Hallo,
ich suche für ein KMU Unternehmen mit ca 50 Mitarbeiter eine Content Filter Lösung.
Dort steht ein lancom also wäre es naheliegend dort die Content Filter Option einzusetzen.
Kann Lancom hier mit den etablierten wie watchguard mithalten oder empfiehlt es sich hier zb ein WatchGuard XTM 3 Series einzusetzen?
Bietet der Lancom Content Filter auch Gateway Antivirus, Antispam und Applikation Control (Anwendungen verbieten die zb Port 80 nutzen)
was haltet ihr vom lancom Content Filter und wie sind eure Erfahrungen damit?
Danke und Gruß
Lancom Content Filter vs Watchguard
Moderator: Lancom-Systems Moderatoren
Hi henryy
Der Kontentfilter im LANCOM befragt bei jeder URL einen Rating-Server, der die URL kathegorisiert (Sex, Gewalt, Politik, Handel, etc..) und im LANCOM sind Regeln hinterlegt, welche Rechner welche Kathegorien sehen dürfen.
Gruß
Backslash
nein, das kann aber auch kein anderer Anbiter seriöserweise ohne eine Terabyte-Festplatte im System, da eine wirkliche Antivirus-Funktionalität nur greifen kann, *nachdem* die jeweilige Datei *vollständig* heruntergeladen wurde. Alle anderen Lösungen, die ohne Festplatte arbeiten und somit nur einen Bruchteil der jeweiligen Dateien scannen können, kann man auch getrost abschalten - sie sind eh wirkungslos...Bietet der Lancom Content Filter auch Gateway Antivirus
nein - Antispam gehört auch nicht ins Gateway sondern auf den Mailserver und da inklusive Spam-Datenbank. Auch hier gilt wieder, daß festplattenlose Geräte entweder kleine sinnvolle Lösung anbieten können (zu wenig Speicherplatz für die Datenbank) oder aber im schlimmsten Fall "online" laufen und dabei einem Antispam-Provider seine kompletten Emails zusendet, damit dieser sie scannen kann. Man braucht keine allzugroße Paranoia, um derartige Lösungen als unbrauchbar einzustufen., Antispam
nu ja, das kann jeder Portfilter und somit natürlich auch die Firewall im LANCOM - das hat aber nichts mit dem Kontentfilter zu tun.und Applikation Control (Anwendungen verbieten die zb Port 80 nutzen)
Der Kontentfilter im LANCOM befragt bei jeder URL einen Rating-Server, der die URL kathegorisiert (Sex, Gewalt, Politik, Handel, etc..) und im LANCOM sind Regeln hinterlegt, welche Rechner welche Kathegorien sehen dürfen.
Gruß
Backslash
Hi Backslash
danke für die Antworten.
so ganz sinnlos ist AV auf dem Gateway ja eigentlich nicht oder? denn Viele Schadsoftware wird sich ja mittlerweile nicht mehr nur über Downloads oder email Anhängen eingefangen sondern schlicht übers Surfen
Mir ist noch nicht ganz klar vor was genau und wie der Lancom Content Filter "schützten" soll.
Wenn ich das richtig verstehe filtert bzw scannt der Lancom Content Filter nicht den HTTP Traffic allgemein auf Schadsoftware etc sondern "nur" das zb nicht auf Sexseiten zugegriffen werden kann.
Oder wird der gesamte Internettraffic online gescannt wie es zb bei manchen Cloud integrierten Services wie Panda der Fall ist? also das bevor Webinhalte zu den Clients gelangen diese überprüft werden
Wie löst du dieses Problem bzw. welche Möglichkeiten gibt es da überhaupt?
danke für die Antworten.
so ganz sinnlos ist AV auf dem Gateway ja eigentlich nicht oder? denn Viele Schadsoftware wird sich ja mittlerweile nicht mehr nur über Downloads oder email Anhängen eingefangen sondern schlicht übers Surfen
Mir ist noch nicht ganz klar vor was genau und wie der Lancom Content Filter "schützten" soll.
Wenn ich das richtig verstehe filtert bzw scannt der Lancom Content Filter nicht den HTTP Traffic allgemein auf Schadsoftware etc sondern "nur" das zb nicht auf Sexseiten zugegriffen werden kann.
Oder wird der gesamte Internettraffic online gescannt wie es zb bei manchen Cloud integrierten Services wie Panda der Fall ist? also das bevor Webinhalte zu den Clients gelangen diese überprüft werden
Wie löst du dieses Problem bzw. welche Möglichkeiten gibt es da überhaupt?
Hi henryy
Gruß
Backslash
ja, aber... Auch beim Surfen kannst du dir Viren in zig Megabyte großen Flash-Files einfangen, die dann vom AV auf dem Gateway aufgrund seiner Größe nicht vollständig gescannt werden könneb... Ein Gerät ohne riesige Festpaltte zum zwischenspeichern der Downloads kann niemals sinnvoll als AV-Gateway arbeiten, weil es chlichtweg nicht alles scannen kann. Und damit ist seine Anschaffung reine Geldverschwendung...so ganz sinnlos ist AV auf dem Gateway ja eigentlich nicht oder? denn Viele Schadsoftware wird sich ja mittlerweile nicht mehr nur über Downloads oder email Anhängen eingefangen sondern schlicht übers Surfen
Wenn man "böse" sein will: Es schützt Arbeitgeber davor, daß ihre Mitarbeiter sich während der Arbeitszeit bei Facebook oder eBay tummeln...Mir ist noch nicht ganz klar vor was genau und wie der Lancom Content Filter "schützten" soll.
Es ist ja ein "Content"- also "Inhalts"-Filter und kein Virenscanner... Zu den Virenscannern gilt das, was ich oben bereits mehrfach schrieb: Geräte ohne Terabyte-Festplatte sind als AV-Gateway überflüssig...Wenn ich das richtig verstehe filtert bzw scannt der Lancom Content Filter nicht den HTTP Traffic allgemein auf Schadsoftware etc sondern "nur" das zb nicht auf Sexseiten zugegriffen werden kann.
Wie ich schon schrieb: Die angefragte URL wird an einen Rating-Server übermittelt und der liefert eine Kathegorie, die über Regeln in der LANCOM-Firewall ausgewertet werden einzelnen Rechnern zugriff erlauben oder verwehrenOder wird der gesamte Internettraffic online gescannt wie es zb bei manchen Cloud integrierten Services wie Panda der Fall ist? also das bevor Webinhalte zu den Clients gelangen diese überprüft werden
Die einzig sinnvolle Lösung für sowas ist ein Proxy mit Festplatte, der die heruntergeladene Seite zuerst *vollständig* speichert, *bevor* er sie scannt - und natürlich muß er sie auch *vollständig* gescannt haben, *bevor* er anfängt sie auszuliefern. Da kannst du aber auch direkt einen Virenscanner auf dem PC einsetzen - und da man den aber in jedem Fall haben sollte, stellt sich schon die generelle Frage nach dem grundsätzlichen Sinn eines AV-Gateways...Wie löst du dieses Problem bzw. welche Möglichkeiten gibt es da überhaupt?
Gruß
Backslash
Hi Backslash,
danke für deine Antworten und Tipps.
Der Lancom Content Filter ist dann für mich nicht wirklich zu gebrauchen bzw. eher ein nice to have
Ich denke für dieses Projekt werde ich mal zu Watchguard oder Astaro greifen, denn die Möglichkeiten eines HTTP Proxys oder TCP Proxys auch wenn keine Terrybyte Platte vorhanden ist finde ich nicht schlecht. So ganz sinnlos wird der Gateway AV auch nicht sein denke ich
Na, mal schauen wie die lernkruve bei diesen Produkten ist. Wird wahrscheinlich nicht ohne sein, aber zu mindestens Watchguard scheint auf den ersten Blick ähnlich aufgebaut zu sein wie lancom von der Administration und Konfiguration
Danke und Gruß
Henry
danke für deine Antworten und Tipps.
Der Lancom Content Filter ist dann für mich nicht wirklich zu gebrauchen bzw. eher ein nice to have
Ich denke für dieses Projekt werde ich mal zu Watchguard oder Astaro greifen, denn die Möglichkeiten eines HTTP Proxys oder TCP Proxys auch wenn keine Terrybyte Platte vorhanden ist finde ich nicht schlecht. So ganz sinnlos wird der Gateway AV auch nicht sein denke ich
Na, mal schauen wie die lernkruve bei diesen Produkten ist. Wird wahrscheinlich nicht ohne sein, aber zu mindestens Watchguard scheint auf den ersten Blick ähnlich aufgebaut zu sein wie lancom von der Administration und Konfiguration
Danke und Gruß
Henry
Der Trick dabei (AV ohne Terrabyte-Platte) ist, dass Dateien nur bis zu einer bestimmten Größe gescannt werden. Das sollte aber den Großteil der Viren usw. schon mal rausfiltern, da diese sich eher selten in riesigen iso-Files verbreiten. Ein Scanner auf den Rechnern sollte daher zusätzlich installiert sein, schon um einen Single-Point-of-Failure zu vermeiden...
Hi,
mir ist immernoch nicht klar, ob Lancom sich dem UTM so hartnäckig verweigert, weil:
- sie das für technischen Nonsens halten, obwohl es bei 98% aller Inhalte toll funktioniert
- oder aber weil sie wegen dem "tollen" VoIP, das Thema UTM verpennt haben und immernoch nichts liefern können, was einer Astaro gleich käme...
Gruß
CG
p.s. ich weiß ich wiederhole mich (Zeitschleife?), manchmal muss man liefern was der Markt will und nicht was technisch sinnvoll ist...
mir ist immernoch nicht klar, ob Lancom sich dem UTM so hartnäckig verweigert, weil:
- sie das für technischen Nonsens halten, obwohl es bei 98% aller Inhalte toll funktioniert
- oder aber weil sie wegen dem "tollen" VoIP, das Thema UTM verpennt haben und immernoch nichts liefern können, was einer Astaro gleich käme...
Gruß
CG
p.s. ich weiß ich wiederhole mich (Zeitschleife?), manchmal muss man liefern was der Markt will und nicht was technisch sinnvoll ist...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Problem ist nicht das wollen, sondern das können.
Praktisch alle Anbieter von entsprechenden Appliances setzen x86-kompatolble Hardware ein, die sich sowohl bei Speicher als auch bei Rechenleistung bequem skalieren lassen.
Lancom dagegen setzt auf irgendwelche Bastel-CPUs für minimale Embedded-Anwendungen, die regelmäßig schon beim einfachen Wirespeed-Routing überfordert sind (kann eigentlich schon irgendein Gerät wenigstens 100 MBit?), von solchen Applikationen wie einem Virenscanner ganz zu schweigen.
Es sind einfach völlig unterschiedliche Marktsegmente.
Am besten fährst Du wahrscheinlich mit einer Hintereinanterschaltung eines Lancom und einer Watchguard oder Astaro.
Für höherem Durchsatz muß man eben das passende WAN-Modul kaufen und den Lancom ganz weglassen.
Praktisch alle Anbieter von entsprechenden Appliances setzen x86-kompatolble Hardware ein, die sich sowohl bei Speicher als auch bei Rechenleistung bequem skalieren lassen.
Lancom dagegen setzt auf irgendwelche Bastel-CPUs für minimale Embedded-Anwendungen, die regelmäßig schon beim einfachen Wirespeed-Routing überfordert sind (kann eigentlich schon irgendein Gerät wenigstens 100 MBit?), von solchen Applikationen wie einem Virenscanner ganz zu schweigen.
Es sind einfach völlig unterschiedliche Marktsegmente.
Am besten fährst Du wahrscheinlich mit einer Hintereinanterschaltung eines Lancom und einer Watchguard oder Astaro.
Für höherem Durchsatz muß man eben das passende WAN-Modul kaufen und den Lancom ganz weglassen.
Moin,
So, nachdem wir uns alle ausgek**t haben, können wir wieder vernünftig reden?
Gruß Alfred
...dummerweise skalieren die auch was die Leistungsaufnahme angeht. Ein WLAN-AP mit Lüfter, und der sich nicht per PoE speisen läßt, ist einfach unverkäuflich. Am 'unteren Ende' (Leistungsaufnahme 2..3 Watt) gibt's bei x86 einfach nichts, oder man landet bei irgendwelchen Geode/Atom-Krücken, die dann auch nicht schneller sind.Praktisch alle Anbieter von entsprechenden Appliances setzen x86-kompatolble Hardware ein, die sich sowohl bei Speicher als auch bei Rechenleistung bequem skalieren lassen.
Mit Verlaub: Du redest gequirlte Sch***e. Unter 'mininale embedded-Anwendungen' würde ich einen 8-Bitter a la AVR oder 8051 verstehen. Die im 7100/9100 verbauten CPUs laufen mit einem GHz, haben 1 GByte RAM, das ist noch nicht allzu lange her, daß ein Durchschnitts-PC auch nicht mehr konnte.Lancom dagegen setzt auf irgendwelche Bastel-CPUs für minimale Embedded-Anwendungen,
Sicher, das 7100/9100 schon seit mindestens zwei Jahren, und die neuen P101x-basierten auch locker. Und ich bin ziemlich sicher, eine x86-basierte Lösung mit vergleichbarer Routing-Leistung deutlich mehr verbrät.die regelmäßig schon beim einfachen Wirespeed-Routing überfordert sind (kann eigentlich schon irgendein Gerät wenigstens 100 MBit?),
Tja, wer's braucht...Bastel-Betriebssysteme von einer inkompetenten, drittklassigen Frickelbude aus Redmond sind bei mir vor 20 Jahren von den privaten Rechnern geflogen, und ich habe unter Linux noch nie einen Virenscanner vermißt...von solchen Applikationen wie einem Virenscanner ganz zu schweigen.
So, nachdem wir uns alle ausgek**t haben, können wir wieder vernünftig reden?
Gruß Alfred
Hallo,
wenn ich mal meinen "Senf" dazugeben darf..
Ich glaube hier geht es um eine Grundsätzliche Verständnissfrage.
Ein Router ist ein Router, eine Firewall ist ein "Bauteil" eines Routers (auch wenn das Bauteil ein Softwaremodul ist).
Ein UTM Gateway ist ein Anwendung die Aktiv den Netzwerkverkehr prüft und ggf. eingreift sobald unerwünschte pakete übertragen werden (Viren, Spam, etc.)
Toll ist es das Lancom eine "Url-Filter" funktion in seine Router inegriert, ich jedenfalls konnte noch keinen Kunden davon überzeugen die Contentfilter Option zu erwerben.
Sicher hat(te) Lancom mit dem "Voip-randevouz" nicht gerade einen treffer gelandet aber auch Nischen wollen bedient werden.
wie gesagt, nur mein Senf ..
mfg Peter
wenn ich mal meinen "Senf" dazugeben darf..
Ich glaube hier geht es um eine Grundsätzliche Verständnissfrage.
Ein Router ist ein Router, eine Firewall ist ein "Bauteil" eines Routers (auch wenn das Bauteil ein Softwaremodul ist).
Ein UTM Gateway ist ein Anwendung die Aktiv den Netzwerkverkehr prüft und ggf. eingreift sobald unerwünschte pakete übertragen werden (Viren, Spam, etc.)
Toll ist es das Lancom eine "Url-Filter" funktion in seine Router inegriert, ich jedenfalls konnte noch keinen Kunden davon überzeugen die Contentfilter Option zu erwerben.
Sicher hat(te) Lancom mit dem "Voip-randevouz" nicht gerade einen treffer gelandet aber auch Nischen wollen bedient werden.
wie gesagt, nur mein Senf ..
mfg Peter