Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Serverbasierende Viren-und Firewalllösung

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

05.11.2007, aktualisiert 08.11.2007, 4536 Aufrufe, 4 Kommentare

Moin zusammen,
ich suche für ein mittelständisches Unternehmen (25 Clients) eine serverbasierende Viren-und Firewalllösung.
Es werden 80% Notebooks eingesetzt, daher ist es zwingend erforderlich, dass die Updates nicht nur direkt im Netzwerk verteilt werden, sondern auch außerhalb des Netzwerkes.
Aus diesem Grund ist auch eine Client-Firewall erforderlich.
Ich habe mal ein wenig recherchiert und bin auf folgende 2 Lösungen gestoßen:

- AVG Internet Security Netzwerk Edition

- Sophos Security Suite

Bei der Sophos Lösung weiss ich, dass es möglich ist, mit den Updates auch außerhalb des Netzwerkes.

Allerdings habe ich von Sophos auch schon negative Schlagzeilen gehört.

Kennt jemand einer der beiden Lösungen ? und kann mir eine dieser Lösungen oder auch eine andere, die gut ist und meine Wünsche erfüllt, empfelen ?

Danke im Voraus

MfG
Mario
Mitglied: Dani
05.11.2007 um 19:07 Uhr
Abend Mario,
also wir setzen hier im Netzwerk die komplette Sophos-Reihe ein. Sprich Virenscanner, Firewall, ManagementConsole und PurMessage.
Also durch die ManagementConsole wird das verwalten der Einstellugen von Virenscanner und Firewall auf den Clients einfach spielend einfach. Man kann die Clients in verschiedene Gruppen einteilen und dem entsprechend auch für jeder dieser GRuppen eigene Richtlinien (Antivirus, Firewall) definieren. Auch das verteilen von Antivrus und / oder Firewall ist problemlos möglich. Du kannst diese Routine aber auch in Softwareverteilungsprogramm einarbeiten (bei uns Empirum und SSS).

Antivirus
Einer der Gründe, warum wir Sophos genommen haben war, dass der Benutzer den Scanner nicht deaktvieren kann oder auch keine Möglichkeit hat diesen über den Taskmanger abzuschießen. Des Weitern braucht er nicht viel RAM (ca. 30MB) und die Echtzeitprüfung ist flott unterwegs. Kommt einfach nicht so schnell ins rödeln.

Firewall
Dadurch können wir klar definieren, welche Anwendungen ins Intenet dürfen. Diese Regeln gelten auch, wenn der Client nicht am Netzwerk hängt. Auch hier ist der Vorteil wieder, der Benutzer kann die Firewall nicht deaktivieren oder "töten".
Es gibt viele Einstellungenskombinationen, wodurch du die optimale Sicherheit für die Gruppe oder für alle findest.

AppControl
Das Feature gibt es glaube ich noch nicht solange. Jede Anwendung, die ins Internet möchte wird ein Hashwert (MD5) erzeugt. Wenn sich dieser jetzt z.B. durch einen Virus oder Trojaner ändert, wird der Zugriff automatisch gesperrt.

Im Allgemeinen, kannst du jede Art von Fehler, egal ob Virus oder aber auch Updates fehlgeschlagen, Mail an einen Benutzer oder aber auch ganze Gruppen verschicken lassen.
Mit dem integrieten Reportingtool kannst du zu jeder Zeit (wir machen das wöchentlich) sehen, wo Fehler sind bzw. wo Lücken sind).

Was auch ein sehr guter Support ist, sind die Updates für den Virenscanner. Also laut unserem Log, erhalten wir stündlich neue Info's zu neuen Viren, etc....
Ich hoffe, ich konnte dir einen kl. Einblick geben. Falls ich ein Thema vergessen habe, einfach fragen.
Gegenfrage: Welche native Schlagzeilen habe wir verpasst??


Grüße
Dani
Bitte warten ..
Mitglied: mario87
05.11.2007 um 20:49 Uhr
Nabend,
Danke Dani für die sehr guten Infos.
Habe gehört das die Virensignaturen hinterherhängen und neuste Viren nicht unbedingt gefunden werden. So wie sich aber der Beitrag von Dani anhört ist dies nicht der Fall ? Wie gesagt ich habe es nur gehört, ich kenne Sophos überhaupt nicht.
@ Dani:
Das hört sich ja alles ganz gut an. Würdest du also Sophos empfehlen bzw. wieder kaufen, wenn die Entscheidung nochmal getroffen werden müsste ?
Das die Benutzer die Firewall nicht töten können ist nicht immer gut.
Zur Zeit setzen wir den Panda ein und das ist die reinste Katastrophe. (keine großartigen Einstellungsmöglichkeiten und wichtige Anwendungen, die gebraucht werden, werden geblockt.
Der Support hatte für unser Problem keine Lösung und ein Programmierer sollte sich das angucken und die Software anpassen. Sowas ist meiner Meinung nach nicht tragbar. Deshalb ganz wichtig:
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht geblockt wird ? das wäre super. Es ging bei dem Panda auch schon bei Anwendungen im lokalen Netzwerk los.

Danke für die freundliche und detailierte Hilfe.

MfG
Mario
Bitte warten ..
Mitglied: Dani
05.11.2007 um 21:01 Uhr
Abend,
also bisher hat die Software ihren Dienst getan und alle Viren gefunden. Wir haben eine VM-Virenumgebung, wo absichtlich Viren einschleust werden. Zuästzlich beziehen wir eine Art Info, wenn Sophos von neuen Viren / Trojaner, etc.. gehört hat. Daher nehme ich an, dass zeitnah (wurde auch vom Unternehmen bejat) aktualisiert wird. Genau pürfen, wirst du das nicht können!

Also wir sind überzufrieden damit! Da die Anti, Firewall, AppControl und Spam-Lösung aus einem Haus, gibt es einfach untereinander keine Probleme.

Ein Detail habe ich vergessen (halte ich für wichtig). Es betrifft die Firewall. Du musst natürlich jede Anwendung auch Versionsunterschiede extra freigeben. Aber das ist eigentlich Easy. Da du in der Console, aufgelistet bekommt welche Applications ins Internet wollten. Ist aber Geschmackssache.... Das macht bei uns wenig Probleme, da Abteilungen oder sogar Alle die gleiche Application mit der gleichen Version-Nr. benutzen.

Also wir haben einen Supportvertrag mit Sophos. Die 2 Beteuer für uns, sind freundlich und fast immer zu erreichen. Fehler oder Bugs haben wir bisher nicht finden können.

So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht
geblockt wird ?
Bei der Firewall wird das Konzept verfogt: Standardmäßig ist alles verboten! Sprich du musst wirklich jede Anwendung freigeben. Am Anfang denkst: "Schaukel mir meine ......", aber es hat sich bewährt. Viele Benutzer haben es aufgeben FF zu benutzen (ist bei uns untersagt)!


Grüße
Dani
Bitte warten ..
Mitglied: mario87
08.11.2007 um 07:13 Uhr
Ok, dann weiss ich erstmal bescheid.
Danke für die freundliche und ausführliche Unterstützung.

MfG
Mario
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Mikrotik pfSense oder Endian Router Firewalllösung gesucht

gelöst Frage von panguuRouter & Routing20 Kommentare

Hallo miteinander, aufgrund Umstrukturierung unseres Netzwerkes und Einführung von VLANs, plane ich in diesem Zuge auch eine neue Firewall ...

Viren und Trojaner

Isolierte Umgebung für Viren-Analyse

gelöst Frage von dng-altViren und Trojaner11 Kommentare

Hallo zusammen, ich hoffe mal, alle sind gut in die erste Adventswoche gekommen? :-) Ich suche schon einige Zeit ...

Sicherheits-Tools

Ein Anti Viren Terminal für Mitarbeiter

gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Viren und Trojaner

Viren sicher Übertragen um es zu analysieren

Frage von ahmedahmedViren und Trojaner1 Kommentar

Hallo liebe Administratoruser, habt Ihr paar Ideen wie man Viren sicher jemanden zu Analyse schicken kann? Außer Zippen und ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)9 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server15 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools13 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server12 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...