Hi Jompsi, kein Problem, dafür ist die Community ja da :-) Ja genau, du kannst danach in den Policy based Routes auch einzeln das ...

FortiGate Internet Load Balancing - Kann man Protocol Binding einrichten?gelöst

Erstellt am 17.02.2015

Gut, dass du es gefunden hast :-) 1.) Das bleibt dir überlassen. Wenn beide Leitungen die gleiche "Wertigkeit" haben, würde ich es einfach auf ...

FortiGate Internet Load Balancing - Kann man Protocol Binding einrichten?gelöst

Erstellt am 17.02.2015

Du kannst auch eine Zone erstellen und WAN1 + WAN2 dort reinpacken dann musst du nicht zwei Policies erstellen (INT -> WAN1 und INT ...

FortiGate Internet Load Balancing - Kann man Protocol Binding einrichten?gelöst

Erstellt am 17.02.2015

Hi Jompsi, Load Balancing über mehrere Leitungen kein Problem. Als Sharing Algorithmen hast du da Folgendes zur Auswahl: -Source IP Based -Weighted Load Balance ...

Erfahrungen mit DHCP Snooping und Dynamic ARP Inspectiongelöst

Erstellt am 03.02.2015

Hi Mad-Eye, hast du schon geschaut ob deine Switche DHCP Snooping unterstützen? Auch in größeren Umgebungen kann man DHCP Snooping und DAI ganz gut ...

Fachkräftemangel ein Mythos?

Erstellt am 06.11.2014

Hallo, es kommt doch auch stark auf die Situation an. Sucht Jemand einen Admin, der ein paar Windows Server administriert und Clients verwaltet, so ...

Kyocera Netzwerkdrucker Probleme mit der Erreichbarkeit

Erstellt am 01.10.2014

Hi Stefan, und, gibts Neuigkeiten? VG exellent ...

Kyocera Netzwerkdrucker Probleme mit der Erreichbarkeit

Erstellt am 21.09.2014

Hey Stefan, das Ganze liegt nun schon ein paar Tage zurück deswegen kenne ich den Menüpunkt nicht mehr. Es war definitiv über die Webgui ...

Kyocera Netzwerkdrucker Probleme mit der Erreichbarkeit

Erstellt am 18.09.2014

Hallo Stefan, ich hatte das gleiche Problem mit Kyocera Druckern neueren Baujahres. Keine Ahnung warum aber es lag daran, dass man einen NTP Server ...

Grunsatzfrage LAGgelöst

Erstellt am 28.08.2014

Da hast du wohl Recht :-) Ich ändere es mal ...

Grunsatzfrage LAGgelöst

Erstellt am 28.08.2014

Hallo Ramono, funktioniert dein MLAG nicht oder wo ist aktuell das Problem? Die Config Schnipsel, die du beigefügt hast sehen erstmal augenscheinlich korrekt aus ...

Esxi 4.1.0 auf 5 nur noch 32 GB Memorygelöst

Erstellt am 12.08.2014

Sorry, du hast Recht. GhettoVCB funktioniert noch"Richtige" Backup Tools allerdings nicht mehr. Falls dein Kunde mehrere ESXi (free) Server betreibt, kannst du ihm mal ...

FortiWifi 20C snmpgelöst

Erstellt am 12.08.2014

Warum? Weil Fortinet 1848838393 Modelle anbietet und die kleinen Boxen gefälligst nur in kleinen Büroumgebungen einzusetzen sind :-) . Zum Einen das und zum ...

Esxi 4.1.0 auf 5 nur noch 32 GB Memorygelöst

Erstellt am 12.08.2014

Hi Bastian, macht es nicht eher Sinn eine kleine Lizenz zu kaufen anstatt den RAM auszubauen? Beim ESXi 5 (free) kann man nämlich auch ...

FortiWifi 20C snmpgelöst

Erstellt am 12.08.2014

Hallo Bastian, die kleinen Fortigates (20C, 40C, etc.) werden, aufgrund vieler neuer Funktionen im FortiOS 5, beschnitten. Du kannst zB. VLANs, HA oder SNMP ...

Proxy zur Datenkomrimierunggelöst

Erstellt am 27.06.2014

Hey Malmor, sag uns doch mal bitte was genau für Daten komprimiert werden sollen? Nur HTTP(S) - dann wäre ein Caching Proxy a la ...

Objektorientierte Firewall oder noch besser Firewall Management Softwaregelöst

Erstellt am 28.01.2014

Wenn ich dich richtig verstanden habe, wird dich Fortigate (Firewall UTM Appliance) glaube ich ziemlich glücklich machen. Kannst dir auch ne Demo von den ...

Site-to-Site VPN zwischen Watchguard und Fortigategelöst

Erstellt am 16.01.2014

Hey FiSi-Chrissi, wenn der ganze Output läuft, musst du blind "diag debug reset" eingeben und dann enter drücken. Dann hört der Output auf. Am ...

Site-to-Site VPN zwischen Watchguard und Fortigategelöst

Erstellt am 16.01.2014

Hey, was sagt denn die Fortigate im Log? Hast du bei der Phase2 in der Fortigate die Quick Mode Selectoren ausgefüllt/eingetragen? Auch drauf achten, ...

WLAN. Welcher AP? Best Practice ?

Erstellt am 25.11.2013

Ich schmeiße mal AeroHive in den Raum. Sind etwas teurer dafür aber auch super! Die APs arbeiten "controller-less" und verkraften auch große Datenmengen. Zentral ...

Rechte Maustaste im IE10 per GPO user spezifisch deaktivieren

Erstellt am 31.10.2013

GPO -> Benutzer -> Administrative Vorlagen -> Windows-Komponenten -> Internet Explorer -> Browser-Menüs -> Kontextmenü deaktivieren Wenn Sie diese Richtlinieneinstellung aktivieren, wird das Kontextmenü ...

Remote einen Benutzer anmelden um Profil zu erzeugen (PowerShell)

Erstellt am 23.10.2013

Hey DWW, danke für die Antwort. Deine vorgeschlagene Lösung finde ich allerdings etwas unkonfortabel. Es müssen insgesamt 3 Domänenuser auf dem PC angelegt werden ...

Fortigate 80c - Bandbreite aufteilen...

Erstellt am 10.10.2013

Hallo kasten70, das kannst du mit dem sogennanten "Traffic Shaping" machen. Bei Fortinet zu finden unter Firewall Objects -> Traffic Shaper -> Shared Wenn ...