Forum: PC Hard- und Software Zyxel USG20 Firewall ohne UTM

Holger K. schrieb:
> Meine Frage an euch. Ist die Firewall überhaupt ohne die UTM Lizenz
> sinnvoll zu gebrauchen?

Warum nicht? Ich kenne das von den Sophos, nach Ablauf des UTM-ABos 
entfallen nur die Virenschutz- und Contentfilter Funktionalität, alles 
andere ist weiterhin nutzbar.

> Gibt es alternativen bei denen UTM kostenlos ist?

Kostenlos glaube ich nicht, denn gerade damit verdienen die Hersteller 
das meiste Geld. UTM ist jedoch umsonst, im Sinne von weitgehend 
nutzlos. Genauso wie Antivirensoftware. In keinem der Fälle von 
Kryptotrojanern, die ich in letzter Zeit bearbeitet habe, hat eine 
installierte UTM-Firewall oder ein Client-Virenschutz den Befall 
verhindert. Rausgeschmissenes Geld.

Icke ®. schrieb:
> enauso wie Antivirensoftware. In keinem der Fälle von
> Kryptotrojanern, die ich in letzter Zeit bearbeitet habe, hat eine
> installierte UTM-Firewall oder ein Client-Virenschutz den Befall
> verhindert. Rausgeschmissenes Geld.

Danke für deine Antwort.

Also habe ich mit dem USG20 nicht ins falsche Gerät investiert? :)
Da die Contentfilter und der Virenschutz onehin nicht wirklich brauchbar 
sind.

Holger K. schrieb:
> Also habe ich mit dem USG20 nicht ins falsche Gerät investiert?

Das wird sich während der Benutzung herausstellen. Die Funktionalität 
ist am Preis gemessen gut. Ich bevorzuge aus Erfahrung Lancom, aber die 
sind ein wenig teurer.

Super! Da bin ich mal gespannt.

Wenn bei der Firewall ein Durchsatz von 100Mbps angegeben ist (wie bei 
der USG20) dann ist hoffentlich der Durchsatz vom switch zum WAN gemeint 
oder?

Die Clients innerhalb des Netzes haben hoffentlich vollen 1GBit speed.

Gibt es auch solche Firewalls mit integriertem Router?

Aktuell habe ich folgendes geplant:

Router:
Ubiquiti EdgeRouter X

Firewall:
Zyxel ZyWALL USG 20W

Managed Switch:
Netgear Prosafe GS108T-200


Aufbau:

DSL-Modem <-> Router <-> Firewall <-> ManagedSwitch <-> Server und PC
                            |
                            |
                     Andere Clients TV


Der Server soll sich in einem eigenen VLAN befinden.
Clients wie PC und TV ebenfalls in einem eigenen VLAN.

Würde dies so funktionieren?
Die Firewall kann ich ja wohl kaum direkt am Modem anschliessen oder?

Ich bin noch neu mit dem Thema Firewall und VLAN.

Das VLAN hätte ich jetzt im Router eingerichtet und den ManagedSwitch 
entsprechend konfiguriert, dass gewisse Ports zu gewissen VLANS gehören.

Ich bin mir einfach noch nicht sicher, ob die Firewall korrekt platziert 
ist.

Der Router hat mehrere Anschlüsse. Wenn ich da nur die Firewall 
anschliesse, ist das ja fast verschwendung.

Mache ich mir zudem das Netzwerk langsamer wenn nun alle Pakete zuerst 
durch die Firewall und dann zum Router müssen?

Holger K. schrieb:

> Die Clients innerhalb des Netzes haben hoffentlich vollen 1GBit speed.

Ja.

> Gibt es auch solche Firewalls mit integriertem Router?

Die USG20 IST ein Router. Die Begrifflichkeiten verwässern im 
Marketinggeschwätz leider ein wenig. Normalerweise benötigst du keinen 
vorgeschalteten Router, es sei denn, die Anschlußart macht das 
notwendig. Also die Zyxel direkt an das DSL-Modem. Die USG20 kann auch 
VLAN, ich würde es dort einstellen.

> Ich bin noch neu mit dem Thema Firewall und VLAN.

Dann wird die viel Lesestoff sowie Try-and-Error nicht erspart bleiben.

> Mache ich mir zudem das Netzwerk langsamer wenn nun alle Pakete zuerst
> durch die Firewall und dann zum Router müssen?

Nur in vernachlässigbarem Maße. Mit aktivem Contenfilter wäre es 
spürbar, weil der Datenstrom erst analysiert werden muß, ohne merkst du 
keinen Unterschied.

Icke ®. schrieb:
> Dann wird die viel Lesestoff sowie Try-and-Error nicht erspart bleiben.

Sehr gut. Darauf freue ich mich!

Icke ®. schrieb:
> Die USG20 IST ein Router.

Sehr gut!
Also gleich die Bestellung der routers stornieren!


Danke für die Antworten