Da bin ich wieder!
Ja, ich bin echt nicht gut darin eine Sache dauerhaft durch zu ziehen…
Aus gegebenem Anlass aber mal wieder eine Anekdote aus meinem Berufsleben:
Nachdem wir schon einige Zeit (runde 5 Jahre) eine freie Firewall- /Proxylösung einsetzen ,und ich langsam aber sicher die Schnautze voll habe, habe ich entschieden, dass ich mir professionelle alternativen anschauen sollte.
Der erste und bekannteste Name der einem da vielleicht auffällt ist Sophos!
Riesen Firma, angefangen als Hersteller von Antiviren-Software, später geschickt erfolgreiche Firmen aufgekauft und deren Produkte weiterentwickelt.
Damit ist Sophos inzwischen unglaublich gut mit ihrer UTM (Unified Threat Management) die alles bietet was man sich bei einem Proxy wünschen kann.
Vor allem das neu eingeführte System mit dem Sophos REDs (Remote Ethernet Device) ist echt genial. Zuhause einfach ein kleines Gerät zwischen Rechner und Router und schon ist man per VPN in der Firma aktiv. Kein, und ich meine wirklich KEIN Aufwand für den Benutzer. Lediglich die RED muss vom Admin vorher mit der eigenen UTM verknüpftwerden. Fertig. Alles andere läuft analog zu Teamviewer über einen Server von Sophos.
Super Sache! Die zentrale Verwaltung vom Webfilter läuft dann in der UTM selbst. Dazu gibt es och eine Zentrale Software über die man die Client-Software der Firmenrechner ( und auch Smartphones) verwalten kann. Kenn man von anderen Antiviren-Systemen.
Hier gibt’s aber noch eine ganze Menge mehr. Zum Beispiel die Möglichkeit gezielt verschiedene Devices bei den Mitarbeitern abzuschalten.
Unglaublich praktisch! Beispiele:
Der Chef holt sich ständig mist über USB-Stick aufn Rechner:
Einfach alle USB-Geräte verbieten, die nicht vom Admin ausgegeben wurden!
Mitarbeiter hören Musik (was mich ja nicht stört aber die Geschäftsleitung kann es nicht wollen):
CD-Laufwerk Zugriff auf Audio-Dateien verbieten.
Mitarbeiter sollen nicht ausversehen dinge per Mail rausschicken in denen die Worte „Geheim“, „vertraulich“, „interner Gebraucht“ oder auch einfach Dinge wie „Einkaufspreis“ auftauchen:
Mailfilter darauf einstellen alles was diese Begriffe enthält zu blockieren, Sei es im Mailtext, PDF Anhang, Word Dokument, Txt, ganz egal.
Mitarbeiter hält sich für schlauer als der Admin und packt den Kram in eine Zip:
Schaut der Filter auch rein!
Mist… Ok, Zip mit Passwort!
Bleibt auch hängen und der Admin bekommt erstmal eine Meldung!
Des Admins Gott-komplex vollauf befriedigt!
Aber so schön wie das System ist, so teuer ist es leider auch.
Einem Chef zu erklären, warum die IT-Sicherheit plötzlich statt 0 Euro eine Summe jenseits der 500€ im Monat kosten soll, ist schwer und manchmal eben auch unmöglich…
Somit bin ich inzwischen bei einem zweiten Anbieter namens Securepoint Security Solutions gelandet.
Hier gibt es immer noch professionelle Hardware, schneller austausch, guter Support vom Hersteller und Partnern.
Wie schon vorher (da aber bisher unerwähnt) gab es vom Partner eine Leihstellung.
Es dauerte (zusammen mit einem Techniker der die UTM bei uns installierte) genau 30 Minuten bis wir uns erfolgreich aus der UTM ausgesperrt hatten und das System neu aufsetzen mussten. Ja, komlett neu installieren mit externem CD-Laufwerk und frisch gebranntem Datenträger.
Gut, kann passieren…
Die UTM ist schön zu bedienen und bietet ebenfalls sehr einfach einzurichtende VPN-Anbindung. Dinge wie die Mobile-Control von Sophos fehlen hier leider, kein Schnickschnack! Aber dafür ist die Nummer auch um einiges Günstiger.
Was aber nicht darüber hinwegtäuscht, dass ich es nach einigen Tagen auch hier geschafft habe mich aus dem System auszusperren…
Und ich wollte nur auf einer anderen Netzwerkschnittstelle ein zweites internes Netzwerk einrichten damit mir die Produktion nicht mehr meinen DHCP voll schreibt!
Aber gut, zum glück hatte sich der Techniker wohlweislich einen externen Zugang eingerichtet um alles wieder grade zu biegen.
Bisher bin ich sehr zufrieden. Geschwindigkeit von der Maschine ist gut und VPN klappt ganz hervorragend!
Die Möglichkeiten Inhalte zu sperren und gezielt wieder freizugeben ist ebenfalls etwas bequemer als mit der bisherigen pfSense-Lösung.
Ich hoffe ich denke dran und melde hier wenn ich die Securepoint UTM beim Chef durchbekommen habe 😀
So long,
euer Suntas