Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Beratung bei Virenscanner für Exchange 2003

Mitglied: solski

solski (Level 1) - Jetzt verbinden

25.05.2009, aktualisiert 13:21 Uhr, 4310 Aufrufe, 6 Kommentare

Hallo zusammen

Wir sind ein KMU aus der Schweiz mit ca. 30 Mitarbeitern.

Ich bin die erste Anlaufstelle bei Informatikproblemen jeglicher Art.


Von meinem Chef habe ich jetzt die Aufgabe erhalten, die Sicherheit in unserem System zu überprüfen
und gegebenenfalls Kosten einzusparen.

Es geht vorallem um die Sicherheit bei den E-Mails.

Unsere Grundkonfiguration sieht folgendermassen aus:

Firewall:
Fortinet (Fortigate 50B) mit einem jährlichen Servicebundle (Antivirus, IDP, Support).
Dieses Servicebundle kostet rund 500.00 CHF pro Jahr.

Server:
Windows Server 2003 Standard / Exchange Server 2003
Um die E-Mails zu überprüfen haben wir Trendmicro Scanmail for Exchange.
Auch da sind die jährlichen Kosten bei rund 500.00 CHF.

Meine Frage:
Ist es möglich auf eines dieser Antivirussoftwaren zu verzichten?
Oder ist das nicht so ratsam?

Kann mich jemand "beraten"?

Herzlichen Dank für Eure Antworten

Gruss Solski
Mitglied: harald21
25.05.2009 um 12:07 Uhr
Hallo,

ich würde auf keinen dieser Services verzichten wollen.

1. Die Fortigate stellt euren zentralen Internetzugang bereit. Jeder Virus muss hier durch. Dort können (bei entsprechender Konfiguration) nicht nur Mail-Viren (SMTP, POP3, IMAP), sondern auch virulente Downloads (HTTP, FTP) gestoppt werden.
2. Trend Micro ScanMail läuft direkt auf dem Mailserver, hier können nicht nur ein- und ausgehende Mails, sondern ebenfalls die vorhandenen Postfächer und öffentlichen Ordner gescannt werden.
3. Was jetzt noch fehlt, ist ein Virenscanner (z. B. Trend Micro Officescan) der die Client-PC's und die Server auf der Dateisystem-Ebene überwacht.

Für KMU's gibt es von Trend Micro die "WorryFree Messaging Security", dort sind die entsprechenden Produkte für die Server+PC's und für das Mailing unter einer einheitlichen Oberfläche integriert. Evtl. lassen sich damit (gegenüber den Enterprise-Produkten Officescan und Scanmail) Kosten sparen.

Die optimale Konfiguration erhält man im Wechselspiel dieser beiden Komponenten. So kann man z.B. in der Fortigate einstellen, das nur der Exchange-Server per SMTP/POP3 Mails versenden/abholen darf. In Scanmail kann man einen "Scheduled Task" einrichten, der den Postfachspeicher wöchentlich scannt. Auf diese Weise kann man sein Netz weitgehend virenfrei halten.

mfg
Harald
Bitte warten ..
Mitglied: kleini0502
25.05.2009 um 13:36 Uhr
Hallo!

Ich kann mich da Harald nur anschließen. Unbedingt auf eines der beiden verzichten würde ich auch nicht. Wir haben ein ähnliches Konzept (ZyXEL Firewall + Trend Micro), wobei wir Antivirenlösung von Trend Micro im Einsatz haben und dieses nicht über die Firewall laufen lassen.

Firewall: ZyXEL ZyWall 5

Exchange/ Antivirenlösung: Trend Micro- Worry Free Business Security Advanced (deckt so ziemlich alles ab)

Wenn mein Chef mir mehr bewilligen würde, würde ich die zusätzlichen Features der Firewall in jedem Fall auch nutzen.

Man könnte in Eurem Fall nur mal vergleichen, was man durch Trend Micro bei der Firewall ablösen bzw. ersetzen kann (wie z.B. Antivirenlösung) und die Preise nebeneinander stellen. Aber wie gesagt, wenn möglich würde ich beides nutzen.

MfG

Kleini
Bitte warten ..
Mitglied: DerWoWusste
25.05.2009 um 22:59 Uhr
Guten Abend.
Wozu der Virenschutz? <- ernstgemeinte Frage - zu Filterzwecken, oder um die Benutzer vor Dummheiten zu bewahren?
Es ist seit Outlook 2000 SP1 so, dass keine gefährlichen Anhänge mehr angezeigt werden. Outlook lässt die Benutzer auch nicht auf Umwegen ran (außer sie benutzen spezielle Tools oder editieren die Registry manuell, falls sie das Recht besitzen). Somit ist eine Infektion via Outlook stark erschwert bis unmöglich - es sei denn, der Admin hat vorher die Standards umgangen - würde ich nicht tun.
Bitte warten ..
Mitglied: harald21
26.05.2009 um 07:59 Uhr
Hallo,

Outlook verwendet HTML als Mail-Format (und die IE Engine zur Darstellung) - damit eine Infektion unabhängig von einem evtl. vorhandenen Anhang möglich.

mfg
Harald
Bitte warten ..
Mitglied: DerWoWusste
27.05.2009 um 15:11 Uhr
Moin Harald!

Vielleicht kannst Du Deine Antwort weiter ausführen. Zum einen nutzt Outlook vor Version 2007 den IE, richtig, aber auch nicht mehr so, wie vor dem SP1 für OL2000. Lies bitte
--
HTML Mail Messages
Microsoft Outlook allows you to send HTML as the body of a mail message. Outlook uses the full version of Internet Explorer to render this HTML. However, Outlook imposes additional levels of security to protect end users from potential HTML-based malicious code, or viruses. In addition, if the Outlook 2000 E-mail Security Update is applied, all HTML-based message active content is automatically disabled. For additional information about the Outlook security update, click the article number below to view the article in the Microsoft Knowledge Base: http://support.microsoft.com/kb/262701/EN-US/
NOTE: HTML mail messages that are displayed in the Preview pane render less active content than if you were to open the item in a separate window. This is because of the design of the Preview pane.
--
[aus http://support.microsoft.com/kb/249972/en-us]

Was meinst Du dazu?
Bitte warten ..
Mitglied: solski
28.05.2009 um 09:08 Uhr
Hallo zusammen

Ich danke Euch recht herzlich für die Beratung.

Ich habe meinem Chef gesagt dass wir beide brauchen.

Somit ist die Angelegenheit abgeschlossen.

Ich wünsche Euch noch einen schönen Tag und bis zum nächsten Mal.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Beratung zu Terminallösung
gelöst Frage von patrickebertWindows Server21 Kommentare

Hallo allo zusammen :) ich bräuchte mal eure Beratung zwecks Terminalserver. Zurzeit haben wir noch 3x 2008er Terminalserver und ...

Viren und Trojaner
Virenscanner auf Server
Frage von Thor01Viren und Trojaner24 Kommentare

Hallo, wieder einmal ist bei mir im Unternehmen die Frage aufgekommen: Ist ein Virenscanner auf einem Server sinnvoll? laut ...

Server-Hardware
Beratung - Server - System
gelöst Frage von E5tiopServer-Hardware23 Kommentare

Guten Abend, wir sind eine Filmproduktion in Frankfurt und benötigen eine Lösung für unser bestehendes Speicherplatz - Problem. Aktuell ...

Tipps & Tricks
VirenScanner - welchen empfehlt Ihr ?
gelöst Frage von LoenebergerTipps & Tricks12 Kommentare

Hej Admins :/ Wir hatten eine Abuse-Meldung von der Telekom erhalten Toll Da haben wir extra SYMANTEC ENDPOINT PROTECTION ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 13 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 23 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...