Einsteiger: Lohnt sich der Aufwand?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Einsteiger: Lohnt sich der Aufwand?

      Moin!

      Zur Ausgangssituation:

      1. Ich bin IT-Dienstleister für Kleinbetriebe mit in der Regel 3-50 EDV-Arbeitsplätzen
      2. Meine Auslastung ist sehr gut, weswegen ich leider nicht zuviel Zeit für eigene "Experimente" habe.
      3. Trotz aller Warnungen sind der Besuch von Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz - Seiten keine Unbekannten bei meinen Kunden (Siehe auch Punkt 2.)
      4. Leider sind die IT Budgets in der Regel sehr beschränkt, weswegen kostenpflichtige (Signatur-Abo) Lösungen oft nicht akzeptiert werden (Auch wenn die ganzen Neuinstallationen nach Virusbefall eigentlich teurer sind).
      5. Meine Kunden benötigen Antivirus Detection, Web-Control (Blacklisting von Webseiten ->siehe 3.), VPN Einwahl

      Meine Wunschvorstellung wäre also eine UTM Lösung, die ich auf preiswerter Standard Serverhardware installieren kann und die keine hohen laufenden Kosten verusacht.
      Deswegen wagte ich kaum meinen Augen zu trauen, als ich heute beim Surfen auf die Endian Firewall stieß und ich zumindest dem ersten Eindruck nach eine Lösung für die Bedürfnisse meiner Kunden gefunden zu haben glaube.
      Aber zur Sicherheit, weil sich das Ganze doch zu schön um wahr zu sein anhört, will sich doch noch einmal nachfragen:

      Die Community Version ist ja grundsätzlich kostenlos und auf Standard Hardware lauffähig.

      Sind folgende Funktionen machbar?
      1. kostenlose Signaturupdates für Antivirus-Detection (Web, FTP, Pop3 Mail)
      2. kostenlose Signaturupdates für blackgelistete Webseiten (Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz)
      3. Unterdrückung unerwünschter Applikatonsprotokolle wie: Filesharing, Skype, Instant Messageing.

      Installation:
      4. Welche Version sollte man nehmen? ->2.5.1?
      Auf Wikipedia habe ich gelesen, dass es für bestimmte Versionen gravierende Stabilitätsprobleme gibt...
      Wie stabil ist die 2.5.1?
      5. Welche Hardware sollte genommen werden? Reicht für 50 User (Internet Anbindung 20MBit symmetrisch) ein Dual-Core Atom Server 1,6GHz mit 4Gb Ram und 2 bis 4 NIC´s? Oder darf es doch ein bißchen mehr sein?
      6. Wie ist der Einarbeitungsaufwand einzuschätzen? Ich komme aus der Windows Welt und habe brauchbare HP-UX und Linux Grundkenntnisse, aber kein Tiefenwissen.

      Kosten:
      7. Wie hoch ist der laufende Supportaufwand nach Installation und Einrichtung einzuschätzen?
      8. Wie sehen die Lizenzkosten-Modelle für die kostenpflichtige Version aus? Gibt es da etwas einsehbares im Web?
      9. Lohnt der Aufwand ggfs. Endian Partner zu werden? Eure Erfahrungen?

      Vergleich:
      10. Wie schätzt Ihr die Leistungsfähigkeit von efw im Vergleich zu anderen UTM Lösungen ein? Wie ist es um die Qualität/Aktualität der Virensignaturen bestellt?

      Vielen Dank für Eure Infos.

      frogger
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Hallo,

      Sind folgende Funktionen machbar?
      1. kostenlose Signaturupdates für Antivirus-Detection (Web, FTP, Pop3 Mail)
      2. kostenlose Signaturupdates für blackgelistete Webseiten (Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz)
      3. Unterdrückung unerwünschter Applikatonsprotokolle wie: Filesharing, Skype, Instant Messageing.


      1.Ja, ClamAV findet nicht immer die neuesten Viren . .
      2.Ja, geht (man kann die auch Händisch mit anderen Blacklisten updaten )
      3.Geht über Benutzeragent, aber es gehen dann nur noch Firefox, Internetexplorer, Goole Chrom, Safari und Opera ( Oder du musst Benutzer anlegen und Zugriffsregeln erstellen . .



      4. Welche Version sollte man nehmen? ->2.5.1?
      Auf Wikipedia habe ich gelesen, dass es für bestimmte Versionen gravierende Stabilitätsprobleme gibt...
      Wie stabil ist die 2.5.1?
      5. Welche Hardware sollte genommen werden? Reicht für 50 User (Internet Anbindung 20MBit symmetrisch) ein Dual-Core Atom Server 1,6GHz mit 4Gb Ram und 2 bis 4 NIC´s? Oder darf es doch ein bißchen mehr sein?
      6. Wie ist der Einarbeitungsaufwand einzuschätzen? Ich komme aus der Windows Welt und habe brauchbare HP-UX und Linux Grundkenntnisse, aber kein Tiefenwissen.


      4.2.5.1 läuft . . . .
      5.Dual Core Atom reicht nicht wenn du alle Dienste laufen lässt, würde schon einen Intel I3 nehmen
      6.Wenn du gar keine Ahnung von Firewalls hast . . . .. hast richtig was an der Backe . .


      Kosten:
      7. Wie hoch ist der laufende Supportaufwand nach Installation und Einrichtung einzuschätzen?
      8. Wie sehen die Lizenzkosten-Modelle für die kostenpflichtige Version aus? Gibt es da etwas einsehbares im Web?
      9. Lohnt der Aufwand ggfs. Endian Partner zu werden? Eure Erfahrungen?


      7.Der Administrative Aufwand ist wenn alles eingerichtet ist sehr gering
      8.Einfach eine Mail hier im Forum an ffischer und nachfragen
      9.Gleiche wie 8



      10.Wie schätzt Ihr die Leistungsfähigkeit von efw im Vergleich zu anderen UTM Lösungen ein? Wie ist es um die Qualität/Aktualität der Virensignaturen bestellt?


      10.Wenn du die Community Version nimmst hängt die Leistung nur von der Hardware ab . . . .
      Viele Hersteller nehmen ClamAV . . . also alles das gleiche.
      Ich halte von Virenscannern in UTM Firewalls nicht viel . . . erhöht die Latenzzeiten erheblich und bringt nicht viel . . . lieber Lokal einen Enterprise Virenscanner.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Hallo Sabine!

      Zunächst einmal herzlichen Dank für die Infos.

      Ich werde es einfach einmal ausprobieren. Kopfschmerzen bereitet mir nur noch die Sache, dass sich die einzelnen Applikationsprotokolle wohl nicht komfortabel sperren lassen.
      zB das Skype-Protokoll zu blocken ist schon etwas anspruchsvoller. Ist natürlich viel einfacher wenn es fertig vordefinierte Regeln gibt (Bei anderen UTM Lösungen durchaus vorhanden).

      Viele Grüße,

      frogger
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Korrigiert mich, wenn ich falsch liege, aber soweit ich es sehe, kann die Endian, egal ob Kauf oder Community, nur Ports sperren.
      Statefull packet inspection (Prüfung des Transfers, ob auf einem Port auf RFC konforme Daten übertragen werden) machen beide Versionen nicht.

      D.h. ohne SPI kann man zwar Ports sperren, aber das hilft nicht unbedingt. Fernwartungsprogramme maskieren z.B. gerne den Port 80 für den Datentransfer, ähnlich Webradios...

      Man sollte sich daher nicht unbedingt darauf verlassen, dass man Ports sperrt.


      Ich habe noch eine Kauf-Endian, die ich betreue. Hier habe ich mal den Händler diesbezüglich gefragt und die Antwort erhalten, dass Endian kein SPI kann und somit Webradio auf Port 80 und Fernsteuerungen auf Port 80 nicht zu blockieren wären. Ausser man würde den Port 80 komplett sperren, was aber auch etwas sinnfrei ist.

      Wenn jemand was anderes weiss, bitte mitteilen, da ich die obigen Informationen von einem Endian Partner habe.

      Danke.
    • Re: Einsteiger: Lohnt sich der Aufwand?

      ch korrigiere dich mal . . . :)

      Angeblich ist die Endian eine Stateful Packet Inspection Firewall . . .

      Wenn die Endian das hat wovon ich schon ausgehe . . . . setzt sie die Regeln automatisch . . . :(
      Das ist auch öfter das Problem bei der Portweiterleitung . . . manchmal geht das manchmal nicht . . .
      Wenn es nicht geht bleiben die Pakete wohl im SPI System hängen . . .

      Port 80 sollte immer gesperrt sein . . . über die Firewall kannst du das auch nicht Filtern da hast du Recht . . . . .

      Aber wenn du über den Proxy gehst kann du mit dem Benutzeragent festlegen das nur noch Firefox, Internetexplorer, Goole Chrom, Safari und Opera gehen. . . . dann gehen halt keine anderen Applikationen mehr . . . dazu musst du unter Zugriffsregeln verschiedene Regeln mit Benutzern anlegen ( Gefiltert und Ungefilterte User )

      @ sandmann
      mit welchen Firewalls hast du schon gearbeitet ?

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Ja, das kenne ich . . .

      Ich spiele das immer mit der Hand auf . . . und gebe einen Benutzer an der Ungefilterte raus darf ( online Installation ), dann geht das natürlich . .

      Oder ich nehme die offline Installation ( ca. 16 MB )

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Das Problem, was ich bei der Endian habe, ist für den Proxy nicht handelbar.

      Bei mir brauchen einige Mitarbeiter einen verschlüsselten Zugang zu Herstellern und zu externen Geräten. Die werden alle über Port 80 angesteuert, da der bei vielen Firewalls freigegeben ist. Port 80 sperren und nur einige Anwendungen über Anwendungsfreigabe zulassen haut da nicht hin.

      Lt. den Herstellern ist da kein Interesse, das zu ändern. Deren Meinung: eine "bessere" Firewall nehmen. Die wissen zwar auch nicht welche, aber hauptsache mal was gesagt. :nerv:

      Für mich ist SPI halt etwas, was ich auch konfigurieren kann und mir nicht einfach mal automatisch ein paar Regeln hinbaut.

      Lt. Endian Partner ist halt ein offener Port 80 und selbst erstellte SPI Regeln nicht möglich. Für mich ist das dann kein richtiges SPI, was ich als solches einsetzen kann.
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Nimm pfSense.

      Da kann man Port 80 Rules erstellen die sogar OS-Fingerprinting unterstützen. Also OS X darf per Port 80 raus aber z.B. Windows nicht. Die kann alles was die EFW kann und noch mehr.

      Ich habe die deutsche Übersetzung der Endian Firewall verbrochen ;)
    • Re: Einsteiger: Lohnt sich der Aufwand?

      @aender,
      bei pfSense ist ja der Proxy und Dansguardian nicht automatisch mit dabei . . . . und muss nach Installiert werden . . .
      Wie sieht es da mit der Sicherung der Einstellungen aus ?
      Kann man da alles sichern und es auch auf Abweichender Hardware wieder Einspielen ?

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Einsteiger: Lohnt sich der Aufwand?

      Schmeiß weg die Astaro . . .

      Bei pfSene hast du nämlich keine User Begrenzung . . . sprich nur die Hardware ist entscheidend wie bei der Endian . . :P

      Die Möglichkeiten sind schon nicht schlecht . . :)
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final