Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Viren- und Spamschutz überall aktivieren? CISCO Router, TMG 2010 und Client Virenscanner?

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Aktuator

Aktuator (Level 1) - Jetzt verbinden

16.05.2013 um 15:01 Uhr, 1879 Aufrufe, 3 Kommentare

Hallo,

wir haben unser Small Business Netzwerk ein bisschen aufgerüstet und haben jetzt einen Cisco Router und einen TMG 2010.

Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.

Ausserdem haben wir natürlich auf jedem Client und Server im Netzwerk einen Virenscanner von Trend Micro laufen. Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.

So jetzt die Fragen:
Soll ich überall die Schutzmechanismen aktivieren oder ist das zu viel des Guten und hinterher sucht man sich wund wenn es mal Probleme gibt und z.B. E-Mails nicht ankommen etc.?

Also den Trend Micro Virenscanner werden wir natürlich weiterhin nutzen, keine Frage. Aber was soll zusätzlich aktiviert werden?
Ich bin der Meinung beim Cisco Router sollte man alle Features aktivieren, da dieser ja quasi am Haupteingang des Netzes steht. Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....

Was denkt ihr?

Danke und Gruß
Aktuator
Mitglied: Pjordorf
16.05.2013 um 17:00 Uhr
Hallo,

Zitat von Aktuator:
Der Cisco Router kann Viren-, Spam-, E-Mailschutz und IPS etc.
OK.

Der TMG bietet hier ja auch einige Möglichkeiten, speziell mit SPAM Schutz.
Jepp.

Der Exchange Server hat auch das Trend Micro "Add In" um die E-Mails zu scannen.
OK.

Soll ich überall
Wie weit soll denn ein Schädling bei dir kommen können? Bis auf den Client bevor er gesucht und gefunden wird oder soll er schon am Pförtner (Cisco) abgewiesen werden ohne überhaupt erst in dein Netz zu gelangen? Soll auch hier der Cisco schon SPAM ablehnen oder willst du das lieber von deinem Exchange gemacht haben? Und was soll der TMG bei dir genau tun? Nur existieren oder auch was tun?

Beim TMG würde ich die Dinge eher deaktivieren da ich die Sorge habe es ist too much....
Und was soll dann noch dein TMG ausser Strom verbraten?

Gruß,
Peter
Bitte warten ..
Mitglied: C.R.S.
16.05.2013 um 18:23 Uhr
Der TMG ist aus meiner Sicht die deutlich wirksamere Komponente. Insofern würde ich den Cisco sehr moderat und den TMG streng konfigurieren.
Den Ansatz des frühest möglichen Abfangens halte ich nicht für sinnvoll: Er setzt voraus, dass gerade die Schadsoftware, die früh gestoppt werden soll, weil sie eine besondere Bedrohung darstellt, auf Netzwerkebene erkannt werden könnte. Das ist ein Marketing-Märchen. Halbwegs ausgefeilte Malware schafft es immer auf den Client. Im Netzwerk wird nur die Massenware erkannt, was letztlich das Fehlverhalten der Nutzer adressiert.

Grüße
Richard
Bitte warten ..
Mitglied: Aktuator
22.05.2013 um 20:39 Uhr
Danke euch!
Werde das Ganze dann so angehen und den TMG mehr in die Verantwortung nehmen.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Client-Virenscanner
Frage von tweety2007Erkennung und -Abwehr15 Kommentare

Hallo Zusammen, habt Ihr mir einen Tipp für einen guten Virenscanner für eine kleine Enterprise-Umgebung (mittelständische Unternehmen)? Wir haben ...

Netzwerkmanagement
SSH auf Cisco Router aktivieren, allerdings ohne line vty
Frage von M.MarzNetzwerkmanagement8 Kommentare

Hallo zusammen, ich möchte gerne die Switche bei uns im Gebäude mit SSH2 administrieren. Alle Anleitungen im Net beschreiben ...

Windows Server
TMG Log Client Username
gelöst Frage von Mejestic12Windows Server5 Kommentare

Hallo, ich habe hier einen TMG (version 7.0.9193.644) übernommen. Ob dieses MS Produkt sinnvoll ist oder nicht, will ich ...

Router & Routing
TMG 2010 - Asymmetrisches Routing
Frage von deliriumRouter & Routing4 Kommentare

Hallo zusammen, ich betreibe einen TMG 2010 als zentrales Gateway im Netz an Standort A (192.168.2.x). Jetzt möchte ich ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...