Firewall ersatz

[metalworker]

Hallo Gemeinde,

da hier ja auch einige im Geweblichen Umfeld aktiv sind frage ich euch mal um eure Meinung.

Ich will bei mir im Betrieb die Firewall ersetzen.
Aktuell läuft da eine Kerio Control UTM . Bin grundlegend super zufrieden damit . Konfiguration ist sehr durchdacht , und ich kann so gut wie alles mir anzeigenlassen was ich brauch.
Leider wurde Kerio von GFI gekauft , und seit dem gehts abwärts.

Das letzte Update ist fast ein Jahr her. Und das geht nicht.
Daher suche ich nach alternativen.

Privat hab ich eine Opnsense im Einsatz. Läuft auch , ist von der Bedienung her nicht so der knaller.

Wichtig ist mir vorallem das es ne Software Appliance ist , also will die auf eigener Hardware Installieren können.
Und sonst so die üblichen Funktionen , VPN , VPN Road Warrior , GeoBlock , Inhaltsfilter usw.


Was setzt Ihr so ein und was sind eure Erfahrungen?

Und bitte wirklich ausm Business Umfeld , kein Bastelkram


grüße Christian

 

[Ronny1978]

Hallo @metalworker ,

ich habe privat die OpnSense. Geschäftlich lässt sich etwas streiten, ob OpnSense oder pfSense. Verkehrt machen, tust du nix. Ggf. mal auf YouTube den Kanal Sysops anschauen. Der macht (geschäftlich) alles über OpnSense - glaube ich.

 

[maxblank]

Ich setze seit vielen Jahren geschäftlich auf Sophos. Habe auch privat eine Sophos XG als Software Appliance laufen.
Früher UTM und jetzt auf XG(S). Von den Erfahrungen her, Licht und Schatten.
Hatte immer HA-Cluster und noch nie einen Ausfall oder Befall, da ist es sehr positiv.
Updates kommen auch sehr regelmäßig bei der XGS.

Wie ist denn dein Budget?

 

[metalworker]

danke für den Kanal , schau ich mir heut Abend mal beim Baden an ^^

Privat hab ich ja auch die Opnsense ,läuft ja soweit ,Aber Die Bedienung , Da werd ich so gar nicht warm.

Sophos hab ich nur mal am rande gehört.
lässt sich gut bedienen?

Budget ist jetzt sekundär . Aber mehr als 10k im Jahr sollte se ni kosten unbedingt.

 

[Ronny1978]

danke für den Kanal

Youtube Link

Opnsense ,läuft ja soweit ,Aber Die Bedienung , Da werd ich so gar nicht warm

Wenn man sich "eingefuchst" hat, geht das eigentlich. Aber wie gesagt: Bei OpnSense und pfSense streiten sich die "Geister". Ist wie IOS und Android (IPhone / Samsung) . -> Geschmackssache

 

[maxblank]

Sophos hab ich nur mal am rande gehört.
lässt sich gut bedienen?

Budget ist jetzt sekundär . Aber mehr als 10k im Jahr sollte se ni kosten unbedingt.

Wenn einem das gängige Regelwerk einer Firewall klar ist, sollte es keine Probleme geben.
Die XGS kann halt viel mehr. Setze dich in dem Zusammenhang mal mit Sophos synchronized Security auseinander, als ganzheitlicher Ansatz. Seit dem ich das umgesetzt habe, ist mir bei dem Thema Security deutlich wohler.

https://www.sophos.com/de-de/products/next-gen-firewall/tech-specs#Overview

Budget sollte sogar für ein HA-Cluster ausreichen.

 

[metalworker]

Sophos synchronized Security hab ich mal grob überlesen.
Ist ähnlich dem ESET Protec was wir bei uns schon einsetzen.
Aber sehe ich das richtig, bei Sophos ist der Dienst dafür nur Cloud basierend?

 

[plang.pl]

Ich bin auch Sophos-Verfechter. Bei uns im Betrieb und bei etlichen Kunden am Start.
Alternativ mal die pfsense ankucken. Ich finde die in der Bedienung etwas besser als die Opnsense

 

[plang.pl]

Achja und danke @Ronny1978 für den Kanal. Kannte ich auch noch nicht.

 

[metalworker]

Na dann schau ich mir Sophos mal genauer an . Hab mal ne Anfrage geschickt.

Ist halt schade, da ich so sehr zufrieden war.
Werd ich als nächstes dann auch mal den Mailserver wechseln müssen . Nervig sowas

 

[maxblank]

Sophos synchronized Security hab ich mal grob überlesen.
Ist ähnlich dem ESET Protec was wir bei uns schon einsetzen.
Aber sehe ich das richtig, bei Sophos ist der Dienst dafür nur Cloud basierend?

Firewall geht auch nur lokal, kannst du selbst einstellen. Sophos Intercept X with XDR ist cloudbasiert, geht auch gar nicht anders, sonst müsste jeder auswärtige Client oder Laptop dauerhafte VPN-Verbindung haben.

 

[metalworker]

Na ich hab da so meine abneigung gegen Cloud Dienste, vorallem in Security bereich.
Klar brauchen die CLients dann ne Verbindung. Das stimmt.
Mein ESET Protect Server läuft deswegen auch Lokal.

Aber danke , ich schau es mir alles mal an

 

[maxblank]

Bin ich bei dir und nutze auch vieles onprem.
Manche Sachen können die aber besser mit deren Teams, wie man es selbst kann.