Neue Hardware Firewall

jensche

Seestermüher Zitronenapfel
Mitglied seit
27.10.04
Beiträge
6.123
Bei uns in der Agentur soll die bestehende Hardwarefirewall ersetzt werden.
Folgende Ausgangslage ist vorhanden:
– Mac Server mit TB-Raid im Hauptstandort
– zirka 6 Arbeitsstationen (5 Hauptstandort, 1 bei Standort 2)
– alle Geräte auf Mac OS El Capitan

– Unsere Internetleitung wird unteranderem für Backups in eine WD-Cloud an Standort 3 und auch Voip gebraucht.


Eine Arbeitsstation ist Geografisch an einem anderen Ort (Standort 2). Diese greift via Firewall-Tunnel direkt auf unseren Filemakerserver (Hauptsstandort) zu. Sprich eine konstante Verbindung zwischen zwei Standorten. Gewünscht wäre auch einen Serverzugriff via VPN.

Warum ich nun schreibe, eine externe Firma hat nun eine Offerte gemacht und folgende Empfehlungen. So wie es aussieht ist die Firma sehr Windowslastig. Und ich frage mich ob es für komplette MacUmgebung bessere Lösungen gibt.

Aber hier die vorgeschlagene Lösung des Anbieters:
  • SonicWALL TZ-400 SecureUpgrade (Plus Unlimited Nodes + CGSS 3Y)
  • Sonic Wall Global VPN Clients 5 Lizenzen
folgende Funktionen würden konfiguriert: Full Deep Packet Inspection, Gateway Antivirus Filter/Anti Spyware Filter und Intrusion Prevention Filter.

Was meint ihr dazu? Gäbe es bessere Lösungen welche noch spezifischer in eine Mac Umgebung passt?
 
Zuletzt bearbeitet:

nomos

Borowinka
Mitglied seit
22.12.03
Beiträge
7.721
Schau dir mal Kerio Control an. Da ist u.a. der VPN Client/Server gratis inkludiert.
 

jensche

Seestermüher Zitronenapfel
Mitglied seit
27.10.04
Beiträge
6.123
Danke dir.

Ich schaue mir gerade auch die Black Dwarf G2 UTM von Securepoint an...
 

jensche

Seestermüher Zitronenapfel
Mitglied seit
27.10.04
Beiträge
6.123
Der Black Dwarf von Securepoint ist schon mal in der engeren Wahl. eine komplett deutsche Lösung ist mir sympathisch. Zudem macht die gesamte Sache einen sehr guten Eindruck.

Hat jemand erfahrungen mit dem Black Dwarf? oder anderen Produkten von diesem Hersteller?
 

tjp

Kaiser Alexander
Mitglied seit
07.07.04
Beiträge
3.922
Mit etwas suchen findet man heraus, dass das auf SecurePoint Produkt auf einer eigenen Linux Distribution basiert. Wenn das Fachwissen nicht vorhanden ist, kommen wirklich saubere Lösungen wie pfsense oder ipfire nicht in Frage.
 

jensche

Seestermüher Zitronenapfel
Mitglied seit
27.10.04
Beiträge
6.123
Es wird nun eine SonicWall...