Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Essential

Hi

Wir haben die UTM 9 als VM als VPN-Server und Mail-Proxy im Einsatz inkl. Lizenz.
Aufgrund eines Hackerangriffes würde ich gerne eine Firewall davor setzen.
Ist es möglich die UTM 9 Essential dazu zu nutzen bzw. die Lizenz auf die Maschine auszudehnen?
Eigentlich tut die Appliance ja das Selbe am selben Ort.

mfg


This thread was automatically locked due to age.
  • Die Lizenz zu erweitern sollte kein Problem sein.
  • Ist es ein Aplliance? Das wäre ein Faktor bei der Lizenzerweiterung.

    Ansonsten liest sich so, als wenn die Hälfte der Geschichte weggelassen wurde. 
    Eine UTM mit Essentials wäre ein reiner Packetfilter. Wenn er vor der anderen UTM steht, würde er nur bedingt das VPN und das Mailrelay vor Hackerangriffen schützen.
  • Was währe ein besserer Aufbau?

    mfg m.semisch
  • Was möchstest Du denn erreichen? 

    Üblicher Weise werden öffentliche Dienste, wie E-Mail, von internen Systemen getrennt und dazwischen nur die erforderliche Kommunikation zugelassen. Wenn Du also das Mailrelay der UTM nutzen möchtest, wäre die UTM mit dem PFL dahinter praktisch.
  • Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch
  • Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch


    Damit machst Du Dir keinen Gefallen - insbesondere wenn Du VPN Traffic hinter ein NAT Gateway setzen willst.

    Nutze eine Hardware UTM (oder Software UTM auf eigener Hardware anstatt als VM) und gut ist...
  • Hallo 

    Ich möchte gerne die Sophos als Mailproxy laufen lassen und per RED 10 eine Aussenstelle anbinden.
    Die Sophos ist eine VM und soll über Portforwarding/NAT von einer anderen FW erreichbar gemacht werden.
    Leider funktioniert die RED 10 auch noch net so wie sie soll (siehe anderen Thread).

    mfg m.semisch

    Wenn es zweistufig sein soll, dann VPN und Mail vorn.
    Wenn es zweistufig sein muss, ist die Frage, ob die UTM nur Mail machen soll. Was für ein VPN?
  • OK
    Ich brauche eine feste VPN für eine Aussenstelle (RED 10 hab ich schon) und mobile für Aussendienstler (IPSEC).
    Des weiteren einen Schutz für den Mailserver + Webaccess (UTM 9) hab ich auch schon. 
    Einen Proxy für unsere Mitarbeiter [;)]
    Alles ausser die RED 10 die net mag, hab ich schon 2-stufig über NAT am laufen.
    Die UTM als Softwareappliance laufen zu lassen hab ich schon im Blick gehabt.
    Problem dürfte aus meiner Sicht die Abgrenzung von Internet, DMZ und User-Lan sein.

    mfg m.semisch
  • (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    As Sascha says, you need to use just the UTM.  See #2 in Rulz to understand the sequence of tools applied to traffic arriving from the Internet.  There are multiple layers of protection built into the structure of the UTM as traffic is only analyzed by Intrusion Prevention after having passed through the filters in rule #2.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • So!
    Hab das System testweise umgebaut gehabt.
    UTM 9 als erstes, danach den PROXY und das LAN.
    Die UTM war ONLINE und hat updates gezogen, der Mailproxy lief auch.
    Leider hat sich die RED-Device nicht verbunden, man konnte nicht aus den LAN ins Netz trotz eingestragenen Routing (hatte das reine Mail-Proxy-Config.-Backup zurück gespielt, kein Wizard zur Einrichtung).

    Was mache ich falsch?