Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei

[evilhunter]

@holdes

Für PFSENSE gibt es offiziele Appliances von NETGATE mit Garantie und Support . Außerdem wurde heute auch eine Auskopplung von der Community Fassung bekanntgegeben.
https://www.heise.de/news/Fokus-auf...all-Distribution-pfSense-Plus-an-5033142.html

Ich würde ja keine gebastelte Version ins Unternehmen stellen wollen.

Hab zwar zum Test PFSENSE jetzt mal aufgesetzt aber wollte auf eine dritte Meinung nicht verzichten.

 

[holdes]

Deshalb hatte ich nochmal editiert, war mir noch nicht bewusst dass es das mittlerweile auch als kommerzielle Variante gibt, so gesehen spricht nichts dagegen.

Die meisten Firewalls/UTMs sind in ihrer Art und verwendeten Methoden sowieso ziemlich ähnlich oder teilweise auch gleich. Der ein oder andere Hersteller baut natürlich eigene Techniken ein aber in ihrer Funktion unterscheiden sich oft nur Feinheiten. Wenn die Features alle dem entsprechen was du benötigst halte ich das für keinen Irrweg.

Von Sophos bin ich seit der XG Umstellung ein wenig enttäuscht, als dort noch Aastaro bei der UTM enthalten war lief das nicht nur besser sondern war auch besser einzurichten. Ob man sich für einen der anderen "großen" entscheidet hängt IMO auch davon ab ob es geplant ist mehr Produkte vom jeweiligen einzusetzen, dann können die durchaus ihre Stärken ausspielen.

Geht es denn nur um eine klassische Firewall oder doch eher UTM?

 

[evilhunter]

@holdes

Ja kein Problem! Ich habe dir deine Anmerkung ja nicht übel genommen Dein Hinweis ist im Grunde ja auch nicht verkehrt.
Sophos werden wir auch nicht hin wechseln, sind aber auch von der UTM eher enttäuscht.
Wird eine UTM werden.

 

[holdes]

Hab ich auch nicht böse aufgefasst, ich hab ja auch wieder was gelernt .

Wenn wir das ganze mal runterbrechen läuft auch auf so gut wie allen bezahlbaren kommerziellen Appliances Linux mit entsprechenden Modulen. Die Mailagents, iptables usw. ist eigentlich überall gleich nur die GUI ist eine andere. Was natürlich toll ist (da weiß ich gerade nicht ob PFSense das auch inkls. hat) ist wenn ein Web/Reverse Proxy für Webserver an Board ist falls ihr das braucht. Ansonsten: Testgerät über einen Distri ordern und mal ausprobieren .

 

[error]

Wenn du eine "gute" Firewall/UTM suchst kann ich dir nur Palo Alto ans Herz legen. Die sind zwar schweine teuer aber liefern auch dementsprechend im Grenzbereich. Fortinet ist der Preis/Leistungssieger.

Ansonsten kannst du ja verschiedene Hersteller um ein Angebot und eine Teststellung bitten. Da bekommst du dann den besten Eindruck. In der Regel klappt das auch.

 

[evilhunter]

@error
Danke für den Tip, Palo Alto haben wir auf den Schirm, kam nur noch kein Gespräch zustande.
Was bisher einen guten Eindruck hinterlassen hat war Barracuda, war ich überrascht.

 

[konkretor]

Ich habe vor 1,5 Jahren diverse Firewalls durch geschaut. Habe deutsche und EU Hersteller angeschaut. Rhode und schwarz ist halt 90 Style genauso genugate.

Bin dann hier gelandet

https://www.stormshield.com/de/ueber-uns/

Sind soweit zufrieden. Als VPN nutzen wir ocserv. Das ist extrem stabil und sehr schnell. Openvpn einfach zuviele Limitierung mittlerweile hat. Das ist nen Clone zu Cisco AnyConnect.


Edit:

Habe letzte Woche nsx-t ausgerollt. Wenn VMware noch ein zwei sachen einbaut. Dann kannst die normale Firewall einstampfen.
Wer esxi im Einsatz hat sollte sich mal mit nsx-t beschäftigen. Komplexes Produkt

 

[evilhunter]

@konkretor

Danke für die Infos werde ich beherzigen.
nsxx-t kannte ich so auch gar nicht, komplett neu für mich!

Grüße
evil

 

[konkretor]

Jemand bei AWS unterwegs und hat aws storage gateway im Einsatz?

Leider finde ich jetzt nicht so richtig die Antwort drauf.

Kann mir jemand sagen ab wann die Daten verschlüsselt werden? Wenn ich das jetzt richtig gelesen habe dann wohl erst ab dem Zeitpunkt wenn sie schon in AWS übertragen wurden.
Schöner wäre es wenn die Daten im Gateway schon verschlüsselt übertragen werden. Klar die Transport HTTPS ist eh schon dabei. Schön wäre direkt die Verschlüsselung im Gateway und dann ab nach AWS.

Oder kennt jemand eine andere Lösung in die Richtung?

Anforderungen sind SMB/VTL


Edit:

Bei den Chinesen bin ich fündig geworden

https://www.alibabacloud.com/help/doc-detail/53973.htm?spm=a2c63.p38356.b99.7.d57613f6xxuvWW

 

[Blutschlumpf]

Fortinet ist der Preis/Leistungssieger.

Da haben wir auch ein paar Hundert Stück vom im Einsatz.
Das Webinterface ist gut, die CLI geht so.
Definitiv besser als Sophos oder PFSense und um Welten besser als Cisco ASA.
Palo Alto habe ich noch nicht benutzt.

 

[konkretor]

Hat jemand Erfahrungen mit ctera?

https://www.ctera.com/

Das ist jedenfalls besser als ein reines Storage Gateway ala aws

 

[Ranayna]

Fuer alle die einen Exchange an der Backe haben...
Geht ja hoch her wenn man sich mal so in den Communities umschaut. Viele wurden wohl erwischt, obwohl innerhalb von einem oder zwei Tagen die Patche eingespielt wurden.

Zum Glueck ist bei uns der OWA nicht nach extern offen, wir sind sauber.

 

[evilhunter]

Für alle die vielleicht damit noch zu kämpfen haben, Microsoft stellt entspreche Prüfskripte bereit um zu sehen, ob ein Server "gekapert" ist.

https://github.com/microsoft/CSS-Exchange/tree/main/Security


Wir waren auch am Tag der Meldung mit den Patches durch. Unser Owa ist aber auch nicht extern offen.

 

[holdes]

Bei uns zum Glück nichts, kann aber auch gut sein dass die WAF da schon was verhindert hatte. Den Patch hatte ich direkt nach Veröffentlichung auch schon installiert.

 

[trickster234]

Bevor vielleicht nochjemand fast einen Herzinfakt bekommt:
Die aktuelle MSERT Version haut, während des laufenden Scans, false Positives raus.
Wenn der Scan abgeschlossen ist dann alles ok.

Laut Reddit soll das selbst bei frisch aufgesetzten Exchange Serven der Fall sein

Ich habe gestern mit 1.333.33.0 nichts gefunden und hatte eben mit 1.333.174.0 10 infected files.
Hab jetzt einundhalb Stunden zitternd auf den Progress balken gestarrt.

Ich brauch jetzt erstmal einen Whiskey.

​

 

[konkretor]

Kann jemand ne gute WAF empfehlen?

 

[Ranayna]

Puh, langsam habe ich noch mehr Mitleid mit Windows Server Admins:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26897

Gibts nen Wettpool was als naechstes dran ist? Wie waere es mit einer saftigen IIS Luecke?

 

[Skysnake]

Remote Code execution über den DNS Server. "Nett".

Sowas will man echt vor dem Wochenende lesen.... :ugly:

 

[morcego]

Na dann installieren wir doch mal die März Updates früher als geplant.

Wessen Exchange betroffen war, der darf die DSGVO Meldung nicht vergessen.
https://www.lda.bayern.de/de/thema_exchange_sicherheitsluecke.html

 

[Skysnake]

Und einmal alle Passwörter und SSH keys tauschen. Gibt sicherlich genug davon in irgendwelchen Mails.