Hallo zusammen,
ich möchte weiterhin eine UTM / Firewall in meinem Netzwerk integrieren. Mal schauen ob ich ich hier auch abseits von Ubutnu Antworten bekomme 😉 Bei der ganzen Evaluierungsphase möchte ich auch propritären und Closed Source Lösungen eine Chance geben. Wobei ich aus bekannten Gründen schon bedenken habe ein Produkt aus den Staaten, UK (Sophos) und mit etwas unwohl Israel zu wählen.
Nun habe ich noch eine Frage zur Topologie. Ich habe momentan (demnächst) einen ASUS Router mit Tomato an dem per USB ein UMTS Stick hängt und einen Raspberry der DHCP und DNS Client ist. Nun kann ich eine UTM / Firewall ja schlecht zwischen USB und Router hängen, muss ich hier per IPTables in Tomato (OpenWRT) den ganzen Traffic umleiten? Und welche Dienste wären sinnvoll weiterhin auf dem ASUS laufen zu lassen, da ja bspw. OpenSense ebenfalls vieles davon beherrscht (QOS, Internet-Gateway, VPN Gateway).
Gibt es eine Freie UTM Lösung die es mit Sophos, Endian und Co aufnehmen kann?
Hauptaufgaben einer UTM (bei reiner Firewall wäre ja logisch was sie macht) die ich mir momentan vorstelle sind:
Firewall
Virus Protection
Intrusion Detection System (e.g. Snort)
Contentfilter (e.g. Squid)
Meine Lösungen die ich in den engeren Kreis aufgenommen habe sind:
OpenSource
OPNsense (Momentaner Favorit)
IPFire
Propritär / Closed Source
untangle (nach 14 Tagen sind bestimmte Teile kostenpflichtig... Wenn der Preis stimmt und es gerechtfertigt ist, könnte ich drüber nachdenken. Immerhin hat sie Deep Packet Inspection)
Nicht in Frage kommen
Sophos UTM Home Edition (nicht mehr relevant, Die UTM Essential Firewall bietet nur rudimentäre Firewalldienste)
Endian (kaum kostenlose Features)
Netdeep Secure Firewall (Last Update: 2016-07-18 in SourceForge, das ist doch etwas viel für eine Firewall)
Pfsense (Ich habe den "Krieg" von PFSense gegen OpenSense mitbekommen. Sowas finde ich genauso Charakterschwach und Arrogant wie viele Arch-Leute. Dieses "Elite"-denken darf sich heute niemand mehr erlauben, auch die Bastards-Operator-From-Hell Leute nicht)
Könnt ihr eine besonders empfehlen, oder habt jemand sogar noch weitere Vorschläge um mich weiter zu verwirren? 😀
Viele Grüße