Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Virenschutz per klassischer Software und in Hardware-Firewall gleichzeitig?

Mitglied: Datenreise

Datenreise (Level 1) - Jetzt verbinden

14.08.2012 um 14:37 Uhr, 3892 Aufrufe, 5 Kommentare

Hallo Community,

ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.

Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.

Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.

Danke für Eure Einschätzungen!
Mitglied: goscho
14.08.2012 um 17:09 Uhr
Hi Datenreise,

wird mit der Securepoint auch der Mail-Verkehr gescannt, ist dort ein Antispammodul enthalten?
Bitte warten ..
Mitglied: Datenreise
14.08.2012 um 18:49 Uhr
Hallo Goscho,

nein, es kann zwar sein, dass dies mit dem Gerät möglich wäre, aber genutzt wird diese Funktion definitiv nicht.
Email spielt in dem Unternehmen ohnehin eine untergeordnete Rolle, es gibt lediglich ein einziges Konto, welches auch kein wirkliches Spam-Problem zu haben scheint.

Funktionen, die die Securepoint wahrnimmt und auch in Zukunft bewältigen soll sind VPN und natürlich klassisches Firewalling sowie Routing.
Bitte warten ..
Mitglied: C.R.S.
14.08.2012 um 19:32 Uhr
Zitat von Datenreise:
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.

Weitere Vorteile sehe ich da nicht. Im konkreten Fall steht dem der Nachteil gegenüber, dass die Scan-Engine auf einer Firewall läuft. Malwarescans sind immer vorhersehbare und angreifbare Vorgänge, die möglichst dediziert vorgenommen werden sollten. Auf einem Mailserver wäre das nun kein völlig neues Problem, aber auf eine Appliance für Netzwerksicherheit würde ich die Funktion nicht drauf packen.

Grüße
Richard
Bitte warten ..
Mitglied: Deepsys
16.08.2012 um 10:46 Uhr
Hallo,

mal eine andere Frage:
Wird denn wirklich was gescannt?

Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.

Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.

VG
Deepsys
Bitte warten ..
Mitglied: Datenreise
22.08.2012 um 15:25 Uhr
Hallo nochmals,

da ich die Appliance nicht eingerichtet habe und leider auch noch nicht genügend Zeit hatte, mich etwas eingehender mit ihr zu beschäftigen, kann ich gar nicht sicher sagen, ob und was gescannt wird.

Ich gehe davon aus, dass diese Geräte HTTP-Streams durchsuchen können. Warum braucht man dazu einen Proxy? Das ist mir jetzt nicht ganz klar.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Firewall

Fortigate Firewall FortiClient als Virenschutz

Frage von neueradmuserFirewall9 Kommentare

Hallo, mich stellt sich die Frage ob es ratsam ist den FortiClient intern als Virenschutz einzusetzen und ob dies ...

Router & Routing

Hardware Firewall Gesucht

Frage von PPR-DevRouter & Routing19 Kommentare

Hallo Zusammen Ich suche momentan eine kleine Hardware firewall fürs Heimnetz und Büro ink. Server. Wobei Heimnetz und Büro ...

LAN, WAN, Wireless

Mehrere Hardware Firewalls

Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 StundenGoogle Android

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 3 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 6 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server36 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing15 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

CPU, RAM, Mainboards
32 gb RAM zu wenig?
Frage von pcguyCPU, RAM, Mainboards13 Kommentare

Hallo zusammen, mein PC verfügt über 32GB Ram. Nun kriege ich bei grossen Dateien im Illustrator die Fehlermeldung das ...