Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Viren- und Spamschutz überall aktivieren? CISCO Router, TMG 2010 und Client Virenscanner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Aktuator

Aktuator (Level 1) - Jetzt verbinden

16.05.2013 um 15:01 Uhr, 1858 Aufrufe, 3 Kommentare

Hallo,

wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.

Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.

Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.

So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?

Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....

Was denkt ihr?

Danke und Gruß
Aktuator
Mitglied: Pjordorf
16.05.2013 um 17:00 Uhr
Hallo,

Zitat von Aktuator:
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
OK.

Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Jepp.

Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
OK.

Soll ich überall
Wie weit soll denn ein Schädling bei dir kommen können? Bis auf den Client bevor er gesucht und gefunden wird oder soll er schon am Pförtner (Cisco) abgewiesen werden ohne überhaupt erst in dein Netz zu gelangen? Soll auch hier der Cisco schon SPAM ablehnen oder willst du das lieber von deinem Exchange gemacht haben? Und was soll der TMG bei dir genau tun? Nur existieren oder auch was tun?

Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Und was soll dann noch dein TMG ausser Strom verbraten?

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
16.05.2013 um 18:23 Uhr
Der TMG ist aus meiner Sicht die deutlich wirksamere Komponente. Insofern würde ich den Cisco sehr moderat und den TMG streng konfigurieren.
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.

Grüße
Richard
Bitte warten ..
Mitglied: Aktuator
22.05.2013 um 20:39 Uhr
Danke euch!
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
SSH auf Cisco Router aktivieren, allerdings ohne line vty (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
gelöst Cisco Router als Telekomplaste Ersatz. Was mach ich mit dem Analogen Telefonanschluss ? (3)

Frage von Alchimedes zum Thema Router & Routing ...

Router & Routing
Cisco Router C886VA IPv6 hinter Fritzbox (1)

Frage von Locke2016 zum Thema Router & Routing ...

Router & Routing
Installation CISCO Router C892 FSP-K9 (1)

Frage von nosemen88 zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte