Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardware Antivirus Gateway

Frage Sicherheit Firewall

Mitglied: SteffenM

SteffenM (Level 1) - Jetzt verbinden

08.04.2009, aktualisiert 08:32 Uhr, 7604 Aufrufe, 6 Kommentare

Hallo Zusammen.

Ich bin auf der Suche nach so etwas wie ein Hardware Antivirus Gateway evt. inkl. Firewall. Hintergrund ist die Absicherung von Automatisierungs-PC's, die oft weder gepatcht noch mit Schutzsoftware (Antivirus etc.) versorgt werden dürfen. Es gibt oft vom Hersteller nur die Freigabe für einen bestimmten Windows Versionsstand und damit hat es sich. Bisher war dies eigentlich auch kein Problem da solche Systeme meist als Insel zu sehen waren und weder Anschluß an das Internet noch an das jeweilige Office-Netz hatten.

Nun sieht es mitlerweile so aus das es Schnittstellen zu dem Office-Netz oder auch Internet geben muss bzw. soll. Die Geräte können aber weder mit neueren Hotfixes versorgt werden noch darf ein Virenscanner installiert werden. Somit besteht die Gefahr für diese Systeme mit Viren oder Würmern verseucht zu werden.

Da die Verbindung der Automatisierungszelle an die Welt meist über einen Zentralen Punkt läuft würde sich an dieser Stelle eine Art Gateway empfehlen, welches den kompletten Netzverkehr scannt. Das würde mir schon vollkommen reichen und ich würde evt. noch eine kleine Firewall dahinter installieren. Wenn ich dann auf dem selben Gerät noch Zugriffe auf bestimmte Ports blockieren könnte wäre es natürlich noch komfortabler.

Gibt es so etwas - auf die schnelle habe ich zumindest beiden gängigen Antivirusherstllern nichts gefunden?


Danke, Steffen
Mitglied: Iwan
08.04.2009 um 08:43 Uhr
hallo,

eine Hardwarelösung wüsste ich jetzt nicht, aber wie wäre es einen Proxyserver zwischen der Insel und dem restlichen Netz zu setzen?
Bitte warten ..
Mitglied: jhinrichs
08.04.2009 um 08:51 Uhr
Die Dinger heißen Antivirus-Appliance oder so ähnlich. Mit den entsprechenden Begriffen bei Google findet sich z.B. folgender Artikel:

http://www.zdnet.com.au/news/security/soa/Anti-virus-hardware-3-applian ...

Die gleiche Funktionalität läßt sich auch mit einem Linux-System und entsprechender Software erreichen, aber von der Installation her sind die Hardwarelösungen meist deutlich problemloser. Bezügl. Virenfilterung (über Proxy) ist aber folgendes zu bedenken:
https-Verbindungen können prinzipbedingt wegen der End-zu-End-Verschlüsselung nicht gefiltert werden, wenn man ganz sicher sein will, muss man sie komplett blockieren oder Ausnahmelisten pflegen.
Bitte warten ..
Mitglied: Crustacean
08.04.2009 um 09:25 Uhr
Guten Morgen!

ICh weiß, dass es sowas z.b. bei Cisco gibt!
Da gibt es die ASA 5510 und für diese ASA gibt es wiederum diverse Einschübe, die mit Produkten von Trenmicro bestückt sind.
Da würdest du aber eine Stiefel Geld ausgeben müssen!
Vielleicht hilft dir dies auch schon:
http://de.trendmicro.com/de/products/enterprise/network-viruswall-enfor ...

Grüße Crustacean
Bitte warten ..
Mitglied: SteffenM
08.04.2009 um 09:35 Uhr
Schon mal Danke für Eure Tipps.

Eine Cisco ASA Lösung ist an diesen Stellen sicherlich etwas überdimensioniert bzw. keiner wird es bezahlen wollen. Ein Proxy fällt eigentlich auch flach, da Verbindungen von außen (Office) nach innen (z.B. RDP, Spiezialanwendungen etc.) benötigt werden und auch für bestimmte Funktion auf Geräte außerhalb zugegriffen werden soll.


Steffen
Bitte warten ..
Mitglied: harald21
08.04.2009 um 10:33 Uhr
Hallo,

schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/ ). Das sind UTM-Appliances mit dem Schwerpunkt Firewall und zusätzlich noch VPN-Server (brauchst du wahrscheinlich nicht), Antivirus, Anti-SPAM, IDS/IPS.

mfg
Harald
Bitte warten ..
Mitglied: Gagarin
08.04.2009 um 10:38 Uhr
Ein ungepatchtes System kann nur auf eine Art sicher gemacht werden, die physikalische Trennung vom Netz/Internet.
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Suche Hardware-Firewall im privaten Bereich von Sophos (7)

Frage von Stefan007 zum Thema Firewall ...

Server-Hardware
gelöst Suche Hardware für Terminalserver für Datev Geschwindigkeitsrakete (8)

Frage von Mortifer zum Thema Server-Hardware ...

Server-Hardware
gelöst Suche Homeserver Hardware (Mini ITX, Raid Controler, Raid 10) (8)

Frage von Computertek zum Thema Server-Hardware ...

Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

SAN, NAS, DAS
+100tb Storagelösung (11)

Frage von Data-Fabi zum Thema SAN, NAS, DAS ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...