Hallo,
wir brauchen in der Praxis eine neue Hardware Firewall-Lösung.
Das Netzwerk sieht folgendermaßen aus: 1 dezidierter Server, Windows Server 2019, 15 Clients, Win 11, Peer-to-Peer, 1 Sonogerät per WLAN eingebunden, Internetzugang mittels aktueller FritzBox, TI Zugang als TI-as-a-service mittels VPN Watchdog FireGuard Box über CGM.
Bisheriger Schutz durch VPN-Firewall über das Deutsche Gesundheits Netz DGN mittels GUSbox. Geht jetzt nicht mehr weil sich TI-VPN-Verbindung durch die VPN-Firewall wohl nicht verlässlich machen lässt.
Das Angebot meines IT-Händlers:
1 x SOPHOS XGS 108 Firewall + 3 Jahre Xstream Protection = Euro 1.149,- +MwSt. Inkl. 3 Jahre SOPHOS Xstream Protection
oder
1 x SOPHOS XGS 118 Firewall + 3 Jahre Xstream Protection = Euro 1.890,- +MwSt. Inkl. 3 Jahre SOPHOS Xstream Protection
zusätzlich
1 x SOPHOS EmailProtection XGS 108 / 3 Jahre = Euro 185,- +MwSt. bzw. 1 x SOPHOS EmailProtection XGS 118 / 3 Jahre = Euro 285,- +MwSt.
zusätzlich
1 x SOPHOS ENDPOINT-100 SERVER SecurityLösung / 3 Jahre (AN 1082997914) = à Euro 125,- + MwSt.
1 x SOPHOS ENDPOINT-100 USER SecurityLösung / 3 Jahre (AN 1082997914) = à Euro 125,- + MwSt.
zusätzlich
Installationsaufwand vor Ort ca 5-6 Stunden
Der Vertriebsmensch, der mir dieses Angebot erstellt hat, klingt im Beratungsgespräch wie ein Autohändler, der einem immer noch etwas und noch etwas aufschwätzen will mit dem Argument, dass sonst alles ganz schlimm wäre. Deshalb bin ich da etwas unsicher.
Deshalb dazu meine Fragen:
- Ist das insgesamt ein realistisches und schlüssiges Angebot?
- macht es Sinn die leistungsfähigere XGS 118 zu nehmen, oder kommen wir die nächsten Jahre auch mit der XGS 108 hin?
- Ist die Schutzsoftware SOPHOS ENDPOINT empfehlenswert für Server und Clients? Zuverlässigkeit, Fehleranfälligkeit? Alternativen? ...
- wenn ich eine Hardware-Firewall habe und ein Endpoint Schutzprogramm auf Clients und Server, brauche ich da noch ein extra EmailProtection für die ganz normale Email-Kommunikation über Web.de?
- Ist diese Schutzlösung für die Bedürfnisse unseres Netzwerks richtig ausgelegt oder überdimensioniert?
- sind die Preise realistisch?
Über eine kurze Einordnung wäre ich sehr dankbar.
Gruß
.
Hardware Firewall Angebot bitte prüfen
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Re: Hardware Firewall Angebot bitte prüfen
Ist aus dem Bauchgefühl heraus günstig, kurze Suche hat mir in der Kombination nichts unter 2.000 Euro gebracht, wenn denn die Protection wirklich schon dabei ist.1 x SOPHOS XGS 118 Firewall + 3 Jahre Xstream Protection = Euro 1.890,- +MwSt. Inkl. 3 Jahre SOPHOS Xstream Protection
Wenn Sie den Mailserver nicht selber betreiben, brauchen Sie das nicht unbedingt, schadet aber auch nicht unbedingt, sind pro Monat keine 3 Euro und niemand kann ihnen dann sagen, Sie haben sich nicht geschützt.1 x SOPHOS EmailProtection XGS 108 / 3 Jahre = Euro 185,- +MwSt. bzw. 1 x SOPHOS EmailProtection XGS 118
Ist für mich die Frage, wird es nur installiert? Wird es installiert / konfiguriert und evtl. an ein Ticket / Alerting System angebunden? Ich sehe Vorteile in einer zentralen & betriebenen Umgebung, wenn es eh nur "mitläuft" und sich keiner kümmert, kann auch der Defender von Microsoft reichen.1 x SOPHOS ENDPOINT-100 SERVER SecurityLösung / 3 Jahre (AN 1082997914) = à Euro 125,- + MwSt.
1 x SOPHOS ENDPOINT-100 USER SecurityLösung / 3 Jahre (AN 1082997914) = à Euro 125,- + MwSt.
Ich hätte aus dem Bauch heraus höher angesetzt, bis es vernünftig läuft, klingt also auch für mich fair.Installationsaufwand vor Ort ca 5-6 Stunden
Und für mich gibt es kaum noch ein "übertrieben" was Schutz angeht, denn dass was ich an angriffen sehe, wird immer komplexer, selbst "out of the box" durch "Scriptkidies" gibt es heute schon alles, was es für nicht gesicherte Systeme braucht.
-
FortiSecond
- Beiträge: 1194
- Registriert: Dienstag 2. August 2022, 21:30
- 3
- Hat sich bedankt: 553 mal
- Hat Dank erhalten: 417 mal
Re: Hardware Firewall Angebot bitte prüfen
Ja, bin (fast) vollständig bei @Macros.
Klingt fast wie ein Schnäppchen. Wenn´s keinen Haken hat und die FW korrekt eingerichtet wird... Deal!
Die 108er dürfte reichen (immer noch genügend Ports; die 118er ist halt (nominal!) 10 - 20% schneller).
Nur bei der Security-Lösung weiche ich klar ab: Defender allein ist... ähem... nicht gut. Frisch Erfahrung gemacht. Siehe unten.
Wünschenswert ist Management durch Lieferanten sicherlich, und bei guter Support-Erreichbarkeit und -Response ist das wunderbar. Aber auch selbst das Management zu machen, ist in der Regel viel mehr als nichts. Wirklich günstiger sind die anderen kostenpflichtigen Pakete auch nicht. ESET wäre ggf. hier als Alternative denkbar.
Defender allein: Im Dezember PC aufgesetzt, Win11 mit Defender. Von Github eine KI-Anwendung heruntergeladen und installiert. Nach einiger Zeit seltsames Verhalten und "komische Dateien im TEMP". Defender hat´s selbst bei manuellen Scan nicht interessiert, dass da ein Trojaner seine besten Freunde und Verwandte ein- bzw. nachgeladen hat.
Selbst "Beispiel an MS senden" hat kein Ergebnis gezeigt.
Spaßeshalber* ESET Internet Security raufgeschubst auf das verseuchte System: Es hat tatsächlich sofort alles entdeckt, isoliert und bereinigt. Dem Anschein nach war das System danach sauber.
* = Spaßeshalber, weil ich bei sowas eigentlich keinen Spaß verstehe, das dann aus Neugierde durchgespielt habe, bevor Killdisk dann ein Secure Erase machen durfte und ich die Box neu eingerichtet habe.
Natürlich kann JEDER Virenscanner versagen oder was nicht kennen. Aber ESET hat gleich vier (sehr unterschiedliche) Trojaner erkannt, die auch wirklich welche waren. Selten habe ich den Defender so versagen gesehen. Und trotzdem ist er besser als gar kein Schutz. Dennoch: Ein ordentlicher Scanner kann mehr.
Ansonsten: Mail Security sollte entbehrlich sein, ja. Viren sollte Sophos oder sonstwer auch "so" erkennen. Und für einen Spamfilter ist das Overkill.
Gut aufgepasst, nicht jeden Krempel andrehen lassen, und die richtigen Fragen gestellt -> Das ist verantwortliches Vorgehen.
Klingt fast wie ein Schnäppchen. Wenn´s keinen Haken hat und die FW korrekt eingerichtet wird... Deal!
Die 108er dürfte reichen (immer noch genügend Ports; die 118er ist halt (nominal!) 10 - 20% schneller).
Nur bei der Security-Lösung weiche ich klar ab: Defender allein ist... ähem... nicht gut. Frisch Erfahrung gemacht. Siehe unten.
Wünschenswert ist Management durch Lieferanten sicherlich, und bei guter Support-Erreichbarkeit und -Response ist das wunderbar. Aber auch selbst das Management zu machen, ist in der Regel viel mehr als nichts. Wirklich günstiger sind die anderen kostenpflichtigen Pakete auch nicht. ESET wäre ggf. hier als Alternative denkbar.
Defender allein: Im Dezember PC aufgesetzt, Win11 mit Defender. Von Github eine KI-Anwendung heruntergeladen und installiert. Nach einiger Zeit seltsames Verhalten und "komische Dateien im TEMP". Defender hat´s selbst bei manuellen Scan nicht interessiert, dass da ein Trojaner seine besten Freunde und Verwandte ein- bzw. nachgeladen hat.
Selbst "Beispiel an MS senden" hat kein Ergebnis gezeigt.
Spaßeshalber* ESET Internet Security raufgeschubst auf das verseuchte System: Es hat tatsächlich sofort alles entdeckt, isoliert und bereinigt. Dem Anschein nach war das System danach sauber.
* = Spaßeshalber, weil ich bei sowas eigentlich keinen Spaß verstehe, das dann aus Neugierde durchgespielt habe, bevor Killdisk dann ein Secure Erase machen durfte und ich die Box neu eingerichtet habe.
Natürlich kann JEDER Virenscanner versagen oder was nicht kennen. Aber ESET hat gleich vier (sehr unterschiedliche) Trojaner erkannt, die auch wirklich welche waren. Selten habe ich den Defender so versagen gesehen. Und trotzdem ist er besser als gar kein Schutz. Dennoch: Ein ordentlicher Scanner kann mehr.
Ansonsten: Mail Security sollte entbehrlich sein, ja. Viren sollte Sophos oder sonstwer auch "so" erkennen. Und für einen Spamfilter ist das Overkill.
Gut aufgepasst, nicht jeden Krempel andrehen lassen, und die richtigen Fragen gestellt -> Das ist verantwortliches Vorgehen.
--
42
42
-
nmndoc
- Beiträge: 1889
- Registriert: Donnerstag 17. März 2011, 12:56
- 14
- Hat sich bedankt: 1 mal
- Hat Dank erhalten: 47 mal
Re: Hardware Firewall Angebot bitte prüfen
Hallo,
betr der Modellgröße konnte ich auf die Schnelle nichts finden, was der Hersteller da bezgl. der Dimensionierung empfiehlt. Die Angaben sind zwar je nach Hersteller etwas mit Vorsicht zu genießen aber bieten eine erste Orientierung. Letztlich kommt es darauf an, was Sie alles auf der Box an Funktionen aktivieren. Auf 3 Jahre gerechnet ist der Unterschied ja nicht so groß ... aber wenn zB nur der kleinere Teil ihrer Clients ins Internet geht braucht man sich auch nicht streng an den 15 orientieren. Dafür wäre eigentlich der Partner da, das zu beurteilen.
Die EmailProtection ist wohl nur ein Lizenz-Upgrade für die Firewall? Davon ausgehend dass Sie Ihren Mailserver/Adresse irgendwo "extern" haben und nicht in der Praxis können Sie das weglassen, weil viele Funktionen da entweder gar nicht oder nicht sinnvoll funktionieren werden (gerne Details). Falls Ihr Schutz da bisher nicht ausreichend ist, können SIe einen entspr. Cloud-basierten Schutz vorschalten (i.d. Regel Preis je Postfach o.ä.) das bringt deutlich mehr und ist nicht teurer.
Sophos Endpoint/Virenschutz: Da gehen die Meinungen sicher etwas auseinander - zB ob es so gut ist überall (zB MAil + Firewall + Clients) den selben Schutz einzusetzen - wird er an einer Stelle nicht erkannt, dann an den anderen auch nicht.
"Fazit":
- Das Allwerwichtigste: Was für ein Partner ist das - dh was macht der sonst so / welche Expertise hat er? *
- Wie ist beabsichtig den Schutz konkret umzusetzen? Einfach Firewall hin und intern>extern>any allow - dann tut es auch die FritzBox. Was sll wie/warum besser geschützt werden als bisher? (+ läuft es damit besser)
- Dh - wie sieht das Konzept aus?
- UND: wer und ggf zu welchen Konditionen kümmert sich dann im Betrieb darum? Ich sehe leider viel zu oft: Da wird die Box hingestellt und eingerichtet dass alles geht. Virenschutz mit Standard-Einstellungen auf jeden Rechner geklatscht. Und das wars dann. So läuft das dann vor sich hin. zB Wer überprüft denn da ob/was sich in Ihrem Netz tut?
- mit den o.g. Punkten steht und fällt die Fage nach "Schutz ausreichend/erfüllt". Das Produkt ist da eher zweitrangig.
*) Expertise: Server + 15 Clients - Peer-to-Peer? (Workgroup)? Wer verwaltet das denn und wie? Klingt für mich ja nach PCs bestellt, so wie sie vom Hersteller vorkonfiguriert kommen ausgepackt und aufgebaut, TM drauf - und fertig.
Interessant. Woher kommt die Info? Gibt es Details? Liegt das speziell an der Kombination mit TI-As-A-Service?
betr der Modellgröße konnte ich auf die Schnelle nichts finden, was der Hersteller da bezgl. der Dimensionierung empfiehlt. Die Angaben sind zwar je nach Hersteller etwas mit Vorsicht zu genießen aber bieten eine erste Orientierung. Letztlich kommt es darauf an, was Sie alles auf der Box an Funktionen aktivieren. Auf 3 Jahre gerechnet ist der Unterschied ja nicht so groß ... aber wenn zB nur der kleinere Teil ihrer Clients ins Internet geht braucht man sich auch nicht streng an den 15 orientieren. Dafür wäre eigentlich der Partner da, das zu beurteilen.
Die EmailProtection ist wohl nur ein Lizenz-Upgrade für die Firewall? Davon ausgehend dass Sie Ihren Mailserver/Adresse irgendwo "extern" haben und nicht in der Praxis können Sie das weglassen, weil viele Funktionen da entweder gar nicht oder nicht sinnvoll funktionieren werden (gerne Details). Falls Ihr Schutz da bisher nicht ausreichend ist, können SIe einen entspr. Cloud-basierten Schutz vorschalten (i.d. Regel Preis je Postfach o.ä.) das bringt deutlich mehr und ist nicht teurer.
Sophos Endpoint/Virenschutz: Da gehen die Meinungen sicher etwas auseinander - zB ob es so gut ist überall (zB MAil + Firewall + Clients) den selben Schutz einzusetzen - wird er an einer Stelle nicht erkannt, dann an den anderen auch nicht.
"Fazit":
- Das Allwerwichtigste: Was für ein Partner ist das - dh was macht der sonst so / welche Expertise hat er? *
- Wie ist beabsichtig den Schutz konkret umzusetzen? Einfach Firewall hin und intern>extern>any allow - dann tut es auch die FritzBox. Was sll wie/warum besser geschützt werden als bisher? (+ läuft es damit besser)
- Dh - wie sieht das Konzept aus?
- UND: wer und ggf zu welchen Konditionen kümmert sich dann im Betrieb darum? Ich sehe leider viel zu oft: Da wird die Box hingestellt und eingerichtet dass alles geht. Virenschutz mit Standard-Einstellungen auf jeden Rechner geklatscht. Und das wars dann. So läuft das dann vor sich hin. zB Wer überprüft denn da ob/was sich in Ihrem Netz tut?
- mit den o.g. Punkten steht und fällt die Fage nach "Schutz ausreichend/erfüllt". Das Produkt ist da eher zweitrangig.
*) Expertise: Server + 15 Clients - Peer-to-Peer? (Workgroup)? Wer verwaltet das denn und wie? Klingt für mich ja nach PCs bestellt, so wie sie vom Hersteller vorkonfiguriert kommen ausgepackt und aufgebaut, TM drauf - und fertig.
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot], Semrush [Bot] und 35 Gäste