Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Hardware Antivirus Gateway

Frage Sicherheit Firewall

Mitglied: SteffenM

SteffenM (Level 1) - Jetzt verbinden

08.04.2009, aktualisiert 08:32 Uhr, 7399 Aufrufe, 6 Kommentare

Hallo Zusammen.

Ich bin auf der Suche nach so etwas wie ein Hardware Antivirus Gateway evt. inkl. Firewall. Hintergrund ist die Absicherung von Automatisierungs-PC's, die oft weder gepatcht noch mit Schutzsoftware (Antivirus etc.) versorgt werden dürfen. Es gibt oft vom Hersteller nur die Freigabe für einen bestimmten Windows Versionsstand und damit hat es sich. Bisher war dies eigentlich auch kein Problem da solche Systeme meist als Insel zu sehen waren und weder Anschluß an das Internet noch an das jeweilige Office-Netz hatten.

Nun sieht es mitlerweile so aus das es Schnittstellen zu dem Office-Netz oder auch Internet geben muss bzw. soll. Die Geräte können aber weder mit neueren Hotfixes versorgt werden noch darf ein Virenscanner installiert werden. Somit besteht die Gefahr für diese Systeme mit Viren oder Würmern verseucht zu werden.

Da die Verbindung der Automatisierungszelle an die Welt meist über einen Zentralen Punkt läuft würde sich an dieser Stelle eine Art Gateway empfehlen, welches den kompletten Netzverkehr scannt. Das würde mir schon vollkommen reichen und ich würde evt. noch eine kleine Firewall dahinter installieren. Wenn ich dann auf dem selben Gerät noch Zugriffe auf bestimmte Ports blockieren könnte wäre es natürlich noch komfortabler.

Gibt es so etwas - auf die schnelle habe ich zumindest beiden gängigen Antivirusherstllern nichts gefunden?


Danke, Steffen
Mitglied: Iwan
08.04.2009 um 08:43 Uhr
hallo,

eine Hardwarelösung wüsste ich jetzt nicht, aber wie wäre es einen Proxyserver zwischen der Insel und dem restlichen Netz zu setzen?
Bitte warten ..
Mitglied: jhinrichs
08.04.2009 um 08:51 Uhr
Die Dinger heißen Antivirus-Appliance oder so ähnlich. Mit den entsprechenden Begriffen bei Google findet sich z.B. folgender Artikel:

http://www.zdnet.com.au/news/security/soa/Anti-virus-hardware-3-applian ...

Die gleiche Funktionalität läßt sich auch mit einem Linux-System und entsprechender Software erreichen, aber von der Installation her sind die Hardwarelösungen meist deutlich problemloser. Bezügl. Virenfilterung (über Proxy) ist aber folgendes zu bedenken:
https-Verbindungen können prinzipbedingt wegen der End-zu-End-Verschlüsselung nicht gefiltert werden, wenn man ganz sicher sein will, muss man sie komplett blockieren oder Ausnahmelisten pflegen.
Bitte warten ..
Mitglied: Crustacean
08.04.2009 um 09:25 Uhr
Guten Morgen!

ICh weiß, dass es sowas z.b. bei Cisco gibt!
Da gibt es die ASA 5510 und für diese ASA gibt es wiederum diverse Einschübe, die mit Produkten von Trenmicro bestückt sind.
Da würdest du aber eine Stiefel Geld ausgeben müssen!
Vielleicht hilft dir dies auch schon:
http://de.trendmicro.com/de/products/enterprise/network-viruswall-enfor ...

Grüße Crustacean
Bitte warten ..
Mitglied: SteffenM
08.04.2009 um 09:35 Uhr
Schon mal Danke für Eure Tipps.

Eine Cisco ASA Lösung ist an diesen Stellen sicherlich etwas überdimensioniert bzw. keiner wird es bezahlen wollen. Ein Proxy fällt eigentlich auch flach, da Verbindungen von außen (Office) nach innen (z.B. RDP, Spiezialanwendungen etc.) benötigt werden und auch für bestimmte Funktion auf Geräte außerhalb zugegriffen werden soll.


Steffen
Bitte warten ..
Mitglied: harald21
08.04.2009 um 10:33 Uhr
Hallo,

schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/ ). Das sind UTM-Appliances mit dem Schwerpunkt Firewall und zusätzlich noch VPN-Server (brauchst du wahrscheinlich nicht), Antivirus, Anti-SPAM, IDS/IPS.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: Gagarin
08.04.2009 um 10:38 Uhr
Ein ungepatchtes System kann nur auf eine Art sicher gemacht werden, die physikalische Trennung vom Netz/Internet.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Suche nach NAT-Gateway-Firewall-Lösung (9)

Frage von marcinomel zum Thema Firewall ...

Router & Routing
OpenConnect Hardware Gateway (Cisco ASA Router) (1)

Frage von K-ist-K zum Thema Router & Routing ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...