Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardware Antivirus Gateway

Mitglied: SteffenM

SteffenM (Level 1) - Jetzt verbinden

08.04.2009, aktualisiert 08:32 Uhr, 7794 Aufrufe, 6 Kommentare

Hallo Zusammen.

Ich bin auf der Suche nach so etwas wie ein Hardware Antivirus Gateway evt. inkl. Firewall. Hintergrund ist die Absicherung von Automatisierungs-PC's, die oft weder gepatcht noch mit Schutzsoftware (Antivirus etc.) versorgt werden dürfen. Es gibt oft vom Hersteller nur die Freigabe für einen bestimmten Windows Versionsstand und damit hat es sich. Bisher war dies eigentlich auch kein Problem da solche Systeme meist als Insel zu sehen waren und weder Anschluß an das Internet noch an das jeweilige Office-Netz hatten.

Nun sieht es mitlerweile so aus das es Schnittstellen zu dem Office-Netz oder auch Internet geben muss bzw. soll. Die Geräte können aber weder mit neueren Hotfixes versorgt werden noch darf ein Virenscanner installiert werden. Somit besteht die Gefahr für diese Systeme mit Viren oder Würmern verseucht zu werden.

Da die Verbindung der Automatisierungszelle an die Welt meist über einen Zentralen Punkt läuft würde sich an dieser Stelle eine Art Gateway empfehlen, welches den kompletten Netzverkehr scannt. Das würde mir schon vollkommen reichen und ich würde evt. noch eine kleine Firewall dahinter installieren. Wenn ich dann auf dem selben Gerät noch Zugriffe auf bestimmte Ports blockieren könnte wäre es natürlich noch komfortabler.

Gibt es so etwas - auf die schnelle habe ich zumindest beiden gängigen Antivirusherstllern nichts gefunden?


Danke, Steffen
Mitglied: Iwan
08.04.2009 um 08:43 Uhr
hallo,

eine Hardwarelösung wüsste ich jetzt nicht, aber wie wäre es einen Proxyserver zwischen der Insel und dem restlichen Netz zu setzen?
Bitte warten ..
Mitglied: jhinrichs
08.04.2009 um 08:51 Uhr
Die Dinger heißen Antivirus-Appliance oder so ähnlich. Mit den entsprechenden Begriffen bei Google findet sich z.B. folgender Artikel:

http://www.zdnet.com.au/news/security/soa/Anti-virus-hardware-3-applian ...

Die gleiche Funktionalität läßt sich auch mit einem Linux-System und entsprechender Software erreichen, aber von der Installation her sind die Hardwarelösungen meist deutlich problemloser. Bezügl. Virenfilterung (über Proxy) ist aber folgendes zu bedenken:
https-Verbindungen können prinzipbedingt wegen der End-zu-End-Verschlüsselung nicht gefiltert werden, wenn man ganz sicher sein will, muss man sie komplett blockieren oder Ausnahmelisten pflegen.
Bitte warten ..
Mitglied: Crustacean
08.04.2009 um 09:25 Uhr
Guten Morgen!

ICh weiß, dass es sowas z.b. bei Cisco gibt!
Da gibt es die ASA 5510 und für diese ASA gibt es wiederum diverse Einschübe, die mit Produkten von Trenmicro bestückt sind.
Da würdest du aber eine Stiefel Geld ausgeben müssen!
Vielleicht hilft dir dies auch schon:
http://de.trendmicro.com/de/products/enterprise/network-viruswall-enfor ...

Grüße Crustacean
Bitte warten ..
Mitglied: SteffenM
08.04.2009 um 09:35 Uhr
Schon mal Danke für Eure Tipps.

Eine Cisco ASA Lösung ist an diesen Stellen sicherlich etwas überdimensioniert bzw. keiner wird es bezahlen wollen. Ein Proxy fällt eigentlich auch flach, da Verbindungen von außen (Office) nach innen (z.B. RDP, Spiezialanwendungen etc.) benötigt werden und auch für bestimmte Funktion auf Geräte außerhalb zugegriffen werden soll.


Steffen
Bitte warten ..
Mitglied: harald21
08.04.2009 um 10:33 Uhr
Hallo,

schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/ ). Das sind UTM-Appliances mit dem Schwerpunkt Firewall und zusätzlich noch VPN-Server (brauchst du wahrscheinlich nicht), Antivirus, Anti-SPAM, IDS/IPS.

mfg
Harald
Bitte warten ..
Mitglied: Gagarin
08.04.2009 um 10:38 Uhr
Ein ungepatchtes System kann nur auf eine Art sicher gemacht werden, die physikalische Trennung vom Netz/Internet.
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Suche Hardware Appliance für 3CX
Frage von kingmanVoice over IP4 Kommentare

Hallo zusammen Suche eine PC Box/HE Appliance günstige Alternative zu Patton und Beronet.Welche hersteller gibt es da noch. Ziel ...

Firewall

Suche nach NAT-Gateway-Firewall-Lösung

Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Router & Routing

OpenConnect Hardware Gateway (Cisco ASA Router)

Frage von K-ist-KRouter & Routing1 Kommentar

Hallo, wir haben seit neuem einen Home Office Mitarbeiter, der zu 95% von zuhause arbeitet. Diese Person kommt nur ...

Server-Hardware

Suche Hardware für Terminalserver für Datev Geschwindigkeitsrakete

gelöst Frage von MortiferServer-Hardware8 Kommentare

Hallo Community, wir haben im Moment ein Fujitsu RX200 S6 als RDP Terminalserver im Einsatz. Hardware - 2x E5506 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 6 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...