Bei uns in der Agentur soll die bestehende Hardwarefirewall ersetzt werden.
Folgende Ausgangslage ist vorhanden:
– Mac Server mit TB-Raid im Hauptstandort
– zirka 6 Arbeitsstationen (5 Hauptstandort, 1 bei Standort 2)
– alle Geräte auf Mac OS El Capitan
– Unsere Internetleitung wird unteranderem für Backups in eine WD-Cloud an Standort 3 und auch Voip gebraucht.

Eine Arbeitsstation ist Geografisch an einem anderen Ort (Standort 2). Diese greift via Firewall-Tunnel direkt auf unseren Filemakerserver (Hauptsstandort) zu. Sprich eine konstante Verbindung zwischen zwei Standorten. Gewünscht wäre auch einen Serverzugriff via VPN.

Warum ich nun schreibe, eine externe Firma hat nun eine Offerte gemacht und folgende Empfehlungen. So wie es aussieht ist die Firma sehr Windowslastig. Und ich frage mich ob es für komplette MacUmgebung bessere Lösungen gibt.

Aber hier die vorgeschlagene Lösung des Anbieters:
SonicWALL TZ-400 SecureUpgrade (Plus Unlimited Nodes + CGSS 3Y)
Sonic Wall Global VPN Clients 5 Lizenzen
folgende Funktionen würden konfiguriert: Full Deep Packet Inspection, Gateway Antivirus Filter/Anti Spyware Filter und Intrusion Prevention Filter.

Was meint ihr dazu? Gäbe es bessere Lösungen welche noch spezifischer in eine Mac Umgebung passt?

Hallo,
sieh dir doch mal Kerio an: bzw.

Die kleinste Box sollte dafür schon völlig reichen. Ein vernünftiges Bandbreitenmanagement ist da auch gleich mit drin (kann u.a. bei Voip sinnvoll sein).

Hab mich gerade ohnehin damit beschäftigt, bei Fragen immer her damit.

Danke. Habt ihr die im Einsatz?

Bei den Kosten blicke ich nicht durch.

Sonic ist gut. Lancom ist auch gut. Ebenso kerio.

An solchen Netzwerkdingen ist übrigens wenig Mac-spezifisches, die TCP- und UDP-Ports sind für alle Plattformen sehr ähnlich bis gleich.

Das dachte ich mir.

Möglicherweise demnächst im Einsatz. Die Kosten liegen einmalig bei 544,- für die Anschaffung und jährlich 170,- für Softwareupdates.

Was verstehst du darunter?
Netzwerke funktionieren immer gleich, und potentielle Bedrohungen über Webseiten, Email, Phishing sind auch auf beiden Seiten gegeben.
Hier laufen z.B. jede Menge Fireboxen von Watchguard. Die Konfiguration ging bislang nur über Windowssoftware, mittlerweile aber auch per Browser, also plattformunabhängig.

Wir setzen bei Kunden Securepoint Appliances ein. Dort sind beliebig viele VPN-/IPsec-Verbindungen bereits dabei (Clients müssen nicht extra lizenziert werden).
Für eine kleine Firma reicht eine Black Dwarf (diese gibt es auch mit integriertem WLAN) oder eine RC100.

Die VPN-Config kann in jeden gängigen VPN-Client importiert werden (z. B. OpenVPN oder Tunnelblick). Für Windowsrechner bietet Securepoint einen eigenen OVPN-Client. Clientless VPN via Webbrowser wird ebenfalls angeboten.

Da hast du recht. Ich würde z.b. bei VPN verbindungen gerne die Macinternen Standardboardmittel für VPN nutzen. und nicht für jede Firewall irgend eine software.

Danke für Eure Tipps.

Ich habe mal bei anbeiter von Kerio und Black Dwarf Dienstleister angefragt.

So wenigs ist das nun auch wieder nicht... Laut meinen Berechnungen kommt man da auf schnell auf 2000 Euro... plus einrichten.

Schau dir mal pfSense an . Die FW kann alles was du willst und noch vieles, vieles mehr.
Ist Open Source, die Konfiguration webbasierend. Als virtueller Server kostenlos installierbar, aber auch auf günstiger Hardware laufend, entweder vom Hersteller oder z.B. APU2 von PCEngines, je nach Anforderung.

Was ich bei meinen Recherchen eigentlich gemerkt hat. Software muss gut sein... Sprich Kostenpflichtige Upgrades.

Datendurchsatz ist das Hauptmerkmal wo sich die FWs unterscheiden.

Diesen Vorschlag wollte ich auch grad einwerfen. Kann ich sehr empfehlen. Wir setzen die PfSense ebenfalls auf Alix/APUs und virtualisiert ein. Äusserst stabil und kostengünstig.
Bei Sophos, ZyWALL und Konsorten finde ich die Lizenzgebühren meist echt überrissen. Sogar für simples VPN muss schon gelöhnt werden. Sowas ist bei PfSense als Open Source dabei.

ja. dort ist schon das Problem. wer wie was installiert... und auch welche Hardware.

Hätte ich jetzt auch empfohlen! Software ist aus Lüneburg, Hardware von Wortmann (Hüllhorst), also alles Made in Germany.
Den schwarzen Zwerg hab ich sogar zuhause laufen

Von den Kosten her sind die auch nicht teuer und wie Marcel schon schrieb, kosten die VPN Clients nichts extra.

Gruß
Claus

Danke. Zur Zeit liebäugle ich auch mit diesem Produkt. Die Software made in Germany ist mir sympathisch.