Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 18 replies
  • Answers 1 answer
  • Subscribers 4 subscribers
  • Views 34991 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mehrer Fragen

Florian Thien

Hallo liebes Forum,

ich bin ein absoluter Neuling in der SOPHOS Umgebung, habe aber den Auftag bekommen eine vernünftige Firewall zu suchen die unserem Betrieb und den Kunden von uns einen guten Dienst leisten soll, dazu habe ich aber Frage, ob eine SOPHOS das kann und bräuchte vll eine Kaufempfehlung, aber erst mal die Fragen was wir uns wünschen:

1. Frage:

Die UTM soll an das AD angebunden werden und dort die Gruppen auslesen, jetzt soll folgendes geschehen, ein kleines Beispiel es gibt ein Gruppe Technik mit den Benutzern Dieter und Walter, dann gibt es eine Gruppe Buchhaltung mit den Benutzern Horst und Werner, jetzt sollen die gleichen Gruppen der AD in der Firewall dazu benutzt werden zum Beispiel für die Gruppe Buchhaltung das Internet zu sperren und für die Gruppe Technik zwar Internet aber keine Pornos oder ähnlich ekliges.
Es soll also kein doppeltes anlegen oder pflegen der Gruppen notwendig sein.

2. Frage:

Ich kenne die UTM von Securepoint und wenn man dort mit dem Mailfilter arbeiten will, gibt es zwei möglichkeiten direkt abruf von POP3/IMAP oder SMTP RELAY und dann weiter an den Mailserver, wie arbeitet die SOPHOS da?

3. Frage:

Wie schnell lassen sich portweiterleitungen anlegen und gibt es einen transparenten PROXY für HTTP/HTTPS?

4. RAT zum KAUF

ALSO ich suche einen Firewall für einen Kunden, natürlich MAILFILTER mit MAkro und SPAM, AD ANBINDUNG (Frage 1), ca 15 LEute auf dem Büro und von unterwegs ca 10 Leute per VPN. MAIL Verkehr soll ja auch gescannt werden, ist ein Büro mit Architekten also eventuell große Dateien!
Der Verkehr nach draußen soll auch gefiltert werden!

 

Vll könnt ihr mir helfen, eine Securepoint kann die AD Anbidnung in der Form nicht!

 

MFG
FLORIAN



This thread was automatically locked due to age.
Parents
  • 0

    Hallo,

     

    1.

    Wir können auf der Sophos UTM / SG Serie via AD SSO die Gruppen aus dem AD auslesen und dann via Winbind AD SSO anbinden.

    Hier steht im Proxy Transparent (80/443) und Standard (8080) zur Verfügung.

     

    2.

    Die SG kann als MTA dienen, die Mails verarbeiten und weiterreichen (SMTP).

    POP3(s) lässt sich auch scannen. IMAP nicht.

     

    3.

    Hier existiert ein DNAT (Source - Service - Destination  - Umbiegen auf neue Destination). Ist in ein paar Minuten eingestellt.

    Zusätzlich existiert der Reverse Proxy (WAF), somit könnte man dieses DNAT auch schützen (mit einem Proxy, der nach innen hin arbeitet).

     

    4.

    Schwer zu sagen. Hier am besten den Partner kontaktieren.

    Möchtet ihr selbst Sophos Partner werden? Dann am besten einmal informieren:

    https://www.sophos.com/de-de/partners.aspx

     

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    ZU 1
    Also ist es generell möglich mit den Grupppen aus der AD zu Arbeiten und dann zu sagen die Gruppe Buchhaltung darf kein Internet oder kein PORNO aufrufen?

  • 0 in reply to Florian Thien

    Hallo,

     

    Bezüglich Sandstorm: In meinen Augen ist es besser, maximalen Schutz anzubieten. Und jedes Feature, dass Schutz für den Kunden anbietet ist somit besser.

     

    Gruß.

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    JA da gebe ich IHNEN recht,

    werde MOntag mal bei dem Vertrieb anrufen was das so kosten würde.

  • +1 in reply to Florian Thien

    Hallo,

     

    viel Erfolg.

     

    Froh das ich helfen konnte.

     

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to Florian Thien

    Haben Sie eigentlich Anleitungen/Howtos wie man Portweiterleitungen macht,

    wie man MAILFILTER mit POP3 macht

    wie man Webfilter und HTTP PROXY macht

    WIe man MAILs nach Außen prüft

    Also Anleitungen wie man das macht was ich will?

  • 0 in reply to Florian Thien

    Hallo Florian,

     

    es gibt ein deutsches Admin Handbuch aber jeder dem die Grundlagen wie z.B. VLAN VPN pop3 transparenter Proxy usw. was sagen ist die Einrichtung kein Problem.

    Und wer mit Securepoint zu tun hatte für den ist die UTM eine wohltat!!!

    Das gilt für meinen Teil aber nur für die UTM die XG verkompliziert meines Erachtens alles nur.

    Zu Portweiterleitung, wird gehen, wende ich nicht an soll ja eine prof FW sein;)

    Zu pop3 ich lasse generell den pop3 Verkehr scannen ohne vorige Anmeldung am externen E Mail Server soll bedeuten wenn der fetchmail intern abholt geht der durch die UTM und wird gescannt und ggf. mit SPAM gekennzeichnet.

    nach außen über smtp...

    viel Spaß und du wirst es mit der UTM nicht bereuen aber ich weiß nicht wie lange die noch von Sophos angeboten wird denn die XG rückt immer mehr in den Vordergrund und das ist sehr Schade!!!

  • 0 in reply to Sinus Sophos

    sorry das ich so viel frage,

    hätte ich so ein ding hier wäre das kein ding

    woher bekommt man denn das ADMIN BUCH?

     

    Wie würde das denn funktionieren mit der PORTWEITERLEITUNG, wir bieten eine eigene Software an für Tierärzte, wenn die unterwegs sind und Medikamente buchen, macht das System einen gesicherten ABGLEICH über FTP der dann natürlich hinter der Firewall liegt.

    Wie würdest du das mit der SOPHOS lösen?

    GUT wenn das POP3 Scannen so geht und dann wenn wir Viren drin sind die dann gleich ohne umwege weg sind und SPAM auch gleich verworfen werden bin ich glücklich.

    Was du hier schreibst zu der UTM gefällt mir, ich sage mal so Securepoint ist eher ich nenne es mal so LOWBUDGET Bereich, schlecht sind die nicht, aber der Admninistrationsaspekt ist nicht so doll.

     

    Gibt es denn einen VPN CLIENT, macht der VPN teil denn SSL, IPSEC oder OPENVPN?

  • +1 in reply to Florian Thien

    Hallo,

     

    bezüglich DNAT:

    https://community.sophos.com/kb/en-us/115145

    Nun kein einfacher KBA, aber DNAT ist auf der UTM intuitiv.

    Wichtig: Bitte immer die Online Hilfe zurate ziehen. Diese findet man immer oben Rechts im WebGUI. Dort steht jeder Punkt im Webadmin beschrieben und einige Tipps und Tricks.

     

    Vielleicht hilft hier schon eine Virtuelle Appliance in Vmware / Hyper-V zum testen?

    https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx Sophos UTM Home.

    Oder als Partner erhält man auch kostenfreie Versionen für die Test Phasen.

     

     

    VPN existiert in Form von OpenVPN(kostenfrei) und IPsec (Kostenpflichtig).

    Gruß

    __________________________________________________________________________________________________________________

  • 0 in reply to LuCar Toni

    das mit der HYPER V oder VMWARE habe ich auch gesehen wollte ich die tage mal in ruhe testen

     

    was ist denn an den xg anders als an den utm?

     

    Kann ich die Free Version wirklich zu Hause kostenlos nutzen?

  • 0 in reply to Florian Thien

    Vielen DANK ich suche mal das ADMIN HANDBUCH wenn ich das irgendwo finde

Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML