3
Viren- und Spamschutz überall aktivieren? CISCO Router, TMG 2010 und Client Virenscanner?
Hallo,
wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?
Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Was denkt ihr?
Danke und Gruß
Aktuator
wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?
Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Was denkt ihr?
Danke und Gruß
Aktuator
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206572
Url: https://administrator.de/contentid/206572
Printed on: April 26, 2024 at 10:04 o'clock
3 Comments
Latest comment
Hallo,
OK.
Gruß,
Peter
OK.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Jepp.Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
OK.Soll ich überall
Wie weit soll denn ein Schädling bei dir kommen können? Bis auf den Client bevor er gesucht und gefunden wird oder soll er schon am Pförtner (Cisco) abgewiesen werden ohne überhaupt erst in dein Netz zu gelangen? Soll auch hier der Cisco schon SPAM ablehnen oder willst du das lieber von deinem Exchange gemacht haben? Und was soll der TMG bei dir genau tun? Nur existieren oder auch was tun?Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Und was soll dann noch dein TMG ausser Strom verbraten?Gruß,
Peter
Der TMG ist aus meiner Sicht die deutlich wirksamere Komponente. Insofern würde ich den Cisco sehr moderat und den TMG streng konfigurieren.
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.
Grüße
Richard
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.
Grüße
Richard
Danke euch!
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.