c_sidi90 Geschrieben 28. Februar 2013 Geschrieben 28. Februar 2013 Hallo zusammen, mich interessieren die Vor bzw eher die Nachteile einer Opensource Lösung zum Thema Firewall. Ich war verwundert wie wenig Google auf meine Suchanfrage ausgespuckt hat und dachte ich frage mal die Experten hier. Könnt ihr mir bitte die wesentlichen und kritischen Nachteile und einige Vorteile von Opensource Firewalls gegenüber der externen Hardwarevariante nennen? Ich würde mich über einen Bezug auf mittelständige Unternehmen wobei die Datensicherheit eine höhere Priorität hat. Mfg Zitieren
flashpixx Geschrieben 28. Februar 2013 Geschrieben 28. Februar 2013 Könnt ihr mir bitte die wesentlichen und kritischen Nachteile und einige Vorteile von Opensource Firewalls gegenüber der externen Hardwarevariante nennen? Ich würde mich über einen Bezug auf mittelständige Unternehmen wobei die Datensicherheit eine höhere Priorität hat. Ich verweise mal darauf Wie man Fragen richtig stellt: eine Anleitung wie man Fragen erfolgreich in Usenet, Mailing Listen und Webforen stellt. es klingt nach einem Referat und ein Forum ist nicht dafür gedacht, dass Dir fertige Lösungen / Ausarbeitungen präsentiert werden Zitieren
c_sidi90 Geschrieben 28. Februar 2013 Autor Geschrieben 28. Februar 2013 Bitte um hilfreiche Antworten da es sich nicht um ein Referat handelt sondern um eine betriebliche Umstellung in unserem Unternehmen. Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat. Bitte keine mutmaßlichen Äußerung feststellen ohne es zu wissen, hilft immer. Bitte daher um weitere Anteilnahme an meiner Frage. Danke euch ! Zitieren
pr0gg3r Geschrieben 28. Februar 2013 Geschrieben 28. Februar 2013 Wenn ihr das System eh nicht bertreut sondern euer Anbieter, kann es euch ja egal sein, ob er eine Open-Source oder eine kommerzielle Lösung einsetzt? Zitieren
c_sidi90 Geschrieben 28. Februar 2013 Autor Geschrieben 28. Februar 2013 Wenn es egal wäre würde ich die Frage nicht stellen Ich bin bei Open-Source immer etwas vorsichtiger und würde daher keine die von mir oben gestellte Frage beantwortet bekommen bevor ich mich mit dem Anbieter in Verbindung setze. Mfg Zitieren
flashpixx Geschrieben 28. Februar 2013 Geschrieben 28. Februar 2013 Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat. hättest Du das direkt dazu geschrieben, dann wäre der Gedanke nicht aufgekommen. Ich bin bei Open-Source immer etwas vorsichtiger und würde daher keine die von mir oben gestellte Frage beantwortet bekommen bevor ich mich mit dem Anbieter in Verbindung setze. Definiere mal warum. Ich z.B. nutze fast ausschließlich OSS. Ich hatte mit Closed-Software sehr viele Probleme z.B. schlechter / teurer Support, mangelhaftes Fehlermanagement, schlechte Dokumentation / Hilfe, miserable Interoperatibilität, da nur propritäre APIs & Formate eingesetzt werden. Du müsstest schon bisschen mehr Infos liefern, wo das Problem bei Euch liegt. Zitieren
Wuwu Geschrieben 28. Februar 2013 Geschrieben 28. Februar 2013 Bitte um hilfreiche Antworten da es sich nicht um ein Referat handelt sondern um eine betriebliche Umstellung in unserem Unternehmen. Wir überlegen unsere momentane Lösung mittels externer GateProtect FW auf eine Open-Source Variante abzugeben, da wir aufgrund des Supports des momentanen Anbieters unzufrieden sind und ein in Frage kommender Anbieter uns eine Open-Source Variante vorgeschlagen hat. Bitte keine mutmaßlichen Äußerung feststellen ohne es zu wissen, hilft immer. Bitte daher um weitere Anteilnahme an meiner Frage. Danke euch ! Macht ihr eure restlichen Geschäftsentscheidungen auch von der Meinung in einem BWL Forum abhängig? Zitieren
SilentDemise Geschrieben 1. März 2013 Geschrieben 1. März 2013 Sehe ich das richtig das ihr auf ein HW Gerät verzichten wollt und lieber selber mit software rumeiern möchtet? Bei dieser Art der Fragestellung bezweifel ich ernsthaft ob das der richtige weg ist. Schaut euch lieber bei fertigen Appliances um. Cisco ASA, Watchguard, Barracuda ... usw. usw. Die kosten im Endeffekt weniger, durch die Arbeitszeit die ihr dadurch spart. Gerade im Security sind Garantie, Support und Haftung exorbitant wichtige Themen, die ich mir nicht selbst ans bein binden würde. Zitieren
Crash2001 Geschrieben 1. März 2013 Geschrieben 1. März 2013 Also wenn ich das richtig verstanden habe, ist aktuell eine Firma dafür zuständig, mit der sie jedoch unzufrieden sind. Sie überlegen nun, ob sie eine andere Firma dafür nehmen sollen, die aber halt auf OpenSource setzt. Könnte sich so durchaus dann auch in den Kosten (Lizenzen?) positiv niederschlagen. Zitieren
c_sidi90 Geschrieben 1. März 2013 Autor Geschrieben 1. März 2013 Danke für die Antworten soweit. Crash2001 war bisher der einzige Teilnehmer an dieser Frage der meine Fragestellung bzw. Situation korrekt verstanden hat. Uns wurde halt von einem Anbieter ein Wechsel angeboten, welcher jedoch auf eine O-S Softwarelösung setzt. Ich bin eigentlich Anwendungsentwickler und mache derzeit aufgrund mangelnder Besetzung in der IT einige andere Arbeiten welche ich weder gelernt habe, noch Erfahrung mit habe. Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde. Kann mich da aber auch irren. Lg Zitieren
flashpixx Geschrieben 1. März 2013 Geschrieben 1. März 2013 Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde. Ich stell da jetzt mal die ketzerische Frage, wer sagt nicht, dass die Hardware Lösung auf Embedded Linux setzt und somit wäre Deine Theorie widerlegt. Zitieren
pr0gg3r Geschrieben 1. März 2013 Geschrieben 1. März 2013 Mich interessiert halt, was gegen eine Open-Source Firewall spricht. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde. Kann mich da aber auch irren. Wenn man mal vergleicht, wie schnell bekannte Sicherheitslücken bei Closed-Source im Gegensatz zu Open-Source geschlossen werden, würde ich sagen: du irrst dich Zitieren
SilentDemise Geschrieben 1. März 2013 Geschrieben 1. März 2013 nur weil ein *nix derivat drunter sitzt, ist es noch keine OSS Lösung. Wenn man mal vergleicht, wie schnell bekannte Sicherheitslücken bei Closed-Source im Gegensatz zu Open-Source geschlossen werden, würde ich sagen: du irrst dich Pauschalantworten stinken. Zitieren
Klotzkopp Geschrieben 1. März 2013 Geschrieben 1. März 2013 Mich interessiert halt, was gegen eine Open-Source Firewall spricht.Open Source ist nicht gleich Open Source. Man muss sich die jeweilige Lizenz schon ansehen. Üblicherweise gibt es allerdings einen Haftungsausschluss. Das ist natürlich Problem des Anbieters, nicht eures. Es könnte allerdings eures werden, wenn der Anbieter nicht haften kann. Zum einen liegt der Source-Code ja offen, was ich bei Firewalls mehr als fragwürdig finde.Das ist eine Fehleinschätzung, siehe Security through obscurity. Zitieren
flashpixx Geschrieben 1. März 2013 Geschrieben 1. März 2013 Ich verweise mal der Vollständigkeit halber auf iptables , da diese bei den meisten *nixen eingesetzt werden und dazu dann die passende Lizenz GNU General Public License Es ist durchaus ein denkbares Modell, dass ein FW Hersteller z.B. ein Embedded Linux auf der Hardware einsetzt (mit entsprechenden IPTables), aber zusätzlich eben entsprechende Haftung / Wartung übernimmt, das eine schließt nicht zwingend das andere aus. OSS - sofern wir hier über GPL Lizenzierung reden - enthält ja nur: Die Vorlage enthält einen Haftungshinweis, der warnt, dass das Programm ohne jegliche Garantie kommt. Ansonsten den Hinweis des Vorposters einmal beachten und die verschiedenen Lizenzmodelle anschauen also z.B. xGPL, BSD, MIT.... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.