Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Viren- und Spamschutz überall aktivieren? CISCO Router, TMG 2010 und Client Virenscanner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Aktuator

Aktuator (Level 1) - Jetzt verbinden

16.05.2013 um 15:01 Uhr, 1843 Aufrufe, 3 Kommentare

Hallo,

wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.

Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.

Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.

So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?

Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....

Was denkt ihr?

Danke und Gruß
Aktuator
Mitglied: Pjordorf
16.05.2013 um 17:00 Uhr
Hallo,

Zitat von Aktuator:
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
OK.

Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Jepp.

Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
OK.

Soll ich überall
Wie weit soll denn ein Schädling bei dir kommen können? Bis auf den Client bevor er gesucht und gefunden wird oder soll er schon am Pförtner (Cisco) abgewiesen werden ohne überhaupt erst in dein Netz zu gelangen? Soll auch hier der Cisco schon SPAM ablehnen oder willst du das lieber von deinem Exchange gemacht haben? Und was soll der TMG bei dir genau tun? Nur existieren oder auch was tun?

Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Und was soll dann noch dein TMG ausser Strom verbraten?

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
16.05.2013 um 18:23 Uhr
Der TMG ist aus meiner Sicht die deutlich wirksamere Komponente. Insofern würde ich den Cisco sehr moderat und den TMG streng konfigurieren.
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.

Grüße
Richard
Bitte warten ..
Mitglied: Aktuator
22.05.2013 um 20:39 Uhr
Danke euch!
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerkmanagement
SSH auf Cisco Router aktivieren, allerdings ohne line vty (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
VoIP hinter Cisco Router (23)

Frage von PharIT zum Thema Router & Routing ...

Router & Routing
gelöst Cisco Router C886VAJ-K9 WLAN? (19)

Frage von oce zum Thema Router & Routing ...

Router & Routing
Übungen zu Cisco Router Konfiguration (3)

Frage von M.Marz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...