Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardware Antivirus Gateway

Frage Sicherheit Firewall

Mitglied: SteffenM

SteffenM (Level 1) - Jetzt verbinden

08.04.2009, aktualisiert 08:32 Uhr, 7686 Aufrufe, 6 Kommentare

Hallo Zusammen.

Ich bin auf der Suche nach so etwas wie ein Hardware Antivirus Gateway evt. inkl. Firewall. Hintergrund ist die Absicherung von Automatisierungs-PC's, die oft weder gepatcht noch mit Schutzsoftware (Antivirus etc.) versorgt werden dürfen. Es gibt oft vom Hersteller nur die Freigabe für einen bestimmten Windows Versionsstand und damit hat es sich. Bisher war dies eigentlich auch kein Problem da solche Systeme meist als Insel zu sehen waren und weder Anschluß an das Internet noch an das jeweilige Office-Netz hatten.

Nun sieht es mitlerweile so aus das es Schnittstellen zu dem Office-Netz oder auch Internet geben muss bzw. soll. Die Geräte können aber weder mit neueren Hotfixes versorgt werden noch darf ein Virenscanner installiert werden. Somit besteht die Gefahr für diese Systeme mit Viren oder Würmern verseucht zu werden.

Da die Verbindung der Automatisierungszelle an die Welt meist über einen Zentralen Punkt läuft würde sich an dieser Stelle eine Art Gateway empfehlen, welches den kompletten Netzverkehr scannt. Das würde mir schon vollkommen reichen und ich würde evt. noch eine kleine Firewall dahinter installieren. Wenn ich dann auf dem selben Gerät noch Zugriffe auf bestimmte Ports blockieren könnte wäre es natürlich noch komfortabler.

Gibt es so etwas - auf die schnelle habe ich zumindest beiden gängigen Antivirusherstllern nichts gefunden?


Danke, Steffen
Mitglied: Iwan
08.04.2009 um 08:43 Uhr
hallo,

eine Hardwarelösung wüsste ich jetzt nicht, aber wie wäre es einen Proxyserver zwischen der Insel und dem restlichen Netz zu setzen?
Bitte warten ..
Mitglied: jhinrichs
08.04.2009 um 08:51 Uhr
Die Dinger heißen Antivirus-Appliance oder so ähnlich. Mit den entsprechenden Begriffen bei Google findet sich z.B. folgender Artikel:

http://www.zdnet.com.au/news/security/soa/Anti-virus-hardware-3-applian ...

Die gleiche Funktionalität läßt sich auch mit einem Linux-System und entsprechender Software erreichen, aber von der Installation her sind die Hardwarelösungen meist deutlich problemloser. Bezügl. Virenfilterung (über Proxy) ist aber folgendes zu bedenken:
https-Verbindungen können prinzipbedingt wegen der End-zu-End-Verschlüsselung nicht gefiltert werden, wenn man ganz sicher sein will, muss man sie komplett blockieren oder Ausnahmelisten pflegen.
Bitte warten ..
Mitglied: Crustacean
08.04.2009 um 09:25 Uhr
Guten Morgen!

ICh weiß, dass es sowas z.b. bei Cisco gibt!
Da gibt es die ASA 5510 und für diese ASA gibt es wiederum diverse Einschübe, die mit Produkten von Trenmicro bestückt sind.
Da würdest du aber eine Stiefel Geld ausgeben müssen!
Vielleicht hilft dir dies auch schon:
http://de.trendmicro.com/de/products/enterprise/network-viruswall-enfor ...

Grüße Crustacean
Bitte warten ..
Mitglied: SteffenM
08.04.2009 um 09:35 Uhr
Schon mal Danke für Eure Tipps.

Eine Cisco ASA Lösung ist an diesen Stellen sicherlich etwas überdimensioniert bzw. keiner wird es bezahlen wollen. Ein Proxy fällt eigentlich auch flach, da Verbindungen von außen (Office) nach innen (z.B. RDP, Spiezialanwendungen etc.) benötigt werden und auch für bestimmte Funktion auf Geräte außerhalb zugegriffen werden soll.


Steffen
Bitte warten ..
Mitglied: harald21
08.04.2009 um 10:33 Uhr
Hallo,

schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/ ). Das sind UTM-Appliances mit dem Schwerpunkt Firewall und zusätzlich noch VPN-Server (brauchst du wahrscheinlich nicht), Antivirus, Anti-SPAM, IDS/IPS.

mfg
Harald
Bitte warten ..
Mitglied: Gagarin
08.04.2009 um 10:38 Uhr
Ein ungepatchtes System kann nur auf eine Art sicher gemacht werden, die physikalische Trennung vom Netz/Internet.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Private Firewall mit Contentfilter und AntiVirus (24)

Frage von 133241 zum Thema Firewall ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (10)

Frage von 48507 zum Thema Sicherheits-Tools ...

Peripheriegeräte
gelöst Suche staubdichten, blüftbaren Glasschrank für Hardware (7)

Frage von carl7n zum Thema Peripheriegeräte ...

Server-Hardware
gelöst Suche Hardware für Terminalserver für Datev Geschwindigkeitsrakete (8)

Frage von Mortifer zum Thema Server-Hardware ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(5)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (15)

Frage von Spitzbube zum Thema Netzwerke ...