Astaro Firewall

[ramalama]

Hallo,

wir sollen als Projekt ein Netzwerk für ein Unternehmen erstellen. Dieses besteht aus einem Firmennetzwerk, welches auch Zugang zum Internet hat.

Externe Mitarbeiter müssen über VPN-Verbindugen darauf zugreifen können.

Das ganze soll durch eine Hardware-Firewall geschützt werden.

Meine Frage ist nun, wenn ich ein Astaro Security Gateway 120 zwischen Internet und Firmennetzwerk stelle, kann diese Firewall den vollen Funktionsumfang des Routers übernehmen und ist dann auch gewährleistet, dass VoIP über diese Firewall möglich ist?

Grüße,

ramalama

[lupo49]

Du möchtest dir mal das Datenblatt zu der Appliance durchlesen:

http://www.astaro.com/sites/default/files/Resources/datasheets/Astaro_Security_Gateway_Overview_de.pdf

Diese Fragen kann dir auch jeder beantworten, der die Astaro-Produkte vertreibt.

[ramalama]

O.o danke.

Eine Frage hab ich allerdings noch.

Wenn die Firewall nur VPN-Verbindungen (übers Internet) zulassen soll,

wie kann dann z.B. der Client den VPN-Tunnel betreten?

Braucht der da ne extra Software (die nochmals teuer wird)?

[Sheggy]

Wenn ich mir die DemoSite so anschaue, kann sich der Client vermutlich mit jedem 0815-VPN-Client direkt an dem Gerät anmelden.

[ramalama]

Liese sich das gleiche Konzept auf mit einem MS-ISA-Server umsetzen? (billiger)

[hades]

Wenn Du nicht weisst wie die Geraete funktionieren:

Hole Dir Testgeraete ins Haus und teste an denen Deine vorher festgelegten Anforderung.

Dann noch diese Fragen:

Bist Du bzw. Deine Kollegen in der Lage, das favorisierte Produkt zu administrieren?

Nein, dann beziehe notwendige Schulungen fuer alle der betroffenen Admins in die Projekt-Kalkulationen mit ein.

Erst dann kannst Du ueberhaupt sagen, ob das Produkt fuer Deinen Betrieb wirtschaftlicher ist.

[Gast gelöscht]

Liese sich das gleiche Konzept auf mit einem MS-ISA-Server umsetzen? (billiger)

Gibts nicht mehr. Nennt sich jetzt "Forefront Threat Management Gateway". Bleibt bei Astaro, da habt ihr ein rock-solid Linux drunter und die Administration ist nach kurzer Einarbeitung sehr einfach.

Ich könnte einem Kunden nicht ruhigen Gewissens ein Microsoft-Produkt verkaufen, wenn es tatsächlich um "Security" geht. Ganz gleich wie viel man da sparen mag.

Der Thread ist ja schon ein paar Wochen älter. Darf man fragen, ob und für was ihr euch entschieden habt?

[DocInfra]

Gibts nicht mehr. Nennt sich jetzt "Forefront Threat Management Gateway".

Wenn man keine Ahnung hat... Der Name hat sich geändert. Das Produkt lebt weiter und wird weiterentwickelt.

Ich könnte einem Kunden nicht ruhigen Gewissens ein Microsoft-Produkt verkaufen, wenn es tatsächlich um "Security" geht. Ganz gleich wie viel man da sparen mag.

Na jetzt machst du dich aber vollends lächerlich.

[Gast gelöscht]

Wenn man keine Ahnung hat... Der Name hat sich geändert. Das Produkt lebt weiter und wird weiterentwickelt.

Schrieb ich doch. Wenn Alex Meier sich in Alex Schmidt umbenennt, gibt es Alex Meier dann noch? Pling, der Groschen sollte dann auch bei dir gefallen sein. Beim nächsten Mal ein wenig Zurückhaltung, bevor man ausholt. :-)

Na jetzt machst du dich aber vollends lächerlich.

Ja? Weil ich keinem Unternehmen traue, das Sicherheits-Studien fälscht? Na, wenn du das sagst.

[DocInfra]

Schrieb ich doch. Wenn Alex Meier sich in Alex Schmidt umbenennt, gibt es Alex Meier dann noch? Pling, der Groschen sollte dann auch bei dir gefallen sein. Beim nächsten Mal ein wenig Zurückhaltung, bevor man ausholt. :-)

Bull****. Das, was jetzt Forefront heißt, ist NICHT der ISA 2006. Na, fällt auch bei dir der Groschen? Die Produktfamilie hat nur einen neuen Namen bekommen.

Ja? Weil ich keinem Unternehmen traue, das Sicherheits-Studien fälscht? Na, wenn du das sagst.

LOL. Schöne Behauptung ohne Beweise. Aber OSS ist nicht besser.

Bearbeitet 25. April 2010 von DocInfra
Ergänzung

[hades]

Fuehrt Euren Kleinkrieg woanders weiter, nicht hier.

@Threadstarter:

Falls zum eigentlichen Thema etwas hinzufuegen ist, bitte per PN melden.

~~~closed~~~