Router/Firewall gesucht

asg

asg

push it, don´t hype
Moin,

meine Versuche meinen Chef von WRAP/Soekris mit pfSense zu überzeugen fruchten noch nicht.
Warum? pfSense wäre ja auch PF und die zweite FW sollte dann schon was anderes als die erste sein und, die Kisten sind keine 19" Kisten. Naja.

Was suche ich?
Firewall/Router mit min. 3 Nics, 19", webinterface oder andere GUI, config muss man sichern können.
Preis max. 1000 Euro.

Jemand eine Idee?
 
soweit ich weiss gibts auch für die soekris nen 19 zoll gehäuse, wenn ich mich nich irre

und genua ist zwar echt nice, aber is auch openbsd ....

erkundige dich mal nach fortigates von fortinet

sehr geile fws zum relativ günstigen preis, und die features sind echt nice, ich hatte mal ne 60er im einsatz, son live virencheck beim download ist schon was feines kann ich nur sagen.

und nach einem gespräch mit nem entwickler von denen kann ich dir auch das gut gefühl von bsd in dem falle auf den weg geben, der urspruch des fortigate OS is nen BSD gewesen
 
@Maledictus
Zu teuer ;-)

@*Sheep
Interessant, das wird meinem Chef sicher gefallen :-)
 
Ne, kein Cisco. Mit IOS konnte ich mich bisher nie anfreunden. Ja, die Teile sind stabil, gehen nicht kaputt, aber man zahlt für den Namen und bekommt was kryptisches ;-)
 
Was kommt denn bei den Symantec Kisten noch an Kosten hinzu? Lizenz? Software? Werde da gerade nicht schlau draus.
 
Das kann man nicht pauschal sagen. Symantec vertreibt die Dinger ausschließlich über Partner. Such Dir einen raus und frag an. Oder schaue doch mal bei Ingram nach. =)
 
moin axel,

das mit den 19" stimmt nicht siehe hier --> hacom.net

auf den dingern kannste m0n0wall oder pfsense installieren.

Und die bekommste aber 399$ mit nehm via 1ghz etc.

Sind voll BSD kompatibel, kannste mit hdd oder sd karte betreiben und andere features.

mfg marvin
 
Zuletzt bearbeitet:
Marvin: Soetwas kann man doch nicht empfehlen: - 3 x Realtek RTL8100B 10/100 Ethernet onboard. Ich brech!
 
hi

finger weg von symantec ....... die haben angekuendigt ihre hardware appilances
abteilung aufzuloesen ( max 3 jahre support auf vorhandene produkte )
somit setzt du auf ein totes pferd. ( zumal ich von symantec als sicherheits loesung
noch mehr als nix halt )

desweiteren solltest du mal abschecken was du willst bzw dein chef .

reine firewall loesung ?
oder mit viren / spam / vpn funktionalitaet (wobei nix von geraeten halte die angelbich alles koennen. )
was erwartet er davon das ein loesung gekauft wir von einem propitaeren hersteller
um ihn zu ueberzeugen muss du seine argumente gegen deine praeferiete loesung
kennen und enkraeften.

bei allen box loesungen im SOHO bereich sind permanenten lizenzkosten
ueblich das sich die hersteller die viren und spam bekaempfung funktionalitaet
und ggf vpn teuer bezahlen lassen genauso support und updates.

du kannst ja mal eine aehnliche loesung mit einem normalen 1u server aufbauen
mit virenscanner ( dden sollte man wirklich kaufen clamav ist nicht wirklich zu
vertrauen , insbesondere was die geschwindigkeit der signaturen betrifft )
und openbsd ( spamd mit spamassasin, isakmpd ( vpn ) pf firewall )
dazu eine kosten rechnung aufstellen ,anschaffung und betrieb ueber 2 jahre
( 2 jahre ist der zeitraum in der , in der regel, solche anschaffungen steuerlich abgeschrieben werden ) und danz ganze in einer tabelle wo du das auch fuer
gekaufte loesungen machst.

hinzu kommt das funktionalitaeten wie carp ( ha loesung ) bei propitaeren
hersteller in der preis kategorie fast garnicht angeboten wird.

holger
 
mark05 schrieb:
die haben angekuendigt ihre hardware appilances
abteilung aufzuloesen
Zum Vergrößern anklicken....
Hast Du da einen Verweis auf eine Pressemiteilung für mich?

Die SGS galten/gelten für mich als sehr gute Lösungen und ich bevorzuge sie auch einer FW-1 Lösung.
 
mark05 schrieb:
hi
finger weg von symantec ....... die haben angekuendigt ihre hardware appilances
abteilung aufzuloesen ( max 3 jahre support auf vorhandene produkte )
somit setzt du auf ein totes pferd. ( zumal ich von symantec als sicherheits loesung
noch mehr als nix halt )
Zum Vergrößern anklicken....

Ich würde auch, ohne die die HWapp Sparte auflösen wollen, die Teile nicht nehmen und stattdessen auf hausgemachtes setzen. Nicht umsonst habe ich BSD und PF durchgesetzt.

reine firewall loesung ?
oder mit viren / spam / vpn funktionalitaet (wobei nix von geraeten halte die angelbich alles koennen. )
was erwartet er davon das ein loesung gekauft wir von einem propitaeren hersteller um ihn zu ueberzeugen muss du seine argumente gegen deine praeferiete loesung kennen und enkraeften.
Zum Vergrößern anklicken....

Ich weiss was ich eigentlich (ja, das Wort passt ganz gut) nicht will.
Problem dabei: Politik. Oder anders gesagt: Revision. Ja, die Herren die mich immer an die grauen Typen aus Momo erinnern. Klauen einem die Zeit und fühlen sich immer im Recht. Wie dem auch sei, diese Typen stehen auf Geräte auf denen ein Label klebt von einem bekannten Hersteller. Ja, das ist so, ich mache diese "Regeln" nicht und halte nichts davon.
Meine Argumete wie geringe Kosten, offenes System, manpower vorhanden, alles aus einer Hand,... zieht dagegen leider nicht. Chef meint eben, in Hinblick auf die Revision, das man etwas anderes braucht als das was man schon im Einsatz hat. Nach dem Motto, "wenn ein Hacker die erste Hürde nimmt, die zweite aber die gleiche Software ist [PF] dann macht man ihm zu leicht, daher muss da was anderes her".
Der Nebeneffekt ist die vermeintliche Sicherheit gegen Würmer und Co durch das Symantec Teil. Sicher, lässt sich alles selbst stricken, einem Revisor ist aber ein geschlossenes System, solche "black boxes" lieber, als ein offenens System welches man selbst aufsetzt. Da blickt er nicht durch, bei dem gekauften Teil nimmt er sich das Datenblatt macht "oh, ah, toll" und befindet es für gut. Nicht meine Regeln...

du kannst ja mal eine aehnliche loesung mit einem normalen 1u server aufbauen
mit virenscanner ( dden sollte man wirklich kaufen clamav ist nicht wirklich zu
vertrauen , insbesondere was die geschwindigkeit der signaturen betrifft )
und openbsd ( spamd mit spamassasin, isakmpd ( vpn ) pf firewall )
dazu eine kosten rechnung aufstellen ,anschaffung und betrieb ueber 2 jahre
( 2 jahre ist der zeitraum in der , in der regel, solche anschaffungen steuerlich abgeschrieben werden ) und danz ganze in einer tabelle wo du das auch fuer
gekaufte loesungen machst.
Zum Vergrößern anklicken....

Würde ich ja machen, hatte ich vor.
Der Kampf bis BSD hier einzieht hat 3 Jahre gedauert. Und jetzt sollen diese Teile so schnell als möglich her, nicht "selbstgestricktes". Das Geld ist freigegeben. Also soll so ne HW-Lösung her.

Alles in allem. rein vom Datenblatt, machen die Symantec Teile, für den Preis, einen guten Eindruck. Ich bin da mal ganz zuversichtliche, auch wenn ich natürlich lieber auf Hausmannskost setzen würde.
 
Auf die Gefahr etwas ketzerisches vorzuschlagen, wenn ihr ein Windows-Netz mit AD usw. habt, dann wäre vielleicht eine Microsoft ISA-Appliance passend.
 
hi

naja das mit der politik kenne ich zu genuege . was ich mir nur dabei angewoelht habe zu fragen ( chef oder revison egal )

was sie den von der box erwarten "garantie , haftung support ? " das kann man meist enkraeften
in dem man mit gleiche nargumenten zurueck schlaegt.

aber egal
alternativ schau mal www.sonicwall.com ( laeuft unter vxworks )

holger
 
@SHEEP :) naja ich hab nur drauf geantwortet was er gesagt hat von wegen nix 19" und es gibt sie doch. Es gibt die auch noch von anderen herstellen mit 3com und intel chips.
 
@mark05
Ok, welche wäre zu empfehlen für einen Preis von 1000 Euro exkl. MwSt?
 
die sonicwall kann ich nicht empfehlen. Wir hatten 4 kunden die hatten die und haben sie nun gegen cisco ausgetauscht weil sie einfach nicht stabil laufen und die hatten alle nur ne 10mbit leitung mit ca. 12 servern und die sollten fuer maximal 100mbit und ca. 40server ausgelegt sein. Bitte? Die dinger sind ihr geld nicht wert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben