3
Konfiguration eines transparenten Proxys, wenn FW und Web - Proxy über unterschiedliche Geräte laufen
Hallo zusammen,
folgendes Konstrukt befindet sich bei uns im Unternehmen:
Sophos UTM ->> Web Protection Proxy , Mail-Protection
Checkpoint R76 ->> FW, Gateway
Beide Appliances stehen parallel im Internet.
Mein Problem ist nun, dass das default Gateway die Checkpoint FW ist und die Sophos als Proxy bei den Clients eingetragen wird. Gibt es in dieser Konstellation die Möglichkeit den Proxy im "transparent Mode" zu betreiben? Die Möglichkeit per Script den Proxy automatisiert aus und ein zutragen hat eher schlecht funktioniert.
Später soll alles auf die Checkpoint oder auf die Sophos migriert werden. Kurz und mittelfristig suche ich aber eine geeignet Lösung, um dieses Problem zu lösen.
Vielleicht habt Ihr eine Idee?
folgendes Konstrukt befindet sich bei uns im Unternehmen:
Sophos UTM ->> Web Protection Proxy , Mail-Protection
Checkpoint R76 ->> FW, Gateway
Beide Appliances stehen parallel im Internet.
Mein Problem ist nun, dass das default Gateway die Checkpoint FW ist und die Sophos als Proxy bei den Clients eingetragen wird. Gibt es in dieser Konstellation die Möglichkeit den Proxy im "transparent Mode" zu betreiben? Die Möglichkeit per Script den Proxy automatisiert aus und ein zutragen hat eher schlecht funktioniert.
Später soll alles auf die Checkpoint oder auf die Sophos migriert werden. Kurz und mittelfristig suche ich aber eine geeignet Lösung, um dieses Problem zu lösen.
Vielleicht habt Ihr eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 387768
Url: https://administrator.de/contentid/387768
Printed on: April 23, 2024 at 18:04 o'clock
3 Comments
Latest comment
Hallo Leo,
du gehst das schlicht falsch herum an, erst solltest du dir klar werden, welches Device nun in Zukunft alles übernehmen soll, dann setzt du das so um. Dann kannst dir direkt die Handstände sparen.
Viele Grüße,
Christian
Später soll alles auf die Checkpoint oder auf die Sophos migriert werden.
du gehst das schlicht falsch herum an, erst solltest du dir klar werden, welches Device nun in Zukunft alles übernehmen soll, dann setzt du das so um. Dann kannst dir direkt die Handstände sparen.
Viele Grüße,
Christian
Hallo Christian,
soweit ist mir das schon klar, ich habe bloß momentan folgendes Problem:
Die einen aus unserer Abteilung wollen die Checkpoint wegen des wirklich sehr gutem Logging behalten, die anderen wollen die Sophos wegen Ihrer sehr guten Mailproxy Funktionalitäten. Wäre das Logging bei der UTM wie bei der XG-Variante, dann wäre die UTM eine top Lösung.
Was sagst du zu den beiden Geräten? Leider kann mir von unseren Dientsleistern keine vernünftige Antwort zur Migration der UTM zur XG geben. Außerdem wird oft über die XG geschimpft. Vielleicht kann das hier jemand bestätigen oder mir einen Tipp geben?
soweit ist mir das schon klar, ich habe bloß momentan folgendes Problem:
Die einen aus unserer Abteilung wollen die Checkpoint wegen des wirklich sehr gutem Logging behalten, die anderen wollen die Sophos wegen Ihrer sehr guten Mailproxy Funktionalitäten. Wäre das Logging bei der UTM wie bei der XG-Variante, dann wäre die UTM eine top Lösung.
Was sagst du zu den beiden Geräten? Leider kann mir von unseren Dientsleistern keine vernünftige Antwort zur Migration der UTM zur XG geben. Außerdem wird oft über die XG geschimpft. Vielleicht kann das hier jemand bestätigen oder mir einen Tipp geben?
Hallo Leo,
lass uns am besten mal telefonieren.
Grundsätzlich empfehle ich dir die Sophos SG. Das Logging mag da nicht so "supermegastark" sein, aber es tut, was es soll. Abgesehen davon kann man das an Drittsysteme anbinden, womit man das Logging dann abbilden kann, wie man möchte.
Aber wie gesagt, lass uns gerne mal telefonieren.
VG
PS: Von der XG rate ich auch (noch) entschieden ab.
lass uns am besten mal telefonieren.
Grundsätzlich empfehle ich dir die Sophos SG. Das Logging mag da nicht so "supermegastark" sein, aber es tut, was es soll. Abgesehen davon kann man das an Drittsysteme anbinden, womit man das Logging dann abbilden kann, wie man möchte.
Aber wie gesagt, lass uns gerne mal telefonieren.
VG
PS: Von der XG rate ich auch (noch) entschieden ab.
