Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 7 subscribers
  • Views 3081 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Diskussionsfrage - Webinterface UTM - XGS

Ramon67

Hallo Community

Möchte hier die Frage in die Runde stellen.

Seit mehreren Jahren arbeute ucg mit UTM und kenne diese seit der Astaro Zeit. Das Management der UTM finde ich einfach herrlich. Hab mir kürzlich mal die XGS angeschaut und hab mit der Handhabung des Webfrontend meine Mühe.

Arbeiten, welche bei der UTM schnell erledigt sind, benötigen bei XGS einfach mehr Zeitaufwand. Haben damit auch andere Administratoren ihre Mühe oder ist das nur mein persönliches Empfinden?

Ich würde hier gerne eine Diskussion über dieses Thema starten.



This thread was automatically locked due to age.
Parents
  • 0

    Die Frage ist immer, welche Aufgaben du erfüllen möchtest und wie du sie machst. 

    SFOS bietet verschiedene Systeme, die dir viel Zeit ersparen. Manche Systeme dauern etwas länger. Manche sind die gleichen. 

    Solltest du einen Workflow von der UTM 1:1 umsetzen wollen, dann dauert es auf der SFOS länger. Siehe DHCP leases. Auf UTM machst du dafür ein Objekt, pflegst die MAC Adresse dafür und dann kannst das Objekt in Firewall rules verwenden. Auf SFOS sind das 2 o. 3 Workflows, die separate sind (static DHCP, DNS, Host object). 
    Jedoch nun die Frage: macht das ein Kunde? Oder setzt ein Kunde eher auf User authentication: Du nimmst AD Authentication und holst dir deine Authentifizierung vom AD. Damit hast du ein Object (Username) und kannst damit firewalling etc. machen. 

    Selbes Beispiel mit Zonen vs Firewall Regeln. Du kannst keine Zonen verwenden und UTM like mit Netzobjekte arbeiten. Die musst du auf SFOS manuell anlegen. Umständlich --> Aber du könntest mit Zonen arbeiten, die effektiv besser sind als Network Objects (da dynamisch und gebündelt). 

    Anderes Beispiel Granularität. IPS, App Control, Webfilter anhand von Firewall Regeln zu steuern kann umständlich sein, bringt jedoch den Vorteil, dass du besser Performance verteilen kannst. Der Workflow wird dadurch erhöht, jedoch hast du ein Security und Performance Benefit davon. 

    Logviewer ist ein anderes Beispiel. Ich habe bisher keinen Kunden kennengelernt, der den Live Log von der UTM "wirklich" verwendet. Auf 100+ User ist der Live Log von Packet Capture nicht mehr zu verwenden. Logviewer auf SFOS ist eine Datenbank und kann besser durchsucht werden. Dafür hast du jedoch keine "Log Einträge" vom Module selbst. Also wenn die WAF abstürzt oder ähnliches, siehst du das im Live Log der UTM, jedoch nicht im Logviewer. 

    V19.0 wird einige Dinge auch im Workflow der SFOS verbessern. Auch sind weitere Änderungen geplant. Der Punkt ist immer: Wieviel Zeit investiert man in ein System für den "Workflow Improvement" während man an Security Features arbeiten sollte. Am Ende ist es ein Security Produkt - Security sollte immer an oberste Stelle stehen. (Was bringt einen die schönste Mauer, wenn man einfach drüberspringen kann). 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Als IT Admin nutze ich das Livelog Feature der UTM bei fast jedem Problem zum debuggen. Es ist einfach genial und vereinfacht mir die Suche nach Problemen enorm. Möchte ich bei einer Firewall nicht mehr missen!

    Die Objekt-basierte Konfiguration ist auch unglaublich nutzlich. Ändert die IP eines Servers/Gerätes, muss man im Prinzip nur einen Datensatz anpassen und nicht alle 100 Stellen in der Config suchen gehen, wo das evtl noch benutzt wurde. Auch sieht man so mit einem Blick auf das i-Symbol, wo es benutzt wird aktuell.

  • 0 in reply to Michael Henkes

    Wie groß sind diese Appliances denn? Wer mehr als 100 Clients hinter einer UTM hat, sollte in der Regel mit dem Live Log keine Chance mehr haben, etwas zu erkennen. Zumindest ist das meine Erfahrung. Die meisten Administratoren wechseln dann auf die CLI für den Task. 

    PS: Auf SFOS kannst du auch mit einem Objekt grundsätzlich arbeiten. Objekte werden auch überall verwendet. Hast du das Objekt in der Firewall, kannst du das dort anpassen und es wird überall angepasst. 

    Nur das "Where is this object used" fehlt bis dato noch. 

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    Das "Filter" Feld oben links im Livelog Fenster sollte man schon nutzen bei sehr aktiven Dateien :)

    Die meisten unserer UTM haben effektiv weniger als 100 Clients, aber auch UTMs mit über 1000 managen wir damit, und bisher hat mich die Livelog Funktion nie enttäuscht.

  • 0 in reply to Michael Henkes

    Und diese Funktionalität ist besser als der Logviewer von SFOS? Kann ich persönlich nicht nachvollziehen. Ein Fluten von Einträgen, die abhängig vom Module nur sind ohne Chainen von Filtern ist für mich nicht ausreichend. 

    Aber das scheint wohl eine Geschmackssache zu sein. 

    __________________________________________________________________________________________________________________

Reply
  • 0 in reply to Michael Henkes

    Und diese Funktionalität ist besser als der Logviewer von SFOS? Kann ich persönlich nicht nachvollziehen. Ein Fluten von Einträgen, die abhängig vom Module nur sind ohne Chainen von Filtern ist für mich nicht ausreichend. 

    Aber das scheint wohl eine Geschmackssache zu sein. 

    __________________________________________________________________________________________________________________

Children
Unfiltered HTML