Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Virenscanner im Netzwerk, Server mit absichern ?

Frage Sicherheit Viren und Trojaner

Mitglied: greatmgm

greatmgm (Level 1) - Jetzt verbinden

12.09.2008, aktualisiert 10:22 Uhr, 5869 Aufrufe, 11 Kommentare

Hallo zusammen,

folgende Frage stellte sich mir letztens ...

kleines Netzwerk aus 5 clients mit XP SP2 und internet-Anbindung greifen auf einen W2003 Server in Domaine zu.
Die Firewall ist so konfiguriert, das der Server selber nicht ins internet kommt.
Wie sichere ich jetzt das Netzwerk vor Virenbefall ?

Kaufe ich 5 client Lizenzen für die Arbeitsstationen ... wozu muss ich dann den Server noch absichern, da ja alle
Daten die auf dem Server gespeichert werden doch durch die clients schon geprüft wurden.

Grund ist der: ... AntiVirus-Firma XYZ bietet zum einen normale client Lizenzen für 5 PCs für ca. 70 Euro an und
eine Server-Variante inkl. 5 client PCs für ca. 350 Euro

Frage ist wie kann sich in der Sparvariante nochwas auf dem Server "einschleichen" ?

Bei Rückfrage bei der Firma XYZ ... kam da die "Beraterin" auch ins straucheln, hat aber, Ihrer Verkaufsgenes entsprechend,
dringend empfohlen die Server Variante zu kaufen und das internet für den Server zu öffnen !

Eure Meinung bitte, vielleicht übersehe ich ja irgendwas ...

Danke.
Mitglied: harald21
12.09.2008 um 07:51 Uhr
Hallo,

auch der Server braucht Hotfixes, Service Packs etc.
Um diese zu installieren benötigt der Server aber Zugriff aufs Internet --> ein Virenscanner auf dem Server ist also erforderlich!

Außerdem solltest du mal überlegen, was passiert, wenn der Server sich doch einen Schnupfen einfängt --> das gibt unendlichen Ärger + jede Menge Arbeit um das Ding sauber wiederherzustellen.

mfg
Harald
Bitte warten ..
Mitglied: wiesi200
12.09.2008 um 08:27 Uhr
Kann es sein das die Servervariante eine zusätzliche Verwaltungskonsole hat?

Ach den Server absicher halte ich für notwendig
Bitte warten ..
Mitglied: greatmgm
12.09.2008 um 08:42 Uhr
ja klar da wird mit der Servervariante auch gleich das Management mit verkauft, wie zum Beispiel das automatische updaten der clients.

Bis auf die finanzielle Seite, stelle ich mir trotzdem noch die Frage wie ein "offline" Server sich trotzdem was einfangen kann.

Die Server updates habe ich immer manuell eingespielt, ich denke nämlich mit Entsetzen an die Zeit zurück wo das erste XP SP sich installierte und danach erstmal auf so manchem client nichts mehr ging

Da jetzt die 280 Euro mehr ausgeben, ok. Die obige Frage steht im Raum.
Ich könnte doch das System nur noch kompromittieren indem ich von CD oder Diskette direkt am Server einen Virus "einspiele" und das müsste ja ein Fremddatenträger sein da die eigenen Stationen so einen Datenträger garnicht erstellen würden ... wegen des lokalen Virenscanners.
Bitte warten ..
Mitglied: harald21
12.09.2008 um 09:06 Uhr
Hallo,

haben deine Benutzer evtl. Admin-Rechte auf ihren lokalen PC's (bei so kleinen Netzen ist das leider oft eine "Anforderung" des GF)?
Bist du die sicher, das die Virenscanner auf den lokalen PC's immer alle aktuelle Signaturen haben und das die Benutzer diese "aus Performance-Gründen" nicht ab und zu deaktivieren?

mfg
Harald
Bitte warten ..
Mitglied: greatmgm
12.09.2008 um 09:09 Uhr
berechtigte Frage !

die user melden sich in der Domaine an und haben nur eingeschränkte Benutzerrechte können also auch den Dienst des lokalen Virenscanners nicht beenden. Der läuft als Systemkonto-Dienst.
Bitte warten ..
Mitglied: DirtDiver
12.09.2008 um 09:38 Uhr
Was ist, wenn einer der Clients zwischenzeitlich mal einen Ausfall der AV-Software hat? Das muss nicht die ganze AV-Software betreffen, es muss lediglich einen Ausfall einer Scantechnologie geben und die Sicherheit aller Systeme mit Netzwerkanbindung ist kompromitiert.

Gerade Server sind eine kostspielige Sache - Besonders wenn es dann ein Sicherheitsproblem gibt.

Eine Management Solution, welche nicht nur den Server, sondern auch die Clients managen kann ist auch nicht zu unterschätzen. Auf Bedrohungslagen kann deutlich besser (Wenn gewollt auch automatisiert) reagiert werden. Beispiel wäre eine Quarantäne für befallene Computer, welche bei schwerem Malwarebefall automatisch geschaltet wird und den Admin benachrichtigt.

Aus meiner jahrelangen Erfahrung im IT Security Bereich und vor allem durch meinen Job im Support eines grossen Anbieters kann ich nur dazu raten, sämtliche Systeme mit Netzwerkanbindung zu schützen.
Bitte warten ..
Mitglied: Rafiki
12.09.2008 um 09:51 Uhr
Natürlich soll auch auf dem Server ein Virusschutz installiert sein. Fals mal ein Client keinen aktuellen Schutz hat oder jemand ein (privates) Notebook mitbringt wäre der Server dem schutzlos ausgeliefert. Wenn der Server einmal einen Virus hatte dann sollte man diesen, wie jeden anderen Computer, löschen und frisch einrichten. Hast du sonst nix besseres zu tun? Werden die Benutzer "ihrem" Server bzw. Admin dann noch vertrauen?

Da jedes AntiVirenProgramm ca. 95% - 98% der Viren erkennt, aber kein Programm alles erkennt, nehme ich auf dem Server gerne ein anderes Programm. Evtl. hast du einmal Glück und dieses zweite Programm erkennt den einen entscheidenden Virus.

Gruß Rafiki
Bitte warten ..
Mitglied: greatmgm
12.09.2008 um 09:55 Uhr
ok, es wird dann nachvollziehbar wenn man(n) in Betracht zieht das ein lokaler client Dienst ausfällt bzw. Fremdgeräte in die Domäne dürfen.
Übrigens das mit dem 2.Produkt auf dem Server ist ein guter Tipp. Danke.
Bitte warten ..
Mitglied: DirtDiver
12.09.2008 um 09:58 Uhr
Nunja, die Prozenangaben sind nicht ganz korrekt. Die Definitionsscanner liegen alle bei 98% oder mehr.

Aber die definitionsbasierte Erkennung ist bei den heutigen Bedrohungen eh zu vernachlässigen. Wichtig ist, dass der Schutz vor Zero Hour/Day Attacken gut funktioniert. Auch die Erkennung von Rootkits ist nicht mehr zu unterschätzen.

Ich kann nur empfehlen den Anforderungen an ein AV-Produkt unbedingt die Erkennung von Malware auf verhaltensbasierten Scanning hinzuzufügen.


Eine Mischung von Produkten macht keinen wirklichen Sinn. Die grossen AV-Unternehmen arbeiten bei den Definitionen bereits zusammen. Da ist es egal ob Anbieter X oder Y. Zumal es meist günstiger und vor allem einfacher ist, alles aus einer Hand zu haben. Vor allem der Administrationsaufwand wird minimiert.
Bitte warten ..
Mitglied: StayTuned
12.09.2008 um 10:02 Uhr
da sparst du absolut am falschen ende, soviel ist sicher! und wenn du drüber nachdenkst hättest du das selbst gewusst und hättest hier nicht posten müssen!
Bitte warten ..
Mitglied: Rafiki
12.09.2008 um 10:22 Uhr
Leider liefert nicht jedes Produkt 99%. Und selbt die 99% reichen nicht aus. Die c't hat z.B. im Januar einen Test von einigen Programmen gemacht. Ein Teil von dem Artikel is kostenlos im Internet und zu diesem Thema durchaus leseswert.

http://www.heise.de/ct/08/01/092/
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Ubuntu
NTP Server Absichern (Ubuntu) (1)

Frage von Reinartz zum Thema Ubuntu ...

Viren und Trojaner
Virenscanner auf Server (24)

Frage von blade999 zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...