Update auf Release 7.506 mit weiteren "Einschrenkungen" verbunden?

Hallo Leute,

ich bitte um Verzeihung dass ich mich erst so spät wieder melde, hatte leider etwas Stress die letzten Tage...

An dieser Stelle muss ich doch gleich mal los werden, dass ich es doch recht amüsant finde, welch eine Resonanz zu dem Thema aufkommt. Hätte ich so nicht erwartet. Umso mehr sollte man dabei allerdings bemerken, dass dieses Thema doch nicht ganz unbedeutend ist...

Um nochal auf meinen vorherigen Post und der - nunja ich nenne es mal eine "Überlegung" - zu dem Umfang an IP-Adressen bei der Home-User-Lizenz zurück zu kommen:
Sicherlich bin auch ich definitiv nicht dafür die IPs wieder einzuschränken, seien wir alle schließlich froh drüber dass so "viele" erlaubt sind. Dass einige User die magische Grenze mit den 50 IPs tatsächlich ausreizen, kann ich mir gut vorstellen, alleine bei dem Thema VoIP. Dennoch denke ich ist dies sicher nicht die Regel bei Home-Usern. Aber nun gut darüber möchte ich auch garnicht weiter nachdenken, seien wir lieber froh über die großzügigen 50 IPs. Dennoch möchte ich als IT-Security-Fan hinzufügen: Ist es denn auch sinnvoll allen Geräten im Netz einen Internet-Zugang zu gewähren? Ich persönlich bin hierbei äußerst vorsichtig... Ich gehe sogar nur mit virtuellen Desktop-PCs ins Internet auf nur einem einzigen "realen" Rechner... (Kleiner Denk-Anstoß)
Das mit den nervigen E-Mail-Anhängen sehe ich doch auch recht skeptisch. Überhaupt irgendwelche Anhängsel in einer E-Mail hinzuzufügen, zudem auchnoch über die eingesetzte Sicherheitslösung, sehe ich eher kritisch. Höchstens vielleicht bei den System-Mails von der Astaro an den/die Administrator/en könnte man den Hinweis einfügen, damit die bösen Admins immer schön deutlich drüber stolpern und bei jeder System-Mail ein schlechtes Gewissen bekommen. Einen "anständigen Home-User" sollte es ja wohl nicht stören...
Am besten allerdings gefiehl mir doch meine Idee mit einem deutlichen Hinweis auf eine eingesetzte Home-User-Lizenz bei diversen Meldungen. Allein bei den Meldungen vom Web-Proxy, seien es Meldungen wie "Connection Refused", "DNS Timeout" oder beim Astaro-Downloadfenster - das sollte doch niemanden stören, bleibt rein intern, und erreicht jeden User. Immerhin stehen bei besagten Meldungen doch schon so Geschichten wie das Astaro-Logo usw. ...
Aber wie gesagt, sind ja alles nur "Ideechen" - aber macht erstmal nen besseren Vorschlag, ich bin gespannt [[[:D]]]



@minti
Um auf die Frage zu einer Alternative zur Astaro von "minti" zu kommen - ich hoffe da reisst mir jetzt niemand den Kopf ab [[[:D]]]

Es gibt ja bereits unzählige UTM-Lösungen wie die ASG - ob die jedoch an die ASG rankommen ist eine andere Sache [:)]
Ich habe mich bereits durch einige UTM-Geschichten gekämpft, womit ich behaupte da doch ein wenig mitreden zu können. Im übrigen möchte nun auch Microsoft als Nachfolger für ihren ISA-Server auf eine UTM-Lösung umsteigen.
Jedenfalls sind mir mit Ausnahme der Astaro ASG noch 2 weitere UTM-Lösungen bekannt, die für Home-User kostenlos sind. Die eine war irgend etwas mit "C....." aber bekomm den Namen nichtmehr auf die Reihe. Die andere war die "Endian" - hier der Link dazu:
 Endian Firewall ? Wikipedia
Habe mich auch ein wenig intensiver mit der Endian beschäftigt. Auf der IT-Security-Messe in Nürnberg im Jahr 2009 war ich dann sogar beim Stand von Endian und hab mir die ganze Geschichte mal zeigen und erklären lassen. Der erste Eindruck war durchaus positiv, dennoch muss ich gestehen dass sie soweit ich es beurteilen kann dann doch nicht an die Astaro ASG ran kommt [[[:D]]] Bei Gelegenheit werd ich sie mal im Echt-Einsatz bei mir testen, da sie mir doch ganz gut gefallen hat. Dennoch bleibt für mich Astaro weiterhin die Nummer 1.
Im übrigen habe ich auf der IT-Security-Messe 2009 in Nürnberg auch am Stand bzw. den 2 kleinen Ständen von Astaro vorbei geschaut. Hatte dann auch nen sehr netten Techniker dran der mir bei einigen bösen Fragen sehr toll helfen konnte - mein Lob an dieser Stelle! Allerdings war ich sehr enttäuscht dass Astaro nur mit 2 so mikrigen Ständen am Start war. Selbst der Stand von Endian, dessen Produkt nicht mit den Astaro-Produkten mithalten kann, hat da so einiges mehr her gemacht und hatte auch mehr Vertreter... Da hätte Astaro ruhig etwas dicker auftragen dürfen!

Naja so weit so gut, Astaro FTW!

Hallo Leute,

ich bitte um Verzeihung dass ich mich erst so spät wieder melde, hatte leider etwas Stress die letzten Tage...

An dieser Stelle muss ich doch gleich mal los werden, dass ich es doch recht amüsant finde, welch eine Resonanz zu dem Thema aufkommt. Hätte ich so nicht erwartet. Umso mehr sollte man dabei allerdings bemerken, dass dieses Thema doch nicht ganz unbedeutend ist...

Um nochal auf meinen vorherigen Post und der - nunja ich nenne es mal eine "Überlegung" - zu dem Umfang an IP-Adressen bei der Home-User-Lizenz zurück zu kommen:
Sicherlich bin auch ich definitiv nicht dafür die IPs wieder einzuschränken, seien wir alle schließlich froh drüber dass so "viele" erlaubt sind. Dass einige User die magische Grenze mit den 50 IPs tatsächlich ausreizen, kann ich mir gut vorstellen, alleine bei dem Thema VoIP. Dennoch denke ich ist dies sicher nicht die Regel bei Home-Usern. Aber nun gut darüber möchte ich auch garnicht weiter nachdenken, seien wir lieber froh über die großzügigen 50 IPs. Dennoch möchte ich als IT-Security-Fan hinzufügen: Ist es denn auch sinnvoll allen Geräten im Netz einen Internet-Zugang zu gewähren? Ich persönlich bin hierbei äußerst vorsichtig... Ich gehe sogar nur mit virtuellen Desktop-PCs ins Internet auf nur einem einzigen "realen" Rechner... (Kleiner Denk-Anstoß)
Das mit den nervigen E-Mail-Anhängen sehe ich doch auch recht skeptisch. Überhaupt irgendwelche Anhängsel in einer E-Mail hinzuzufügen, zudem auchnoch über die eingesetzte Sicherheitslösung, sehe ich eher kritisch. Höchstens vielleicht bei den System-Mails von der Astaro an den/die Administrator/en könnte man den Hinweis einfügen, damit die bösen Admins immer schön deutlich drüber stolpern und bei jeder System-Mail ein schlechtes Gewissen bekommen. Einen "anständigen Home-User" sollte es ja wohl nicht stören...
Am besten allerdings gefiehl mir doch meine Idee mit einem deutlichen Hinweis auf eine eingesetzte Home-User-Lizenz bei diversen Meldungen. Allein bei den Meldungen vom Web-Proxy, seien es Meldungen wie "Connection Refused", "DNS Timeout" oder beim Astaro-Downloadfenster - das sollte doch niemanden stören, bleibt rein intern, und erreicht jeden User. Immerhin stehen bei besagten Meldungen doch schon so Geschichten wie das Astaro-Logo usw. ...
Aber wie gesagt, sind ja alles nur "Ideechen" - aber macht erstmal nen besseren Vorschlag, ich bin gespannt [[[:D]]]



@minti
Um auf die Frage zu einer Alternative zur Astaro von "minti" zu kommen - ich hoffe da reisst mir jetzt niemand den Kopf ab [[[:D]]]

Es gibt ja bereits unzählige UTM-Lösungen wie die ASG - ob die jedoch an die ASG rankommen ist eine andere Sache [:)]
Ich habe mich bereits durch einige UTM-Geschichten gekämpft, womit ich behaupte da doch ein wenig mitreden zu können. Im übrigen möchte nun auch Microsoft als Nachfolger für ihren ISA-Server auf eine UTM-Lösung umsteigen.
Jedenfalls sind mir mit Ausnahme der Astaro ASG noch 2 weitere UTM-Lösungen bekannt, die für Home-User kostenlos sind. Die eine war irgend etwas mit "C....." aber bekomm den Namen nichtmehr auf die Reihe. Die andere war die "Endian" - hier der Link dazu:
 Endian Firewall ? Wikipedia
Habe mich auch ein wenig intensiver mit der Endian beschäftigt. Auf der IT-Security-Messe in Nürnberg im Jahr 2009 war ich dann sogar beim Stand von Endian und hab mir die ganze Geschichte mal zeigen und erklären lassen. Der erste Eindruck war durchaus positiv, dennoch muss ich gestehen dass sie soweit ich es beurteilen kann dann doch nicht an die Astaro ASG ran kommt [[[:D]]] Bei Gelegenheit werd ich sie mal im Echt-Einsatz bei mir testen, da sie mir doch ganz gut gefallen hat. Dennoch bleibt für mich Astaro weiterhin die Nummer 1.
Im übrigen habe ich auf der IT-Security-Messe 2009 in Nürnberg auch am Stand bzw. den 2 kleinen Ständen von Astaro vorbei geschaut. Hatte dann auch nen sehr netten Techniker dran der mir bei einigen bösen Fragen sehr toll helfen konnte - mein Lob an dieser Stelle! Allerdings war ich sehr enttäuscht dass Astaro nur mit 2 so mikrigen Ständen am Start war. Selbst der Stand von Endian, dessen Produkt nicht mit den Astaro-Produkten mithalten kann, hat da so einiges mehr her gemacht und hatte auch mehr Vertreter... Da hätte Astaro ruhig etwas dicker auftragen dürfen!

Naja so weit so gut, Astaro FTW!

...Allerdings war ich sehr enttäuscht dass Astaro nur mit 2 so mikrigen Ständen am Start war. Selbst der Stand von Endian, dessen Produkt nicht mit den Astaro-Produkten mithalten kann, hat da so einiges mehr her gemacht und hatte auch mehr Vertreter... Da hätte Astaro ruhig etwas dicker auftragen dürfen!

Naja so weit so gut, Astaro FTW!

Naja, da würde ich auch eher die Kohle in Produktentwicklung und nicht in irgendwelche Messestände stecken :-) *scnr Insofern finde ich das schon ok.

@minti
Jedenfalls sind mir mit Ausnahme der Astaro ASG noch 2 weitere UTM-Lösungen bekannt, die für Home-User kostenlos sind. Die eine war irgend etwas mit "C....." aber bekomm den Namen nichtmehr auf die Reihe. Die andere war die "Endian" - hier der Link dazu:
 Endian Firewall ? Wikipedia

kurz dazu: Endian V2.2 hatte meine Aufmerksamkeit geweckt (zu Recht!). Probleme beim Einsatz der V2.3 haben mich dann zur ASG gebracht und meine Versuche mit der EFW V2.4 haben meine Entscheidung für die ASG bestätigt.

(das gesagte gilt für die Software Versionen, die Appliances kann ich mangels Vergleich nicht beurteilen)