Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Serverbasierende Viren-und Firewalllösung

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

05.11.2007, aktualisiert 08.11.2007, 4551 Aufrufe, 4 Kommentare

Moin zusammen,
ich suche für ein mittelständisches Unternehmen (25 Clients) eine serverbasierende Viren-und Firewalllösung.
Es werden 80% Notebooks eingesetzt, daher ist es zwingend erforderlich, dass die Updates nicht nur direkt im Netzwerk verteilt werden, sondern auch außerhalb des Netzwerkes.
Aus diesem Grund ist auch eine Client-Firewall erforderlich.
Ich habe mal ein wenig recherchiert und bin auf folgende 2 Lösungen gestoßen:

- AVG Internet Security Netzwerk Edition

- Sophos Security Suite

Bei der Sophos Lösung weiss ich, dass es möglich ist, mit den Updates auch außerhalb des Netzwerkes.

Allerdings habe ich von Sophos auch schon negative Schlagzeilen gehört.

Kennt jemand einer der beiden Lösungen ? und kann mir eine dieser Lösungen oder auch eine andere, die gut ist und meine Wünsche erfüllt, empfelen ?

Danke im Voraus

MfG
Mario
Mitglied: Dani
05.11.2007 um 19:07 Uhr
Abend Mario,
also wir setzen hier im Netzwerk die komplette Sophos-Reihe ein. Sprich Virenscanner, Firewall, ManagementConsole und PurMessage.
Also durch die ManagementConsole wird das verwalten der Einstellugen von Virenscanner und Firewall auf den Clients einfach spielend einfach. Man kann die Clients in verschiedene Gruppen einteilen und dem entsprechend auch für jeder dieser GRuppen eigene Richtlinien (Antivirus, Firewall) definieren. Auch das verteilen von Antivrus und / oder Firewall ist problemlos möglich. Du kannst diese Routine aber auch in Softwareverteilungsprogramm einarbeiten (bei uns Empirum und SSS).

Antivirus
Einer der Gründe, warum wir Sophos genommen haben war, dass der Benutzer den Scanner nicht deaktvieren kann oder auch keine Möglichkeit hat diesen über den Taskmanger abzuschießen. Des Weitern braucht er nicht viel RAM (ca. 30MB) und die Echtzeitprüfung ist flott unterwegs. Kommt einfach nicht so schnell ins rödeln.

Firewall
Dadurch können wir klar definieren, welche Anwendungen ins Intenet dürfen. Diese Regeln gelten auch, wenn der Client nicht am Netzwerk hängt. Auch hier ist der Vorteil wieder, der Benutzer kann die Firewall nicht deaktivieren oder "töten".
Es gibt viele Einstellungenskombinationen, wodurch du die optimale Sicherheit für die Gruppe oder für alle findest.

AppControl
Das Feature gibt es glaube ich noch nicht solange. Jede Anwendung, die ins Internet möchte wird ein Hashwert (MD5) erzeugt. Wenn sich dieser jetzt z.B. durch einen Virus oder Trojaner ändert, wird der Zugriff automatisch gesperrt.

Im Allgemeinen, kannst du jede Art von Fehler, egal ob Virus oder aber auch Updates fehlgeschlagen, Mail an einen Benutzer oder aber auch ganze Gruppen verschicken lassen.
Mit dem integrieten Reportingtool kannst du zu jeder Zeit (wir machen das wöchentlich) sehen, wo Fehler sind bzw. wo Lücken sind).

Was auch ein sehr guter Support ist, sind die Updates für den Virenscanner. Also laut unserem Log, erhalten wir stündlich neue Info's zu neuen Viren, etc....
Ich hoffe, ich konnte dir einen kl. Einblick geben. Falls ich ein Thema vergessen habe, einfach fragen.
Gegenfrage: Welche native Schlagzeilen habe wir verpasst??


Grüße
Dani
Bitte warten ..
Mitglied: mario87
05.11.2007 um 20:49 Uhr
Nabend,
Danke Dani für die sehr guten Infos.
Habe gehört das die Virensignaturen hinterherhängen und neuste Viren nicht unbedingt gefunden werden. So wie sich aber der Beitrag von Dani anhört ist dies nicht der Fall ? Wie gesagt ich habe es nur gehört, ich kenne Sophos überhaupt nicht.
@ Dani:
Das hört sich ja alles ganz gut an. Würdest du also Sophos empfehlen bzw. wieder kaufen, wenn die Entscheidung nochmal getroffen werden müsste ?
Das die Benutzer die Firewall nicht töten können ist nicht immer gut.
Zur Zeit setzen wir den Panda ein und das ist die reinste Katastrophe. (keine großartigen Einstellungsmöglichkeiten und wichtige Anwendungen, die gebraucht werden, werden geblockt.
Der Support hatte für unser Problem keine Lösung und ein Programmierer sollte sich das angucken und die Software anpassen. Sowas ist meiner Meinung nach nicht tragbar. Deshalb ganz wichtig:
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht geblockt wird ? das wäre super. Es ging bei dem Panda auch schon bei Anwendungen im lokalen Netzwerk los.

Danke für die freundliche und detailierte Hilfe.

MfG
Mario
Bitte warten ..
Mitglied: Dani
05.11.2007 um 21:01 Uhr
Abend,
also bisher hat die Software ihren Dienst getan und alle Viren gefunden. Wir haben eine VM-Virenumgebung, wo absichtlich Viren einschleust werden. Zuästzlich beziehen wir eine Art Info, wenn Sophos von neuen Viren / Trojaner, etc.. gehört hat. Daher nehme ich an, dass zeitnah (wurde auch vom Unternehmen bejat) aktualisiert wird. Genau pürfen, wirst du das nicht können!

Also wir sind überzufrieden damit! Da die Anti, Firewall, AppControl und Spam-Lösung aus einem Haus, gibt es einfach untereinander keine Probleme.

Ein Detail habe ich vergessen (halte ich für wichtig). Es betrifft die Firewall. Du musst natürlich jede Anwendung auch Versionsunterschiede extra freigeben. Aber das ist eigentlich Easy. Da du in der Console, aufgelistet bekommt welche Applications ins Internet wollten. Ist aber Geschmackssache.... Das macht bei uns wenig Probleme, da Abteilungen oder sogar Alle die gleiche Application mit der gleichen Version-Nr. benutzen.

Also wir haben einen Supportvertrag mit Sophos. Die 2 Beteuer für uns, sind freundlich und fast immer zu erreichen. Fehler oder Bugs haben wir bisher nicht finden können.

So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht
geblockt wird ?
Bei der Firewall wird das Konzept verfogt: Standardmäßig ist alles verboten! Sprich du musst wirklich jede Anwendung freigeben. Am Anfang denkst: "Schaukel mir meine ......", aber es hat sich bewährt. Viele Benutzer haben es aufgeben FF zu benutzen (ist bei uns untersagt)!


Grüße
Dani
Bitte warten ..
Mitglied: mario87
08.11.2007 um 07:13 Uhr
Ok, dann weiss ich erstmal bescheid.
Danke für die freundliche und ausführliche Unterstützung.

MfG
Mario
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools

Ein Anti Viren Terminal für Mitarbeiter

gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Viren und Trojaner

Viren sicher Übertragen um es zu analysieren

Frage von ahmedahmedViren und Trojaner1 Kommentar

Hallo liebe Administratoruser, habt Ihr paar Ideen wie man Viren sicher jemanden zu Analyse schicken kann? Außer Zippen und ...

Erkennung und -Abwehr

Mailborder Email Viren und Spam Scanner

Frage von gansa28Erkennung und -Abwehr1 Kommentar

Hallo zusammen, ich stehe grade irgendwie ein bissel auf dem Schlauch, ich gucke mir zur Zeit Mailborder an und ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 8 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 9 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 11 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen19 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...