Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Viren- und Spamschutz überall aktivieren? CISCO Router, TMG 2010 und Client Virenscanner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Aktuator

Aktuator (Level 1) - Jetzt verbinden

16.05.2013 um 15:01 Uhr, 1876 Aufrufe, 3 Kommentare

Hallo,

wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.

Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.

Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.

So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?

Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....

Was denkt ihr?

Danke und Gruß
Aktuator
Mitglied: Pjordorf
16.05.2013 um 17:00 Uhr
Hallo,

Zitat von Aktuator:
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
OK.

Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Jepp.

Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
OK.

Soll ich überall
Wie weit soll denn ein Schädling bei dir kommen können? Bis auf den Client bevor er gesucht und gefunden wird oder soll er schon am Pförtner (Cisco) abgewiesen werden ohne überhaupt erst in dein Netz zu gelangen? Soll auch hier der Cisco schon SPAM ablehnen oder willst du das lieber von deinem Exchange gemacht haben? Und was soll der TMG bei dir genau tun? Nur existieren oder auch was tun?

Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Und was soll dann noch dein TMG ausser Strom verbraten?

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
16.05.2013 um 18:23 Uhr
Der TMG ist aus meiner Sicht die deutlich wirksamere Komponente. Insofern würde ich den Cisco sehr moderat und den TMG streng konfigurieren.
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.

Grüße
Richard
Bitte warten ..
Mitglied: Aktuator
22.05.2013 um 20:39 Uhr
Danke euch!
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

LAN, WAN, Wireless
Fritz Box als Telefonanlage an Cisco Router (5)

Frage von DaHuber zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Aus Cisco Router ausgespeert (13)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(5)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...