Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Serverbasierende Viren-und Firewalllösung

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

05.11.2007, aktualisiert 08.11.2007, 4524 Aufrufe, 4 Kommentare

Moin zusammen,
ich suche für ein mittelständisches Unternehmen (25 Clients) eine serverbasierende Viren-und Firewalllösung.
Es werden 80% Notebooks eingesetzt, daher ist es zwingend erforderlich, dass die Updates nicht nur direkt im Netzwerk verteilt werden, sondern auch außerhalb des Netzwerkes.
Aus diesem Grund ist auch eine Client-Firewall erforderlich.
Ich habe mal ein wenig recherchiert und bin auf folgende 2 Lösungen gestoßen:

- AVG Internet Security Netzwerk Edition

- Sophos Security Suite

Bei der Sophos Lösung weiss ich, dass es möglich ist, mit den Updates auch außerhalb des Netzwerkes.

Allerdings habe ich von Sophos auch schon negative Schlagzeilen gehört.

Kennt jemand einer der beiden Lösungen ? und kann mir eine dieser Lösungen oder auch eine andere, die gut ist und meine Wünsche erfüllt, empfelen ?

Danke im Voraus

MfG
Mario
Mitglied: Dani
05.11.2007 um 19:07 Uhr
Abend Mario,
also wir setzen hier im Netzwerk die komplette Sophos-Reihe ein. Sprich Virenscanner, Firewall, ManagementConsole und PurMessage.
Also durch die ManagementConsole wird das verwalten der Einstellugen von Virenscanner und Firewall auf den Clients einfach spielend einfach. Man kann die Clients in verschiedene Gruppen einteilen und dem entsprechend auch für jeder dieser GRuppen eigene Richtlinien (Antivirus, Firewall) definieren. Auch das verteilen von Antivrus und / oder Firewall ist problemlos möglich. Du kannst diese Routine aber auch in Softwareverteilungsprogramm einarbeiten (bei uns Empirum und SSS).

Antivirus
Einer der Gründe, warum wir Sophos genommen haben war, dass der Benutzer den Scanner nicht deaktvieren kann oder auch keine Möglichkeit hat diesen über den Taskmanger abzuschießen. Des Weitern braucht er nicht viel RAM (ca. 30MB) und die Echtzeitprüfung ist flott unterwegs. Kommt einfach nicht so schnell ins rödeln.

Firewall
Dadurch können wir klar definieren, welche Anwendungen ins Intenet dürfen. Diese Regeln gelten auch, wenn der Client nicht am Netzwerk hängt. Auch hier ist der Vorteil wieder, der Benutzer kann die Firewall nicht deaktivieren oder "töten".
Es gibt viele Einstellungenskombinationen, wodurch du die optimale Sicherheit für die Gruppe oder für alle findest.

AppControl
Das Feature gibt es glaube ich noch nicht solange. Jede Anwendung, die ins Internet möchte wird ein Hashwert (MD5) erzeugt. Wenn sich dieser jetzt z.B. durch einen Virus oder Trojaner ändert, wird der Zugriff automatisch gesperrt.

Im Allgemeinen, kannst du jede Art von Fehler, egal ob Virus oder aber auch Updates fehlgeschlagen, Mail an einen Benutzer oder aber auch ganze Gruppen verschicken lassen.
Mit dem integrieten Reportingtool kannst du zu jeder Zeit (wir machen das wöchentlich) sehen, wo Fehler sind bzw. wo Lücken sind).

Was auch ein sehr guter Support ist, sind die Updates für den Virenscanner. Also laut unserem Log, erhalten wir stündlich neue Info's zu neuen Viren, etc....
Ich hoffe, ich konnte dir einen kl. Einblick geben. Falls ich ein Thema vergessen habe, einfach fragen.
Gegenfrage: Welche native Schlagzeilen habe wir verpasst??


Grüße
Dani
Bitte warten ..
Mitglied: mario87
05.11.2007 um 20:49 Uhr
Nabend,
Danke Dani für die sehr guten Infos.
Habe gehört das die Virensignaturen hinterherhängen und neuste Viren nicht unbedingt gefunden werden. So wie sich aber der Beitrag von Dani anhört ist dies nicht der Fall ? Wie gesagt ich habe es nur gehört, ich kenne Sophos überhaupt nicht.
@ Dani:
Das hört sich ja alles ganz gut an. Würdest du also Sophos empfehlen bzw. wieder kaufen, wenn die Entscheidung nochmal getroffen werden müsste ?
Das die Benutzer die Firewall nicht töten können ist nicht immer gut.
Zur Zeit setzen wir den Panda ein und das ist die reinste Katastrophe. (keine großartigen Einstellungsmöglichkeiten und wichtige Anwendungen, die gebraucht werden, werden geblockt.
Der Support hatte für unser Problem keine Lösung und ein Programmierer sollte sich das angucken und die Software anpassen. Sowas ist meiner Meinung nach nicht tragbar. Deshalb ganz wichtig:
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht geblockt wird ? das wäre super. Es ging bei dem Panda auch schon bei Anwendungen im lokalen Netzwerk los.

Danke für die freundliche und detailierte Hilfe.

MfG
Mario
Bitte warten ..
Mitglied: Dani
05.11.2007 um 21:01 Uhr
Abend,
also bisher hat die Software ihren Dienst getan und alle Viren gefunden. Wir haben eine VM-Virenumgebung, wo absichtlich Viren einschleust werden. Zuästzlich beziehen wir eine Art Info, wenn Sophos von neuen Viren / Trojaner, etc.. gehört hat. Daher nehme ich an, dass zeitnah (wurde auch vom Unternehmen bejat) aktualisiert wird. Genau pürfen, wirst du das nicht können!

Also wir sind überzufrieden damit! Da die Anti, Firewall, AppControl und Spam-Lösung aus einem Haus, gibt es einfach untereinander keine Probleme.

Ein Detail habe ich vergessen (halte ich für wichtig). Es betrifft die Firewall. Du musst natürlich jede Anwendung auch Versionsunterschiede extra freigeben. Aber das ist eigentlich Easy. Da du in der Console, aufgelistet bekommt welche Applications ins Internet wollten. Ist aber Geschmackssache.... Das macht bei uns wenig Probleme, da Abteilungen oder sogar Alle die gleiche Application mit der gleichen Version-Nr. benutzen.

Also wir haben einen Supportvertrag mit Sophos. Die 2 Beteuer für uns, sind freundlich und fast immer zu erreichen. Fehler oder Bugs haben wir bisher nicht finden können.

So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht
geblockt wird ?
Bei der Firewall wird das Konzept verfogt: Standardmäßig ist alles verboten! Sprich du musst wirklich jede Anwendung freigeben. Am Anfang denkst: "Schaukel mir meine ......", aber es hat sich bewährt. Viele Benutzer haben es aufgeben FF zu benutzen (ist bei uns untersagt)!


Grüße
Dani
Bitte warten ..
Mitglied: mario87
08.11.2007 um 07:13 Uhr
Ok, dann weiss ich erstmal bescheid.
Danke für die freundliche und ausführliche Unterstützung.

MfG
Mario
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mikrotik pfSense oder Endian Router Firewalllösung gesucht

gelöst Frage von panguuRouter & Routing20 Kommentare

Hallo miteinander, aufgrund Umstrukturierung unseres Netzwerkes und Einführung von VLANs, plane ich in diesem Zuge auch eine neue Firewall ...

Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools

Ein Anti Viren Terminal für Mitarbeiter

gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Viren und Trojaner

Viren sicher Übertragen um es zu analysieren

Frage von ahmedahmedViren und Trojaner1 Kommentar

Hallo liebe Administratoruser, habt Ihr paar Ideen wie man Viren sicher jemanden zu Analyse schicken kann? Außer Zippen und ...

Neue Wissensbeiträge
Humor (lol)
Wieder mal DSGVO
Information von brammer vor 4 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 4 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 TagSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 1 TagDatenschutz6 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML26 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz25 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen22 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...