darodesk
Goto Top

Antiviren Gateway

Hallo zusammen,

in unserem Netzwerk (20 XP CLients, Windows 2003 Standard Server + Exchangeserver 2003) haben wir nach kurzer Zeit immer wieder enorme Performanceprobleme und Abstürze (Dualcore Systzeme mit 1GB RAM) mit den Virenscannern. Wir haben mittlerweile einiges durch und nach den Eskapaden mit Kaspersky in den letzten Wochen, wollen wir nun das dezentrale Konzept auf ein Zentrales anpassen. Unsere Probleme lassen sich geziehlt reproduzieren, jenachdem ob man den Virenscanner ein- bzw abschaltet (dann funktioniert alles) Mir schwebt dabei sowas wie ein Antivierengateway vor. Auf den Clients soll nur noch eine Antivirensoftware laufen, die maximal Wechseldatenträger und Diskettenlaufwerke im Hintergrund scannt, alles andere aber nicht (Http, Ftp, SMTP etc.) Das soll zentral ein separater Gateway erledigen. Er soll zwischen unserem DSL-Router (Linux) und dem restlichen Netzwerk liegen. Hat da jemand in der Preisklasse bis 2000€ gute Erfahrungen gemacht? Mir wäre eine Software am liebsten, da wir noch einen HP Rack-Server mit zwei Lan-Ports übrig haben.

Danke

Content-Key: 78752

Url: https://administrator.de/contentid/78752

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: spacyfreak
spacyfreak 21.01.2008 um 19:47:36 Uhr
Goto Top
Es gibt verschiedene Moeglichkeiten, das "Problem" anzugehen.

Eine waere - die Clients nur noch mit eingeschraenkten Benutzerrechten arbeiten lassen.

Das Haupteinfallstor fuer Schaedlinge sind

1. Surfen mit administrativen Rechten & Inetexplorer
2. E-Mail Anhaenge
3. "Mitgebrachte" Notebooks, USB-Sticks

Beispielsweise koennte man die User, die unbedingt surfen muessen, dies per Remote Desktop Verbindung auf einen virtuellen Terminaldienst ermoeglichen, der entsprechend zentral geschuetzt werden kann. Da faengt man schon das meiste ab. Der Terminaldienst koennte dann noch mit Windows Steady State gesichert werden - wenn man "was ist" einfach Server neu starten, und er ist wie frisch installiert.

Viel Freiheit bedeutet auch viel Gefahr. In wie weit man die User "einschraenken" kann oder will,haengt von den Erfahrungswerten ab. Online Virenscanner sind jedenfalls nicht des Raetsels Loesung, meiner Meinung nach.
Mitglied: darodesk
darodesk 21.01.2008 um 19:55:53 Uhr
Goto Top
Die Benutzer arbeiten bereits mit eingeschränkten Rechten, leider besteht die tägliche Arbeit fast nur aus "Sufern" Der Internetzugang muß für jeden zur Verfügung stehen.
Email-Anhänge sind nur ein Problem, da kommen pro Tag etwa 30/ Mitarbeiter von Kunden hauptsächlich aus China und Russland. Genau die sollen aber im Vorfeld schon von meinem Denkansatz (Virengateway) eliminiert werden. Da unser Exchange die Mails per Pop3 von 1und1 abholt und dort ja ein Virenscanner auf dem Mailserver hockt, hatten wir da die letzten Jahre auch keine Probleme. Wenn aber russische Seiten angeklickt werden, kommt ab und zu doch mal was bis kurz vor den Client-Antivirus, und das soll zentral schon geblockt werden.
Mitglied: wiesi200
wiesi200 21.01.2008 um 20:36:58 Uhr
Goto Top
Also wir haben bei uns jetzt nach langer suche auf die Trend Micro SMB Suit gewechselt.
Und ich muss sagen ich bin recht zufrieden.

8000€ für 105 Licencen auf 3 Jahre
Mitglied: Arch-Stanton
Arch-Stanton 21.01.2008 um 21:15:52 Uhr
Goto Top
Schaue doch mal unter www.netcleanse.de nach.

Gruß,
Arch Stanton
Mitglied: darodesk
darodesk 21.01.2008 um 22:04:25 Uhr
Goto Top
Das klingt schonmal sehr gut, auch preislich, filtert der aber auch http/ ftp Verkehr?
Mitglied: wiesi200
wiesi200 23.01.2008 um 19:32:02 Uhr
Goto Top
Also der Trend Micro macht SMTP, Pop, http, ftp.
Hat noch ein extra Modul auf dem Exchange wo noch einmal Spam gefiltert wird das von den Benutzern selbständig kontrolliert wird.

Virenscanner / Spywarescanner für die Client's und Server.

Und wenn die was neues machen gehört's automatisch dazu.