5
Virenschutz per klassischer Software und in Hardware-Firewall gleichzeitig?
Hallo Community,
ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.
Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Danke für Eure Einschätzungen!
ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.
Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Danke für Eure Einschätzungen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189598
Url: https://administrator.de/contentid/189598
Printed on: April 23, 2024 at 18:04 o'clock
5 Comments
Latest comment
Hi Datenreise,
wird mit der Securepoint auch der Mail-Verkehr gescannt, ist dort ein Antispammodul enthalten?
wird mit der Securepoint auch der Mail-Verkehr gescannt, ist dort ein Antispammodul enthalten?
Hallo Goscho,
nein, es kann zwar sein, dass dies mit dem Gerät möglich wäre, aber genutzt wird diese Funktion definitiv nicht.
Email spielt in dem Unternehmen ohnehin eine untergeordnete Rolle, es gibt lediglich ein einziges Konto, welches auch kein wirkliches Spam-Problem zu haben scheint.
Funktionen, die die Securepoint wahrnimmt und auch in Zukunft bewältigen soll sind VPN und natürlich klassisches Firewalling sowie Routing.
nein, es kann zwar sein, dass dies mit dem Gerät möglich wäre, aber genutzt wird diese Funktion definitiv nicht.
Email spielt in dem Unternehmen ohnehin eine untergeordnete Rolle, es gibt lediglich ein einziges Konto, welches auch kein wirkliches Spam-Problem zu haben scheint.
Funktionen, die die Securepoint wahrnimmt und auch in Zukunft bewältigen soll sind VPN und natürlich klassisches Firewalling sowie Routing.
Zitat von @Datenreise:
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Weitere Vorteile sehe ich da nicht. Im konkreten Fall steht dem der Nachteil gegenüber, dass die Scan-Engine auf einer Firewall läuft. Malwarescans sind immer vorhersehbare und angreifbare Vorgänge, die möglichst dediziert vorgenommen werden sollten. Auf einem Mailserver wäre das nun kein völlig neues Problem, aber auf eine Appliance für Netzwerksicherheit würde ich die Funktion nicht drauf packen.
Grüße
Richard
Hallo,
mal eine andere Frage:
Wird denn wirklich was gescannt?
Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.
Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.
VG
Deepsys
mal eine andere Frage:
Wird denn wirklich was gescannt?
Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.
Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.
VG
Deepsys
Hallo nochmals,
da ich die Appliance nicht eingerichtet habe und leider auch noch nicht genügend Zeit hatte, mich etwas eingehender mit ihr zu beschäftigen, kann ich gar nicht sicher sagen, ob und was gescannt wird.
Ich gehe davon aus, dass diese Geräte HTTP-Streams durchsuchen können. Warum braucht man dazu einen Proxy? Das ist mir jetzt nicht ganz klar.
da ich die Appliance nicht eingerichtet habe und leider auch noch nicht genügend Zeit hatte, mich etwas eingehender mit ihr zu beschäftigen, kann ich gar nicht sicher sagen, ob und was gescannt wird.
Ich gehe davon aus, dass diese Geräte HTTP-Streams durchsuchen können. Warum braucht man dazu einen Proxy? Das ist mir jetzt nicht ganz klar.
