Gebrauchte kommerzielle Firewalls - IPS mit/ohne aktiver Lizenz?
Hallo, ich brauche mal euer Schwarmwissen.
Für ein paar Experimente im Homelab suche ich diverse Firewalls von Cisco, Checkpoint, Palo Alto, Juniper, ...
Ideal wäre es wenn ich auch das IDS/IPS aktivieren könnte, selbst wenn die Regeln veraltet sind!
Ich frage mich welche gebrauchten Firewalls würden sich eignen und wie viel kann man mit denen ohne aktive Lizenz machen.
Bei WatchGuard weiß ich, dass die Firewall auch ohne Subscription läuft, AV, IPS, DLP, etc. aber nicht.
Bei Cisco ASA sollte das IPS laufen wenn das Gerät als SEC-Bundle gekauft wurde aber ohne Subscription gibt es keine Updates - stimmt das?
Wie sieht es bei Juniper aus - hätte da zB eine alte SRX240H2 gefunden - die sollte IPS haben aber natürlich keine aktive Lizenz!
pfSense und OPNSense kenne ich und habe ich bereits am laufen und ich experimentiere gerade mit den Unterschieden zwischen Suircata und Snort herum. Tipps in diese Richtung helfen mir also weniger weiter.
Könnt Ihr bestimmte Modelle empfehlen oder etwas zu Fortinet, Juniper, Checkpoint und den ganzen anderen sagen?
1 Antwort
Ich weiß nicht, ob es dir weiterhilft, aber für die Sophos Firmware gibt es eine kostenlose Lizenz für private Nutzung. Müsstest du dann aber virtualisieren bzw. auf eigener Hardware betreiben.
Die kann ich ziemlich sicher auch auf eine UTM oder XG installieren. Meine priv. pfSense FW ist auch auf einer UTM 220 installiert. Aber Danke. Sehr nützlicher Tip. An Sophos home hatte ich noch gar nicht gedacht...