5
Paketfilter und oder Virenfilter im Netzwerk
Also ich Suche ein Serversystem das für Antiviren/ einen Spamfilter gut ist .
Also Hallo erstmal. Ich bin neu im Forum also entschuldigt bitte eventuelle Fehler.
Ich habe mal eine Frage und eventuell hoffe ich auf einige Erfahrungen.
Erstmal die Grundlegenden Daten:
Ich habe ein System (Es wird demnächst ein Iserv als Portal verwendet werden).
Es gibt in diesem System in Hochzeiten etwa 500 Nutzer es sind jedoch für dieses Netzwerk 1200 Leute registriert. Nun stellt sich natürlich die Frage: Ist der Iserv nach außen hin sicher? und vor allem wie ist es mit Daten (Schadsoftware) die durch Downloads E-Mail Anhänge etc. ins Netz gelangt.
Meine Überlegung wäre es, zwischen den Iserv und das Local Area Network noch einen Server zu hängen, der Anhänge auf Viren überprüft, alle Downloads und Websites mit einer sich ständig aktualisierenden Daten abgleicht und auch möglichst Client-Lösungen für Linux, Windows und evtl. Mac Os X mitbringt. Es ist hierbei egal ob es eine Windows oder Linux Architektur ist. Eine Firewall sollte ebenfalls inbegriffen sein.
Der Server wird ca. 4 gb Ram haben und bekommt eine Festplatte für Logs. Es sollen ebenfalls unerlaubte Zugriffe grafisch ausgegeben werden. (Kommt dafür AntiVir Server oder ähnliches infrage?
Dankeschön schonmal im Voraus.
LG Kev
Ich habe mal eine Frage und eventuell hoffe ich auf einige Erfahrungen.
Erstmal die Grundlegenden Daten:
Ich habe ein System (Es wird demnächst ein Iserv als Portal verwendet werden).
Es gibt in diesem System in Hochzeiten etwa 500 Nutzer es sind jedoch für dieses Netzwerk 1200 Leute registriert. Nun stellt sich natürlich die Frage: Ist der Iserv nach außen hin sicher? und vor allem wie ist es mit Daten (Schadsoftware) die durch Downloads E-Mail Anhänge etc. ins Netz gelangt.
Meine Überlegung wäre es, zwischen den Iserv und das Local Area Network noch einen Server zu hängen, der Anhänge auf Viren überprüft, alle Downloads und Websites mit einer sich ständig aktualisierenden Daten abgleicht und auch möglichst Client-Lösungen für Linux, Windows und evtl. Mac Os X mitbringt. Es ist hierbei egal ob es eine Windows oder Linux Architektur ist. Eine Firewall sollte ebenfalls inbegriffen sein.
Der Server wird ca. 4 gb Ram haben und bekommt eine Festplatte für Logs. Es sollen ebenfalls unerlaubte Zugriffe grafisch ausgegeben werden. (Kommt dafür AntiVir Server oder ähnliches infrage?
Dankeschön schonmal im Voraus.
LG Kev
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202350
Url: https://administrator.de/contentid/202350
Printed on: April 25, 2024 at 05:04 o'clock
5 Comments
Latest comment
Moin,
du widersprichst dich hier etwas...
Am Anfang meinst du einen Server dazwischen zu setzen und den Datenverkehr zu überwachen.
Da würde eine Lösung z.B. so aussehen:
Aber dann sprichst du plötzlich von lokalen Virenscannern (Client-Lösungen)...
Da benötigst du natürlich auch eine Firewall und aber auch eine managed Lösung.
Sprich einen zentralen Server der die Signatur-Updates und Software-Updates an die Clients verteilt.
Solche Lösungen gibt es bei so gut wie jedem Sicherheitssoftware-Hersteller...
Mal ein paar prominente Namen: Kaspersky, G Data, Avira, Symantec, Trend Micro, McAfee, usw...
Eine pauschale Aussage welche die beste Security-Suite ist, dass ist so nicht zu beantworten...Aber mit denen machst du jedenfalls nichts falsch
Gruß
du widersprichst dich hier etwas...
Am Anfang meinst du einen Server dazwischen zu setzen und den Datenverkehr zu überwachen.
Da würde eine Lösung z.B. so aussehen:
- Virenschutz: Avira AntiVir WebGate
- Firewall: FortiGate-300C
Aber dann sprichst du plötzlich von lokalen Virenscannern (Client-Lösungen)...
Da benötigst du natürlich auch eine Firewall und aber auch eine managed Lösung.
Sprich einen zentralen Server der die Signatur-Updates und Software-Updates an die Clients verteilt.
Solche Lösungen gibt es bei so gut wie jedem Sicherheitssoftware-Hersteller...
Mal ein paar prominente Namen: Kaspersky, G Data, Avira, Symantec, Trend Micro, McAfee, usw...
Eine pauschale Aussage welche die beste Security-Suite ist, dass ist so nicht zu beantworten...Aber mit denen machst du jedenfalls nichts falsch
Gruß
Okay erstmal vielen Dank.
Die Client Lösung war für mich nur ein kleiner Zusatz. Es wird also bei der überwachung des Datenverkehrs bleiben und evtl. Ein paar Kaspersky Versionen dazukommen. Ich habe noch 2 einfache Fragen:
1. Ist es sinnvoller diesen ServerZWISCHEN ModemDank und den Iserv zu schalten da dieser auch Dienste im Internet anbietet und direkt angreifbar wäre oder nach den Iserv um den Zugriff dessen nicht zu gefährden.
2. Muss ich auf einem Formular zur Internetnutzung erwähnen, dass der Datenverkehr überwacht wird?
Danke danke danke !
Gruß
Die Client Lösung war für mich nur ein kleiner Zusatz. Es wird also bei der überwachung des Datenverkehrs bleiben und evtl. Ein paar Kaspersky Versionen dazukommen. Ich habe noch 2 einfache Fragen:
1. Ist es sinnvoller diesen ServerZWISCHEN ModemDank und den Iserv zu schalten da dieser auch Dienste im Internet anbietet und direkt angreifbar wäre oder nach den Iserv um den Zugriff dessen nicht zu gefährden.
2. Muss ich auf einem Formular zur Internetnutzung erwähnen, dass der Datenverkehr überwacht wird?
Danke danke danke !
Gruß
Zitat von @Kev190:
1. Ist es sinnvoller diesen ServerZWISCHEN ModemDank und den Iserv zu schalten da dieser auch Dienste im Internet anbietet und
direkt angreifbar wäre oder nach den Iserv um den Zugriff dessen nicht zu gefährden.
Schau dir dafür mal DMZ an.1. Ist es sinnvoller diesen ServerZWISCHEN ModemDank und den Iserv zu schalten da dieser auch Dienste im Internet anbietet und
direkt angreifbar wäre oder nach den Iserv um den Zugriff dessen nicht zu gefährden.
2. Muss ich auf einem Formular zur Internetnutzung erwähnen, dass der Datenverkehr überwacht wird?
Eine Klausel kann bestimmt nicht schaden.
Danke nochmal für deine Antwort.
Das mit dem DMZ war auch schon eine Möglichkeit aber ich möchte die Dienste dennoch im lokalen und im Lan anbieten.
DMZ würde dem ganzen doch im Weg stehen nicht wahr?
LG
Das mit dem DMZ war auch schon eine Möglichkeit aber ich möchte die Dienste dennoch im lokalen und im Lan anbieten.
DMZ würde dem ganzen doch im Weg stehen nicht wahr?
LG
Das mit dem DMZ war auch schon eine Möglichkeit aber ich möchte die Dienste dennoch im lokalen und im Lan anbieten.
DMZ würde dem ganzen doch im Weg stehen nicht wahr?
Nicht wenn du die Firewall entsprechend konfigurierst.DMZ würde dem ganzen doch im Weg stehen nicht wahr?
DMZ ist in erster Linie dafür da, dass ein öffentlicher Server aus deinem lokalen Netz ausgekopelt wird und entsprechend gesichert von Firewalls.
Das heißt aber nicht, dass dir ein lokaler Zugriff unmöglich ist.
