Einrichtung PaloAlto PA-3020 Sonicwall ESA 5000

[interface31]

Hi,

habe for free eine PA-3020 und Sonicwall ESA 5000 bekommen und steh jetzt natürlich wie der Ox vor dem Berg.
Bei der ESA 5000 sind noch bis mitte nächstes Jahr die Lizenzen für AntiSpam, AV, Spoofing aktiv.
Beim PA-3020 finde ich keine wirklichen Infos wie lange diese aktiv sind.
Habe hier 2 PC und einige IoT Geräte würde halt gerne meine emails überwachen ob was an Spam kommt und Co.
Bin bei Gmail kann ich dies wie einbinden?
Ansonsten halt das Netzwerk überwachen.
Gibts hier paar Steps wo zu beachten sind, konnte nicht wirklich was finde.

cu

 

[VDC]

Schau erstmal was die Dinger an Strom verbrauchen.

Spam und co wird immer mehr von den Firewalls weggeführt, weil die einfach nicht mithalten.

 

[Tornhoof]

Und schau erstmal was die ganzen Security Advisories sind und ob die auf deine Modelle zutreffen.
Palo Alto hat da einiges abgekriegt in der letzten Zeit.

 

[malachias]

Hi,

ich denke die Palo Alto wird noch nicht richtig konfiguriert sein. Du musst zuerst das Management-Interface richtig einrichten, damit die Box internet hat. Danach kann man die Lizenzen prüfen.

Ich glaube das ist nichts, wenn man sich nicht genau damit auskennt. Man muss meiner Meinung nach zu viel Zeit in die Einarbeitung investieren.

Bleib bei der Sonicwall, die ist fast so einfach, wie ein Fritzbox.

 

[gaym0r]

Bin bei Gmail kann ich dies wie einbinden?

Ich glaub hier mangelt es an Grundwissen.

Prinzipiell: Du musst dann einen Desktop-Client nutzen und auf der PA einen IMAP bzw. POP Proxy konfigurieren.

 

[M-X]

Mein Tipp, verkauf die Dinger und hol dir was für Consumer. Stromverbrauch wird auch nicht ohne sein. Wenn du jetzt kein riesen Interesse hast die Konfiguration zu lernen (hast du nicht sonst würdest du hier nicht Fragen) würde ich die weghauen.

 

[malachias]

Spam und co wird immer mehr von den Firewalls weggeführt, weil die einfach nicht mithalten.

Die Updates bei Palo Alto kommen nahezu Sekündlich für Wildfire, wenn man die richtige Lizenz hat.

 

[DerGast]

Bezüglich Spam. Vielleicht nicht dein Anwendungsbereich, aber nachdem mir Sophos mit seiner All-Cloud Strategie massiv gegen den Strich geht und die Filterung auch nicht mehr sein Geld wert war, setze ich seit Jahren ESET Mailsecurity ein. Was da noch an Spams rausgefiltert wurde, inklusiver verseuchter Mails oder Links, ist schon mega.

 

[Atkatla]

Eine PaloAlto fürs private Homenetz zu nutzen ist ungefähr so, als würde man eine Kraftwerkssteuerungssoftware für seine Steckerleisten nutzen. Kann man machen, ist aber extrem aufwändig für den zu erwartenden Nutzen. Es sind halt Geräte für Unternehmens-Umgebungen.

Für eine Lab-Umgebung zum Lernen sicher ok. Man benötigt gute Kentnisse im Aufbau von Netzwerken und den Protokollen. Aber dann wäre hier Fragen nicht sehr zielführend, sondern eher in den entsprechenden Communites. Wer es dennoch wagen will, die Dokumentation für das PanOS findet sich hier:
https://docs.paloaltonetworks.com/ngfw

 

[interface31]

Hi,

Super Danke, ja ich dachte ich schau mir die zwei einfach mal an, da für einen Nuller nicht soviel falsch machen kannst.
Ja bei der Sonicwall habe ich gesehen gibt es was für Qutlook zum downloaden am Gerät.
Mein Prob war/ist wo fange ich überhaupt an :-)
Wo trage ich den email server ein oder hänge ich die box einfach zwischen router und switch und der traffic wird darüber überwacht.
Hätte zum spielen einfach mal einen PC danach gehängt und geschaut was kommt.
cu

 

[malachias]

Wo trage ich den email server ein oder hänge ich die box einfach zwischen router und switch und der traffic wird darüber überwacht.

Auch das ist bei der Sonicwall nicht so einfach. Die muss natürlich auch erst konfiguriert werden

 

[interface31]

Ja sehe schon das ist nicht so ganz Plug and Play, habe gerade mit einer alten Fortigate 60D rumgespielt fand ich jetzt etwas eindeutiger, bloß ist hier natürlich alles ausgelaufen an Lizenzen macht so wenig Sinn.
Na mal schauen

cu