Firewall Einrichtung für ein KMU

Beratung und Einrichtung einer Firewall für ein Unternehmen mit ca 50 Mitarbeitern

Hintergrund

Der Kunde kontaktierte uns bezüglich einer Firewall-Lösung weil seine aktuelle Firewall im März 2025 den End Of Life Status erreicht und somit keine Updates mehr vom Hersteller aus erhalten würde.

Wir berieten den Kunden zu mehreren Lösungen und installierten im folgenden auch die Lösung für die er sich entschied.

Gewerbe

Digital Marketing

Standort

Germany

Genutze Services:

Lösungsweg: 

Da der Kunde eine Sophos XG Firewall im Einsatz hatte und diese bald den EOL Status erreicht, berieten wir den Kunden zumal zu vergleichbaren Modellen anderer Hersteller aber auch zu den neuen Modellen von Sophos. Dabei sind wir auf alle gängigen Modelle eingegangen und auch auf eine OpenSource Firewall und zwar der PFSense. Der Kunde entschied sich letztendlich erneut für Sophos und zwar für die XGS 116. Die Entscheidung fiel aufgrund dessen, dass er ziemlich zufrieden mit dem Vorgänger Modell war und er dort die Handhabung bereits einigermaßen kannte und dies auch beibehalten wollte. Außerdem ist der Umzug zwischen den Modellen auch deutlich einfacher als ein Umzug zu einem Vergleichsmodell eines anderen Herstellers.

  • Vorbereiten der Konfigurationsdatei: Da es sich beim Umzug wieder um eine Sophos Firewall handelte, erstellten wir ein Backup der aktuellen Firewall und transferierten diese auf einen mobilen Datenträger. Mit Hilfe des Backup-Files konnten wir einfach die neue Firewall installieren.
  • Installation der neuen Firewall: Mithilfe des zuvor auf den Mobilen Datenträgers gespeicherten Backup-Files ging alles deutlich leichter & schneller. Wir stellten das Backup auf der neuen Firewall wieder her und wählten dabei nur die Ports wie im Originalzustand wieder her.
  • Testen der Konfiguration: Ganz nach dem Motto: Vertrauen ist gut, Kontrolle ist besser. Die Migration schien erfolgreich gelaufen zu sein. Wir kontrollierten Sicherheitshalber allerdings jede Einstellung im 1:1 Vergleich um eventuelle Abweichungen identifizieren zu können und diese zu beheben.
  • Implementieren der neuen Firewall ins Netzwerk: Da wir keine Fehler gefunden haben in der Firewall-Konfiguration, kam es zum letzten Schritt. Alte Firewall raus, neue rein. Die Anbindung von den angeschlossen Geräten übernahmen wir 1:1 wie bei der vorherigen Firewall, da die Ports auch die selben geblieben sind in der Konfiguration. Danach kam nochmal ein Reboot der Firewall und das testen von Lan Verbindungen, WLAN und VPN Verbindungen.

Ergebnis

Der Kunde war sehr zufrieden von dem Ablauf. Es war schnell geschehen und alle möglichen Fragen wurden bei der Beratung im Vorfeld bereits geklärt. Der Einsatz am Wochenende war auch sehr von Vorteil, weil es so zu keinen Unterbrechungen im Betrieb kam.
Die Firewall und das Netzwerk funktionierten wie erwartend nach wie vor Stabil.

work
Backupsystem für einen Google Workspace
menu
Vom Konzept zur Umsetzung: Unser DATEV-Server-Projekt im Detail
Das Tech Markenlogo

Ruth-Drexel-Straße 24
81937 München

kontakt@das-tech.de

Das Tech

Über unsKontaktWarum wir?Unsere WerteFAQ

Quick Links

MagazinAktuelle ProjekteImpressumDatenschutz
©DasTech  All Rights Reserved 2024. Licensing