opnsense als Mail Gateway

Started by Mathias, November 12, 2017, 09:24:42 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
February 15, 2018, 09:46:40 AM #15
Hallo zusammen,

bei allen Nettigkeiten, die Plugins oder Addons bringen, sollte man auch die Nachteile nicht übersehen.

Jede Erweiterung auf einer FW macht sie angreifbarer! Daher sollte man abwägen, ob man sich diesem Risiko aussetzen möchte.

Ich rate hier zu einer Appliance, die zwischen FW und Mailserver geschaltet wird. Ein Anbieter auf Open Source- Basis ist zum Beispiel PROXMOX.
https://www.proxmox.com/de/

Gruß

Mario
February 15, 2018, 10:00:28 AM #16
Hallöchen,

Stimmt. Dafür kann man z.B. zusätzlich WAN-only OPNsense betreiben (heißt nur ein Interface, nicht dass diese nur im WAN ist). Die sind dann im Prinzip nur Server und verhalten sich dann je nach installierten Plugins wie eine Appliances der entsprechenden Funktionalität, aber mit OPNsense GUI und können dann entsprechend in einer DMZ platziert werden. :)


Grüsse
Franco
February 15, 2018, 12:42:52 PM #17
Quote from: mar_becker on February 15, 2018, 09:46:40 AM
Jede Erweiterung auf einer FW macht sie angreifbarer! Daher sollte man abwägen, ob man sich diesem Risiko aussetzen möchte.
Ja, das ist halt die Krux!  ;)
Früher hatte man im Unternehmen eine FW, einen Proxyserver, ein AV-Spamgateway, usw.
Mit steigender Rechenleistung und dem Wunsch der Kunden nach vereinheitlichen Lösungen wurden immer mehr Dienste auf die FW gebracht und das Ganze nennt sich dann UTM.
Inzwischen ist es sogar durchaus üblich geworden UTM/FW virtuell zu betreiben.  ;)

Hier muss Jeder (ob Privat oder Unternehmen) eine Risikoabschätzung/-bewertung vornehmen.
Nicht jeder möchte sich zu Hause oder in einer Firma mehrere Kisten hinstellen, die noch dazu alle einzeln administriert werden möchten. 

Aber zum Glück wird ja auch niemand gezwungen so etwas auf der OPNsense zu nutzen!  :D Man kann, wenn man denn möchte. Volle Entscheidungsfreiheit eben.

Gruß
Dirk
February 15, 2018, 01:52:28 PM #18
Quote from: mar_becker on February 15, 2018, 09:46:40 AM

Ich rate hier zu einer Appliance, die zwischen FW und Mailserver geschaltet wird. Ein Anbieter auf Open Source- Basis ist zum Beispiel PROXMOX.
https://www.proxmox.com/de/

Oder noch eine OPNsense als reine Mail Appliance :D
Jeder kann selbst entscheiden was er braucht, ich hab das Plugin nur geschrieben um die Featureliste an Sophos anzugleichen und ich bin noch nicht fertig! 8)
Print
Go Up Pages 1 2
User actions