© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
On Thu, 17 Jan 2013, Markus wrote:
> Hi Peter,
>
> Am 16.01.2013 23:28, schrieb Peter Ross:
>> Hast Du Empfehlungen für fertige Kisten?
>
> ich durfte neulich mal wieder aehnlich recherchieren und nach dem Vergleichen
> von den groesseren Herstellern von Security-Produkten bin ich bei Sophos
> wegen gutem Preis-/Nutzen-Verhaeltnis haengengeblieben.
>
> Die UTM-Serie (frueher Astaro) kann DPI und du kannst dir alle moeglichen
> nuetzlichen oder unnuetzen Features (gegen Geld) hinzubuchen (Network,
> Endpoint, eMail, Web, Web Server usw. protection - sind alles einzelne
> Lizenzen).
Okay, ich habe gerade mal reingeguckt und lasse mir eine Quote geben. Bin
gespannt..
e-Mail wird bei uns über Zimbra abgewickelt, da ist Antivirus- und
Antispam-Filterung dabei (spammassassin+amavis). Zimbra ist kommerziell,
Linux+Postfix-etc-basiert, es gibt auch eine Open Source-Version (die hat
aber z.B. nicht den bei uns verwendeten Outlook-Connector).
Desweiteren haben wir McAfee auf den Windows7-Desktops.
Ob das für den Zweck gut genug ist? Bis jetzt nehme ich an, ja.
Ich brauche Paketfilter, hätte gern DPI und VPN. Gut, dass es hier mit
IpSec geht.
Im Moment steht an betreffender Stelle ein älteres Cisco-Modem, was auch
Protokoll-Erkennung macht. Es ist aber weit weit hinter der Zeit und
sollte da schon lange nicht mehr stehen.
Die ADSL-Funktionalität wird durch ein neues ersetzt, welches der Provider
bereitstellt, aber auf den Rest will ich mich nicht verlassen, es schickt
den Verkehr einfach an den nächsten Netzknoten. Die Appliance wird von dem
Provider mitverwaltet, das hat sich als einfacher herausgestellt. Da lasse
ich lieber meine Finger von, dann kann keiner sagen, ich hätte da was
verkonfiguriert;-)
> Solltest dir halt 2 Stueck kaufen, wie bei allem propriaeterem Kram und wo
> man nicht mit x Stunden / Tagen downtime leben kann :), ich glaube die
> koennen auch automatisches failover.
Ja, eventuell kommt auch die virtual appliance in Frage, wir haben hier
z.B. keinen High-Speed-Bedarf, und manches ist hier in stand-by ohne
automatisches Failover, da die Firma nicht gleich zusammenbricht, wenn es
mal für ein paar Minuten hakt (was es äußerst selten tut:-)
Danke
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 18 Jan 2013 - 01:35:23 CET