Sophos UTM: Kundenprojekt im Rechenzentrum von LuxConnect

Sophos-D2Ein schönes Kundenprojekt welches hier Erwähnung finden sollte: Ich habe für einen der größten deutschen Kaffeehersteller im Rechenzentrum „LuxConnect“ in Luxemburg eine alte Firewall durch einen Sophos UTM Cluster abgelöst. Die von mir damals installierte und in die Jahre gekommene Linuxfirewall mit Heartbeat, IPTables und OpenVPN musste ersetzt werden. Da die Sophos UTM ebenfalls eine sehr gute Unterstützung von OpenVPN bietet, konnten die bestehenden Standorte an die neue UTM angebunden werden, ohne jede Außenstelle mit neuer Firewallhardware zu versorgen. Diese können nun ohne Zeitdruck sukzessive ausgewechselt werden. Vorhandene IPSEC Tunnel konnten ebenfalls ohne Probleme migriert werden. Eine weitere aktuelle Success Story zu Sophos UTM finden Sie unter der Rubrik „Projekte„.

10 Gedanken zu „Sophos UTM: Kundenprojekt im Rechenzentrum von LuxConnect

  1. Alex

    Hallo,

    habe die Seite gestern durch Zufall gefundenl. Gefällt mir sehr gut hier und werde natürlich ab jetzt Regelmäßig die Seite besuchen. Alles auf einen Blick Sophos und vmWare Themen. TOP!!

    LG aus Austria

    Antworten
    1. Michael Klehr Beitragsautor

      Vielen Dank! Ich habe noch so die ein oder andere Idee um einen Artikel zu schreiben, aber mir fehlt die nötige Freizeit… Der Winter kommt ja 🙂

      Antworten
      1. Alex

        Ja würde mich freuen hab lange nach einem Blog gesucht der Sophos Themen behandelt aber nie wirklich was gefunden. Ja die Zeit ist so eine Sache die mir in letzter Zeit auch fehlt 🙂

        LG Alex

        Antworten
  2. Alex

    Hallo Michael,

    du eine kurze Frage an dich und bitte um deine Meinung.

    Ich bin am überlegen eine SG210 zu bestellen ich habe zurzeit eine SG135 und ich möchte einen Cluster bauen AKtiv/Passiv.

    Was würdest du sagen soll ich eine zweite SG135 nehmen oder die SG210 da ich vorhabe das ganze irgendwann ins Rack zu bauen wäre die SG210 dann schöner im Rack oder m it 2 Fachböden 2x SG135 übereinander im Rack würde auch gut passen.

    Weisst du zufällig ob man mit einer Home Lizenz bei der SG210 das Display vorne auch aktiv bedienen kann und ob dies dort alles richtig angezeigt wird?

    Was würdest du machen?

    Lg Alex

    Antworten
  3. Alex

    Hallo Michael,

    lang nicht mehr gehört. Nachdem ich auch viel zu tun hatte wollte ich mich wieder mit dem Thema XAUTH bei den ipsex Site to Site SA beschäftigen. Mein Fazit: Ich habe alle möglichen Konfigs und Einstellungen getestet aber ich bringe lediglich hin das die SA zwar aktiv und verbunden sind aber mit einem Gelben Symbol sprich nicht voll funktionsfähig. Da ich ein kleiner perfektionist bin befriedigt mich die Lösung nicht, Leider gibts im Netz keine gute Erklärung mit XAUTH und Sophos Site to Site VPNs lediglich bei Client Ipsec Remote Access. Hattest du schon Zeit dir dies anzuschauen das ist der einzige Punkt der bei mir virtuell im Kopf noch offen ist.

    LG aus Wien Alex

    Antworten
    1. Michael Klehr Beitragsautor

      Hi! Ich bin da auch gerade an so einem Mist dran. Cisco Router hinter Firewall zu einer Fortigate. Echt jetzt – so ein ******. Wenn ich mal mehr Zeit habe sehe ich es mir an…

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*