Aktuelles

[Sammelthread] Sophos UTM-Sammelthread

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP


Hier könnt ihr Fragen posten, Hilfestellungen leisten und eure Sophos UTM-Einsatzgebiete näher erläutern.
Es wäre schön wenn sich ein paar User bereit erklären würden kleinere Hardware-Tests durchzuführen um eine Hardware-Kompatibilitätsliste zu erstellen.



Was ist Sophos UTM ?
Sophos UTM bietet umfassende Sicherheit in einer einzigen Appliance. Sie wählen den gewünschten Schutzlevel nach Bedarf aus und sind auch bei der Installation ganz flexibel: Sie können Sophos UTM wahlweise als Software, Hardware oder Virtual Appliance einsetzen. Der Funktionsumfang ist dabei immer identisch – ganz gleich, wie viele Benutzer Sie schützen. Mit unserer webbasierten Management-Konsole wird die zentrale Verwaltung Ihrer gesamten IT-Sicherheit ganz einfach. Die wichtigsten Neuerungen in unserer UTM.


Sicherheit – wie für Sie gemacht

Wählen Sie einfach die Module, die Sie für den Schutz Ihres Unternehmens brauchen. Je mehr Lösungen Sie abonnieren, desto attraktiver wird das Preis-Leistungs-Verhältnis. Außerdem lassen sich alle Lizenzen nahtlos und mit nur wenigen Klicks upgraden – Änderungen der Hardware sind nicht erforderlich.

Endpoint Protection: Erlaubt die einfache Bereitstellung unserer Antivirensoftware auf Ihren Computern sowie die Einrichtung von Richtlinien zum Schutz der Benutzer.

Network Protection: Ermöglicht die flexible Einrichtung von Site-to-Site-VPNs und Remote-Zugriff und schützt dank voll integrierter Intrusion Protection-Technologie vor DoS-Attacken, komplexen Würmern und Hacker-Angriffen.

Email Protection: Schützt Ihre Unternehmens-E-Mails vor Spam und Viren und verhindert, dass vertrauliche Informationen in die falschen Hände gelangen.

Web Protection: Nutzt von Ihnen definierte Web-Filter, um Mitarbeiter vor Internetbedrohungen zu schützen und ihr Online-Verhalten zu steuern.

Web Server Protection: Stärkt Ihre Webserver und Webanwendungen und schützt sie damit vor modernen Angriffen und Datenverlusten.

Wireless Protection: Unterstützt Sie bei der Einrichtung sicherer und verlässlicher Wireless-Netzwerke.


Ist Sophos UTM kostenlos ?
Es gibt eine kostenlose Home-Lizenz mit der man 50 IP-Adressen verwalten kann.
Nähere Informationen findet man hier:
Sophos UTM Home Edition Essential Firewall Download

Nach Registrierung der Home-Version erhält man eine eMail mit dem Download-Link der aktuellsten Version und eine Lizenz-Datei (*.txt).


Was sind die Systemvorraussetzungen ?
- Prozessor mit mehr als 1,5 GHz
- 1 GB RAM
- Festplatte mit 20 GB
- Bootfähiges CD-ROM-Laufwerk
- 2 oder mehr Netzwerkkarten


Beste Performance wird mit Intel Dual/Quad-Core-CPUs mit 2 GHz und 2 GB RAM oder leistungsstärkeren Hardware-Konfigurationen erzielt.


Wo kann ich Sophos UTM Home downloaden ?
Link zur Kostenlosen Home Lizenz:
Sophos UTM Home Edition Essential Firewall Download

Nach Registrierung der Home-Version erhält man eine eMail mit dem Download-Link der aktuellsten Version und eine Lizenz-Datei (*.txt).


VMware Vorlage:
http://download.astaro.com/UTM/v9/virtual_appliance/utm-9.003-vmware-x64-smp.zip

Software ISO für die Installation auf physikalischer Hardware:
http://download.astaro.com/UTM/v9/software_appliance/iso/latest_asg_v9_software.iso


Wo finde ich die offizielle Hardware Compatibility List von Sophos ?
Die aktuelle HCL findet man hier:
http://www.sophos.com/de-de/support/knowledgebase/118185.aspx

Alternativ hier:
http://sophserv.sophos.com/repo_kb/118185/file/118185_HCL9001.pdf



Hier ein kleine Übersicht von kompatiblen Hardwarekomponenten:

UMTS- / LTE-Sticks:
- Huawei E220
- Huawei E270


Welche UMTS- / LTE-Sticks werden von der UTM unterstützt ?
Mittels einem UMTS- / LTE-Sticks ist es möglich ein WAN-Failover zu konfigurieren.
Gibt die WAN-Verbindung des Providers den Geist auf, aktiviert die Sophos UTM die UMTS- oder die LTE-Verbindung und hält somit die Verbindung zum Internet.

Leider findet man im Netz zu diesem Thema nur ein paar Feedback-Informationen von Usern und diese Liste:
http://people.astaro.com/uweber/3G_UMTS_Kernel_Modules.html

Wenn der UMTS-Stick von Huawei hergestellt besteht die Chance dass dieser erkannt wird.


Wie gestaltet sich die Installation über einen USB-Stick ?
Eine kleine Anleitung ist hier zu finden: https://blackdot.be/2014/01/sophos-utm-9-x-usb-install/




Konstruktive Kritik und Verbesserungsvorschläge dürfen gerne gepostet werden.

Ihr mögt den Thread, den Inhalt und die Konversation innerhalb des Threads ?
Dann wird euch ein " Danke " nicht weh tun ;)
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Bzgl. Sophos ?

Was möchteste den wissen ? :d
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
klingt ja doch sehr interessant
Ist es auch ...
Der Funktionsumfang ist riesig ...

Ich hab gestern mal das Benuterportal und den dazugehörigen HTML5-VPN-Zugriff getestet.
RDP-, Telnet-, SSH- und Web-Sessions können dadrüber bereitgestellt werden.


HW-Voraussetzungen?
- Prozessor mit mehr als 1,5 GHz
- 1 GB RAM
- Festplatte mit 20 GB
- Bootfähiges CD-ROM-Laufwerk
- 2 oder mehr Netzwerkkarten
- 1 GB RAM
- 40-GB-IDE- oder -SCSI-Festplatte
- 3 PCI-NICs (Internet, lokales Netzwerk, Demilitarized Zone)

Beste Performance wird mit Intel Dual/Quad-Core-CPUs mit 2 GHz und 2 GB RAM oder leistungsstärkeren Hardware-Konfigurationen erzielt.

UTM Firewall, VPN, Anti-Virus Durchsatz, Ethernet Ports, Speicher
 
Zuletzt bearbeitet:

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.622
Ort
Perg, OÖ
Zuletzt bearbeitet:

daheym

Member
Mitglied seit
20.12.2004
Beiträge
640
Hier mal eine Übersicht der verschiedenen Appliances mit dazugehörigem Durchsatz:
http://daheym.net/ASG-Hardwarespecs.htm

Damit lässt sich auch eine ASG/UTM auf eigener Hardware ganz gut sizen...

Edit: Man sollte bedenken, dass die Werte für relativ alte Hardware auch nur für ältere Versionen (V6, V7, ..) gültig sind. Neuere Versionen können u.U. auf der alten Hardware langsamer oder gar nicht läuffähig (>1GB) sein.
 
Zuletzt bearbeitet:

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Danke für die Beiträge !

Thread angepasst :wink:
 

konfetti

Active member
Mitglied seit
10.08.2006
Beiträge
1.563
Ort
Lower East Bavaria
hm, dann scheint meine Hardwareauswahl ja gar nicht sooo verkehrt zu sein:
Mini itx 17*17 Four Gigabit Ethernet lan firewall / network / ROS moterboard D2550 1.86GHZ instead of D525 1.8GHz-in Motherboards from Computer & Networking on Aliexpress.com

so ein Mainboard wollte ich mir holen - die CPU-Leistung sollte reichen und mit den 4 Gbit Interfaces kann ich meinen Bedarf genau abdecken.
kann die UTM auch Multi-WAN?
dann wäre sogar das hier eine Option:
OO Ahome ITX BW25H24A Intel Atom D2550, 4*Intel 82574L Giga LAN,SIM/3G/Wifi/SSD, 17*17CM Firewall Server Mini ITX Mainboard-in Motherboards from Computer & Networking on Aliexpress.com

Interessant natürlich ob ne CF-Karte mit 16GB auch gehen würde, wozu braucht das Ding soviel HDD?

sonst, danke erst mal für die Specs.
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.622
Ort
Perg, OÖ
kann die UTM auch Multi-WAN?
Ja die UTM kann Multi-WAN, möglich ist eine Active-Active oder Active-Passive Konfiguration,
die kannst bei Active-Active auch selbst mit Regeln bestimmen über welchen WAn Anschluss welcher Service geht.


Interessant natürlich ob ne CF-Karte mit 16GB auch gehen würde, wozu braucht das Ding soviel HDD?
.
Soweit ich aus meinen Tests weiß reichen 16GB nicht(getestet auch mit CF Card), der meiste Platz wird für Logs verwendet.
Ich werd gleich nochmal schaun obs nicht dochgeht.
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
hm, dann scheint meine Hardwareauswahl ja gar nicht sooo verkehrt zu sein:
Mini itx 17*17 Four Gigabit Ethernet lan firewall / network / ROS moterboard D2550 1.86GHZ instead of D525 1.8GHz-in Motherboards from Computer & Networking on Aliexpress.com




so ein Mainboard wollte ich mir holen - die CPU-Leistung sollte reichen und mit den 4 Gbit Interfaces kann ich meinen Bedarf genau abdecken.
Nette Hardware :drool:

Bestell gleich zwei davon !!! ;)

Der Prozessor reicht dir allemal ...
Die NICs auf dem Board sind von Intel - da dürfte es auch keine Probleme geben.


kann die UTM auch Multi-WAN?
Multi-WAN sowie Failover-WAN wird von der UTM unterstützt.


dann wäre sogar das hier eine Option:
OO Ahome ITX BW25H24A Intel Atom D2550, 4*Intel 82574L Giga LAN,SIM/3G/Wifi/SSD, 17*17CM Firewall Server Mini ITX Mainboard-in Motherboards from Computer & Networking on Aliexpress.com

Interessant natürlich ob ne CF-Karte mit 16GB auch gehen würde, wozu braucht das Ding soviel HDD?

sonst, danke erst mal für die Specs.
Ich betreibe die UTM mit einer alten Hitachi 80GB SATA150-Platte und bin mit der Reaktionszeit sehr zufrieden.
Die Festplatte wird zum größten Teil nur als Log- und Swap-Speicher genutzt.

Wenn du beim zweiten Board eine UMTS-PCIe 1x-Karte nutzen möchtest wird es schon etwas schwieriger.
Ich glaube nicht dass die UTM die Karte ohne Software-Modifikationen erkennt bzw. nutzen kann.

Bei beiden Boards fehlen die 20-24-Pin Anschlüsse für das Netzteil.
Ich seh lediglich ein einzelnen 4-Pin-Anschluss.
Wie werden die den betrieben ?
 
Zuletzt bearbeitet:

konfetti

Active member
Mitglied seit
10.08.2006
Beiträge
1.563
Ort
Lower East Bavaria
Das is ja das schöne an den Boards: die laufen mit 12V - entweder von extern oder direkt mit nem P4 - man spart sich das Pico, weil quasi integriert ;)

Ja, hab hier noch ne Sierra UMTS-Karte, die ich mit dem 2ten Board verwenden wollte - das wäre quasi als mobile Firewall gar nicht so schlecht, wenns denn klappt.

Hm, dann werd ich wohl schaun müssen, obs nicht günstig größere CF-Karten gibt, sofern die UTM damit um gehn kann.
 

Fr3@k

Active member
Mitglied seit
02.08.2007
Beiträge
3.622
Ort
Perg, OÖ
Ja, hab hier noch ne Sierra UMTS-Karte, die ich mit dem 2ten Board verwenden wollte - das wäre quasi als mobile Firewall gar nicht so schlecht, wenns denn klappt.

Hm, dann werd ich wohl schaun müssen, obs nicht günstig größere CF-Karten gibt, sofern die UTM damit um gehn kann.
Also Out-of the Box wird die UMTS-Karte wohl nicht laufen, da nur wenige Huawei und Option KArten unterstützt werden.
Aber über die Shell sollte das mit dem passenden Treiber kein Problem sein.

Grundsätzlich sollte die UTM mit CF KArten umgehen können auswählen kann ich es bei der Installation ist halt nur zu klein
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Hab mir gestern mal ein Huawei E220 bestellt - dieser scheint ohne Probleme zu laufen.

Mal sehen ob der ohne Probleme läuft :rolleyes:
 

fdsonne

Moderator
Hardwareluxx Team
Mitglied seit
08.08.2006
Beiträge
34.899
Ort
SN
Ne CF Karte halte ich nicht für gut...
Das ist im Grunde nur ne Simple Linux Install mit nem Webfrontend. Die Install ist aber recht groß... Die Performance hängt teils gut vom HDD Speed ab. Je nach Anzahl von Zugriffen und aktiven Diensten.
Vieles geht natürlich für Logs usw. drauf. Sollte klar sein ;)

Ich würde viel eher zu ner simplen SSD tendieren. Oder halt ner 2,5" HDD...
Selbst in den kleinen 120er UTMs bzw. ASGs werden 2,5" HDDs verbaut ;)


Mal noch was Allgemeines. Also die Appliance ist zwar quasi ne Eierlegende Wollmilchsau, nur sollte man sich davon nicht blenden lassen. Leider ist das ganze Konstrukt wohl auch aufgrund der Komplexität sehr sehr fehleranfällig :( Und Bugs gibts auch wie Sand am Meer.
Wir arbeiten auf der Arbeit native mit Sophos zusammen. Und wir betreiben die Kisten in Größenordnungen, die scheinbar fernab jeglicher Evalmöglichkeiten bei Sophos selbst aufgebaut sind. Und fallen damit leider reihenweise auf die Nase :(
Für ne simple Homeanwendung drüfte das aber schon funktionieren :fresse:

Achso, auch noch gut zu wissen ist, um so neuer, desto mehr Ressourcen frisst das Teil für sich selbst.
Sprich man müsste im Einzelfall mal prüfen, ob nicht ne ältere Version mehr Punkte bringt. Speziell bei Kleinsthardware oder sehr mau ausgestatteten VMs ;)
Der Unterschied zwischen ner V7 und ner V8 ist riesig. Ne V9 frisst nochmal mehr Ressourcen...
Ich nutze übrigens ne 8.303 privat als Mailgateway mit AV Scan. (und nur dafür) in ner VM. 512MB RAM absolutes Minimum. Besser 1GB... Mit ner 9er Version wirds mit 512MB schon schlecht ;)
 

MAFRI

http://mafri.ws
Mitglied seit
15.09.2005
Beiträge
5.759
Ort
Lost in cyberspace...
*Hust* die VM's hier für Sophos haben 4 Cores und 8GB RAM sowie 80GB Storage,
ich sehe das problem auch was du hast @fdsonne
bin die ganze zeit schon schwer am überlegen zu wechseln - aber wohin ?
 

dapc

Member
Mitglied seit
08.11.2011
Beiträge
183
Hallo,

also erstmal das ist eine Super Idee, so einen Sammelthreat aufzubauen. Ich selbst habe mich das Wochenende an meinem Server gewagt. Und habe über Hyper-V die UTM9 am laufen. Bin begeistert, was da alles möglich ist, aber das ist ja schon das Problem: Es gibt leider soviel, dass ich total den überblick verliere. Gibt es irgendwo eine gute Anleitung, wo die wichtigsten Dinge nochmal gut erklärt werden?

PS: Habe in meiner VM am Anfang nur 1GB RAM zugestellt und habe immer mindestens 70% Auslastung. Denke, das spricht für sich selbst :rolleyes:.
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Na dann bin ich ja beruhigt :d

Wenn ich viel Lust und Zeit habe, werd ich schauen dass ich den Huawei E220 mit einer externen Antenne noch ausrüste.
Die SIM wird von dem Provider Netzclub sein, da man dort 100MB Traffic pro Monat kostenlos erhält.
 
Zuletzt bearbeitet:

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Wow, am besten noch mit 100MBit/s LTE, das sind immerhin 8 Sekunden High-Speed :fresse:

Sorry für OT ;)
Es geht nicht darum darüber weiter zu surfen sondern im Notfall das System über das Internet zu erreichen und eventuell SSH- oder Telnet-Befehle auszuführen ;)
 

fdsonne

Moderator
Hardwareluxx Team
Mitglied seit
08.08.2006
Beiträge
34.899
Ort
SN
*Hust* die VM's hier für Sophos haben 4 Cores und 8GB RAM sowie 80GB Storage,
ich sehe das problem auch was du hast @fdsonne
bin die ganze zeit schon schwer am überlegen zu wechseln - aber wohin ?
Die Frage ist, was hast du vor mit dem Teil... ;)
Ansich ist das Teil schon sehr mächtig... Wenn man die kleinen Fallstricke umschifft und es mit den Diensten nicht übertreibt :fresse:
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Ne CF Karte halte ich nicht für gut...
Das ist im Grunde nur ne Simple Linux Install mit nem Webfrontend. Die Install ist aber recht groß... Die Performance hängt teils gut vom HDD Speed ab. Je nach Anzahl von Zugriffen und aktiven Diensten.
Vieles geht natürlich für Logs usw. drauf. Sollte klar sein ;)

Ich würde viel eher zu ner simplen SSD tendieren. Oder halt ner 2,5" HDD...
Selbst in den kleinen 120er UTMs bzw. ASGs werden 2,5" HDDs verbaut ;)
Meinste wirklich dass die Leistung der Sophos wirklich von der Übertragungsrate und Zugriffszeit der Festplatte abhängig ist ?

Ich hab noch eine WD Raptor 160GB übrig, die momentan nicht im Einsatz ist.
Macht es Sinn diese dafür zu nutzen ?
Ich glaube irgendwie nicht dass ich den Unterschied merken würde.

EDIT:
Zugriffe auf das Benutzerportal und auf die HTML5-VPN Freigaben dürfte davon wahrscheins doch profitieren.
 
Zuletzt bearbeitet:

LichtiF

Active member
Mitglied seit
09.02.2012
Beiträge
1.364
Ort
Kleinniedesheim
Schoen das sich jemand die muehe macht werde mich nach meinem Thailand Urlaub (noch 8 Tage hier deswegen auch keine Umlaute) auch mit Sophos auseinander setzen und wollte mir folgende Hardware besorgen oder es vielleicht auch erstmal in einer VM testen.

Intel 2500CCE
2GB
LC-Power 1340mi
60 GB SSD oder alte 120GB 2,5 habe noch 2-3 hier rumliegen.

Ist eigentlich inzwischen schon die neue Version da mit Outlook Anywhere unterstuetzung ?

Man bekommt hier in Thailand nix mit wenn man nur alle paar Tage langsames WLan hat im Landesinnern :)
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
Ach gucke mo do ... ein Pääälzer - sauwer ! :d


Schau dir mal dieses System an: D2550 Mini PC Atom Dual Core mit HDMI

Find den Preis mehr als attraktiv und zwei NICs dürfen dir auch reichen, oder ?
Ist nur fraglich ob die Broadcom 57788 Gigabit-NICs bei dem Komplettsystem von Sophos unterstützt werden.
 
Zuletzt bearbeitet:

fdsonne

Moderator
Hardwareluxx Team
Mitglied seit
08.08.2006
Beiträge
34.899
Ort
SN
@XTaZY
merken vielleicht nicht unbedingt... Die Frage ist eher, wie lange hält die CF Karte den Betrieb aus ;)
Die Appliance kann nicht unterscheiden, ob da nun ne CF Karte oder ne SSD/HDD drunter schlummert. Dementsprechend drosselt sie auch keine Schreibzugriffe...
CF Karten sind für gewöhnlich auch ohne jegliche Logik, heist, wenn immer wieder die gleichen Bereiche beschrieben werden, nutzen sich diese Zellen übermäßig schnell ab. -> ungünstig.

PS: die Appliance swappt auch gern mal ;)

@LichtiF
was geht denn am Outlook Anywere nicht?
Das händelt doch der Exchange...
Oder soll die Appliance davor geschalten werden?

Hier würde ich übrigens zu MS TMG tendieren ;) der OWA/Anywere und andere Exchange Geschichten übernimmt.
Mit der UTM sollte das aber potentiell auch laufen... Habe ich aber nie probiert bis dato :fresse:
 

XTaZY

aka h0schi
Thread Starter
Mitglied seit
01.11.2004
Beiträge
5.387
Ort
RLP
@XTaZY
merken vielleicht nicht unbedingt... Die Frage ist eher, wie lange hält die CF Karte den Betrieb aus ;)
Die Appliance kann nicht unterscheiden, ob da nun ne CF Karte oder ne SSD/HDD drunter schlummert. Dementsprechend drosselt sie auch keine Schreibzugriffe...
CF Karten sind für gewöhnlich auch ohne jegliche Logik, heist, wenn immer wieder die gleichen Bereiche beschrieben werden, nutzen sich diese Zellen übermäßig schnell ab. -> ungünstig.

PS: die Appliance swappt auch gern mal ;)
CF-Karte ?

Ich bin nicht der User mit der CF-Karte, sondern mit der alten 80GB großen SATA150-Festplatte :d
Also im Moment läuft die UTM mit ner alten 80GB SATA150-HDD und ich überlege auf eine WD Raptor 160GB umzusteigen.

Vielleicht sollte ich das einfach mal testen.
Kann ja einfach Sophos auf der WD Raptor installieren und das letzte Backup der UTM einspielen und schauen ob der Zugriff auf das HTML5-VPN Portal schnell von Hand geht.
 

LichtiF

Active member
Mitglied seit
09.02.2012
Beiträge
1.364
Ort
Kleinniedesheim
@LichtiF
was geht denn am Outlook Anywere nicht?
Das händelt doch der Exchange...
Oder soll die Appliance davor geschalten werden?

Hier würde ich übrigens zu MS TMG tendieren ;) der OWA/Anywere und andere Exchange Geschichten übernimmt.
Mit der UTM sollte das aber potentiell auch laufen... Habe ich aber nie probiert bis dato :fresse:
Ja will die daheim davor schalten soweit ich weiss soll ab 9 oder 9.1 die Firewall von Sophos dann auch Outlook Anywere unterstuetzen dann brauche ich mir nicht noch TMG installieren wird ja eh nicht mehr weiter entwickelt von MS.
 

fdsonne

Moderator
Hardwareluxx Team
Mitglied seit
08.08.2006
Beiträge
34.899
Ort
SN
@LichtiF
aber Outlook Anywere ist doch nur HTTPS... Was muss die Firewall da unterstüzten?
 
Oben Unten