Sophos vs OPNsense

Genau deswegen nehmen verantwortungsvolle Netzwerker ja auch immer eine pfSense und das immer mit dem pfBlockerNG Package was genau das macht was du anprangerst:
https://www.computing-competence.de/2018/06/11/mit-pfsense-werbung-und-p ...
Von der besseren Stabilität der pfSense zur OPNsense jetzt mal gar nicht zu reden...

Nun, das sind zwei unterschiedliche Produkte:
- OPNSense ist erstmal nur eine Firewall, die man optional mit Zusatzpaketen ausstatten kann
- Sophos ist eine UTM die alles mögliche können soll

Habe noch keinen Security Experten / Pentester getroffen der sagte "ach ja, stellen Sie dieses UTM Kästchen hin ist uns alles ist gut" - meist muss man Security an allen Fronten betreiben - ob einem eine UTM dabei hilft, muss jeder für sich entscheiden - ich persönlich halte UTMs für Schlangenölboxen - weil die "irgendwie magisch security machen".

MFG N-Dude

Puh was ist besser ,

die Sophos UTM ist schon ein sehr taugliches Gerät , wenn auch nicht ganz billig. Ist halt gut für Leute , die da eben nicht jeden Tag mit zu tun haben. Relativ viel ist selbsterklärend wenn man Wissen in Security und Netzwerktechnik hat. Wir nutzen sie an diversen Standorten und haben seit Jahren 0,0 Probleme damit. Lediglich die UTM Updates würde ich nicht immer sofort einspielen und lieber ein paar Tage warten . Was auch bei der UTM ganz nett gelöst ist , ist eben die RED Geschichte und Wlan kannste auch noch mit reinnehmen. Spamfilter läuft auch Takko, ebenso der Webfilter.

Am besten du lässt dir mal von wem zeigen, der damit arbeitet und das Produkt nicht gerade vertreiben muss.

Grundsätzlich reinarbeiten musst du dich in beide Systeme.

Gruss

Stimmt ja nicht ganz, denn die Community Edition für die private Nutzung ist kostenlos.
Dann hast du vermutlich noch nie Fortinet gesehen. Die können das noch besser zum gleichen Preis, das aber mit erheblich potenterer Hardware.
pfSense mit BlockerNG wäre dann das kostenfrei Pendant dazu.

Da wäre meine Frage, wo das geschrieben wurde?
Es kommt m.E. immer darauf an, wofür man genau des jeweilige Produkt nutzen will.
Geht es mir nur um eine FW oder ein VPN Gateway spricht m.E. nur wenig gegen die Nutzung von OPNsense/pfsense.
Will ich aber auch Dinge wie Spamfilter, AV oder Webfilterung nutzen, sieht es m.E. schon wieder ganz Anders aus. Da bieten die kommerziellen Lösungen i.d.R. ganz andere Ergebnisse. Z.B. ist Clam-AV mit das letzte Produkt auf das ich mich verlassen würde!!!

Trojaner- bzw. IP-Sperrlisten geht auch mit OPNsense. Mann muss sich halt selbst die Quellen für die Listen zusammen suchen und hoffen, dass hier immer aktuell gepflegt wird. Steht halt keine Firma dahinter, die einem die Listen auf das Gerät pusht!
Ich kenne sowohl OPNsense als auch Sophos. Privat nutze ich halt OPNsense.
"Besser" finde ich keine!

Ich meine, dass Sophos Home auf 50 IP-Adressen beschränkt ist. Wird zwar für 90% aller Heimbenutzer ausreichen, kann aber im Smarthome ein Showstopper werden.

Moin,

jetzt wo du Fortinet in den Raum wirfst. Im Endeffekt ist es wieder eine Preisfrage.

Ich persönlich finde die Fortinets fast noch schrecklicher zu konfigurieren als eine Sophos. Der einzige Vorteil ist, dass sich viel mehr detailliert konfigurieren lässt.
Bezüglich der UTM Features wüsste ich jetzt nicht welcher der Hersteller besser oder schlechte sein sollte.
Allerdings ist die Updateproblematik bei Fortinet noch schlimmer als bei Sophos.

Im Privatbereich oder für Testumgebungen würde ich immer eine PfSense heran ziehen. Natürlich ist auch das wieder eine Frage des knowhows.

Meine besten Erfahrungen in dem Segment habe ich produktiv mit watchguard gemacht. Wenn Geld dann allerdings keine Rolle spielt ist PaloAlto die beste Lösung.

Gruß
Spirit

Hi,


Nur auf dem Papier. Ich habe mal über ein Jahr lang im Homelab eine Sophos mit Home License und über 100 Geräten/IPs genutzt, und bis auf die tägliche Nerv-eMail, das die Lizenz überschritten wurde, keine Einschränkung entdeckt. Und ich habe fast alle Funktionen eingeschaltet und genutzt gehabt.

Das bezieht sich auch nur auf die "alte" SG-UTM-Serie. Die HomeLicense der neuen XG-Serie hat diesbezüglich keine Einschränkungen, hier wird nur die Anzahl der nutzbaren Cores(*) und RAM beschränkt.

cu,
ipzipzap

PS: Und die Nerv-eMail läßt sich abschalten

*bin ich mir gerade nicht 100% sicher, ob es nur RAM- oder auch Core-Beschränkungen sind.

Nur die Sophos UTM Home.

Die SophosXG Home hate die Beschränkung nicht mehr. Diese arbeitet jedoch in der Home nur mit maximal 6 GB RAM und 4 Kernen

Moin,

fangen wir mal langsam an


Sagt wer, wann und wo?

Ehrlich gesagt erkenne ich bei den neuen XG viel von LEGO, irgendwie halbgar und wenig durchdacht auf dem Markt gebracht, leider wird das Zugpferd, die Sophos UTM nicht mehr wie gewünscht vorangetrieben.


Nunja, ein UTM bzw eine NG-FW braucht diese Funktionen, darum kommt da eben auch viel zusammen, ist aber (fast) überall so, wer mit vielen Optionen nicht klar kommt ist vielleicht im falschen Metier. Eine pf/OPNsense kann man auch erweitern, aber eben nur auf der Basis, was man verlangt - ich für meinen Teil finde die GUI dieser Maschinen ziemlich konfus (geht aber nicht nur mir so, wenn ich manchen betreuten Kollegen so über die Schulter schaue). Kommt also vielleicht einfach daher, dass du nur dort zu Hause bist?


Das gilt wohl für leider fast jedes System. Selbst Steuergesetze etc sind davor nicht gefeiht.


Welche Pakete-Addons empfiehlst du denn noch, um die pfSense zu einer UTM zu machen? WAF, WLAN, SMTP-Proxy(???) und dann kann man mal anfangen zu vergleichen.


Das kommt immer drauf an, die Kosten für eine UTM sind schliesslich skalierend und wenn ich mir anschaue, wie viel Zeit regelmäßig in die VPN Einrichtung und Entstörung fließt (@aqui kann da wie wohl viele hier ein Liedchen singen), kann auch eine Sophos UTM schnell kostengünstig werden.


Deswegen referenziere ich oben auf den direkten Vergleich, plus: Man muss eben nicht unbedingt alles selbst warten, gibt genug Frickelsysteme.


Ich denke, der Hintergrund hat damit wohl relativ wenig zu tun, die Option ist: von jemandem, der sich damit gut bis sehr gut auskennt - oder eben nicht.


s.o es geht wohl vieles bis (fast) alles - die Sophos basiert schlussendlich im großen auch nur auf einer Komposition an OS modulen + Service (Zusammenbau) + Support


Richtig, und jetzt darf man das mal Gegenrechnen und mit den üblichen Linux-Supportpreisen verrechnen, dürfte entweder ein Nullsummen, oder ein Pro-Sophos-Spiel sein.


Nunja, es ist alles eine Frage dessen, was man kennt. Natürlich steht dahinter dann oftmals noch ein wenig die eigene Haltung (OpenSource, Paid Open Source, Closed Source, Befindlichkeiten usw) und dann die Gewohnheit, die einem auch das eine oder andere durchgehen lassen.

Bei der Fortigate fehlen mir bspw ein paar Features, die ich bei der Sophos UTM/SG schätzen gelernt hab.

Fakt ist, die Sophos UTM ist kein Spielzeug, die XG ist nach wie vor eine Art erweiterte Beta. Die pfSensen kann man gut betreiben, aber im Endeffekt ist es eben kein "Standardprodukt", wie @aqui es schon ausführt, du kannst es direkt erstmal nach der Installation Upgraden, damit es überhaupt in (seine!) richtige Richtung geht - ich bin gespannt auf die Liste der notwendigen Upgrades um einen tatsächlichen Vergleich überhaupt in Erwägung ziehen zu können. Feel free.

Grüße,

Christian
certifiedit.net

Was willst Du denn alles absichern?
Reicht ggf. eine Basic Guard Lizenz (ca. 160,-/a) schon aus ?

Gruß