11
Virenscanner im Netzwerk, Server mit absichern ?
Hallo zusammen,
folgende Frage stellte sich mir letztens ...
kleines Netzwerk aus 5 clients mit XP SP2 und internet-Anbindung greifen auf einen W2003 Server in Domaine zu.
Die Firewall ist so konfiguriert, das der Server selber nicht ins internet kommt.
Wie sichere ich jetzt das Netzwerk vor Virenbefall ?
Kaufe ich 5 client Lizenzen für die Arbeitsstationen ... wozu muss ich dann den Server noch absichern, da ja alle
Daten die auf dem Server gespeichert werden doch durch die clients schon geprüft wurden.
Grund ist der: ... AntiVirus-Firma XYZ bietet zum einen normale client Lizenzen für 5 PCs für ca. 70 Euro an und
eine Server-Variante inkl. 5 client PCs für ca. 350 Euro
Frage ist wie kann sich in der Sparvariante nochwas auf dem Server "einschleichen" ?
Bei Rückfrage bei der Firma XYZ ... kam da die "Beraterin" auch ins straucheln, hat aber, Ihrer Verkaufsgenes entsprechend,
dringend empfohlen die Server Variante zu kaufen und das internet für den Server zu öffnen !
Eure Meinung bitte, vielleicht übersehe ich ja irgendwas ...
Danke.
kleines Netzwerk aus 5 clients mit XP SP2 und internet-Anbindung greifen auf einen W2003 Server in Domaine zu.
Die Firewall ist so konfiguriert, das der Server selber nicht ins internet kommt.
Wie sichere ich jetzt das Netzwerk vor Virenbefall ?
Kaufe ich 5 client Lizenzen für die Arbeitsstationen ... wozu muss ich dann den Server noch absichern, da ja alle
Daten die auf dem Server gespeichert werden doch durch die clients schon geprüft wurden.
Grund ist der: ... AntiVirus-Firma XYZ bietet zum einen normale client Lizenzen für 5 PCs für ca. 70 Euro an und
eine Server-Variante inkl. 5 client PCs für ca. 350 Euro
Frage ist wie kann sich in der Sparvariante nochwas auf dem Server "einschleichen" ?
Bei Rückfrage bei der Firma XYZ ... kam da die "Beraterin" auch ins straucheln, hat aber, Ihrer Verkaufsgenes entsprechend,
dringend empfohlen die Server Variante zu kaufen und das internet für den Server zu öffnen !
Eure Meinung bitte, vielleicht übersehe ich ja irgendwas ...
Danke.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96741
Url: https://administrator.de/contentid/96741
Printed on: April 25, 2024 at 21:04 o'clock
11 Comments
Latest comment
Hallo,
auch der Server braucht Hotfixes, Service Packs etc.
Um diese zu installieren benötigt der Server aber Zugriff aufs Internet --> ein Virenscanner auf dem Server ist also erforderlich!
Außerdem solltest du mal überlegen, was passiert, wenn der Server sich doch einen Schnupfen einfängt --> das gibt unendlichen Ärger + jede Menge Arbeit um das Ding sauber wiederherzustellen.
mfg
Harald
auch der Server braucht Hotfixes, Service Packs etc.
Um diese zu installieren benötigt der Server aber Zugriff aufs Internet --> ein Virenscanner auf dem Server ist also erforderlich!
Außerdem solltest du mal überlegen, was passiert, wenn der Server sich doch einen Schnupfen einfängt --> das gibt unendlichen Ärger + jede Menge Arbeit um das Ding sauber wiederherzustellen.
mfg
Harald
Kann es sein das die Servervariante eine zusätzliche Verwaltungskonsole hat?
Ach den Server absicher halte ich für notwendig
Ach den Server absicher halte ich für notwendig
ja klar da wird mit der Servervariante auch gleich das Management mit verkauft, wie zum Beispiel das automatische updaten der clients.
Bis auf die finanzielle Seite, stelle ich mir trotzdem noch die Frage wie ein "offline" Server sich trotzdem was einfangen kann.
Die Server updates habe ich immer manuell eingespielt, ich denke nämlich mit Entsetzen an die Zeit zurück wo das erste XP SP sich installierte und danach erstmal auf so manchem client nichts mehr ging
Da jetzt die 280 Euro mehr ausgeben, ok. Die obige Frage steht im Raum.
Ich könnte doch das System nur noch kompromittieren indem ich von CD oder Diskette direkt am Server einen Virus "einspiele" und das müsste ja ein Fremddatenträger sein da die eigenen Stationen so einen Datenträger garnicht erstellen würden ... wegen des lokalen Virenscanners.
Bis auf die finanzielle Seite, stelle ich mir trotzdem noch die Frage wie ein "offline" Server sich trotzdem was einfangen kann.
Die Server updates habe ich immer manuell eingespielt, ich denke nämlich mit Entsetzen an die Zeit zurück wo das erste XP SP sich installierte und danach erstmal auf so manchem client nichts mehr ging
Da jetzt die 280 Euro mehr ausgeben, ok. Die obige Frage steht im Raum.
Ich könnte doch das System nur noch kompromittieren indem ich von CD oder Diskette direkt am Server einen Virus "einspiele" und das müsste ja ein Fremddatenträger sein da die eigenen Stationen so einen Datenträger garnicht erstellen würden ... wegen des lokalen Virenscanners.
Hallo,
haben deine Benutzer evtl. Admin-Rechte auf ihren lokalen PC's (bei so kleinen Netzen ist das leider oft eine "Anforderung" des GF)?
Bist du die sicher, das die Virenscanner auf den lokalen PC's immer alle aktuelle Signaturen haben und das die Benutzer diese "aus Performance-Gründen" nicht ab und zu deaktivieren?
mfg
Harald
haben deine Benutzer evtl. Admin-Rechte auf ihren lokalen PC's (bei so kleinen Netzen ist das leider oft eine "Anforderung" des GF)?
Bist du die sicher, das die Virenscanner auf den lokalen PC's immer alle aktuelle Signaturen haben und das die Benutzer diese "aus Performance-Gründen" nicht ab und zu deaktivieren?
mfg
Harald
berechtigte Frage !
die user melden sich in der Domaine an und haben nur eingeschränkte Benutzerrechte können also auch den Dienst des lokalen Virenscanners nicht beenden. Der läuft als Systemkonto-Dienst.
die user melden sich in der Domaine an und haben nur eingeschränkte Benutzerrechte können also auch den Dienst des lokalen Virenscanners nicht beenden. Der läuft als Systemkonto-Dienst.
Was ist, wenn einer der Clients zwischenzeitlich mal einen Ausfall der AV-Software hat? Das muss nicht die ganze AV-Software betreffen, es muss lediglich einen Ausfall einer Scantechnologie geben und die Sicherheit aller Systeme mit Netzwerkanbindung ist kompromitiert.
Gerade Server sind eine kostspielige Sache - Besonders wenn es dann ein Sicherheitsproblem gibt.
Eine Management Solution, welche nicht nur den Server, sondern auch die Clients managen kann ist auch nicht zu unterschätzen. Auf Bedrohungslagen kann deutlich besser (Wenn gewollt auch automatisiert) reagiert werden. Beispiel wäre eine Quarantäne für befallene Computer, welche bei schwerem Malwarebefall automatisch geschaltet wird und den Admin benachrichtigt.
Aus meiner jahrelangen Erfahrung im IT Security Bereich und vor allem durch meinen Job im Support eines grossen Anbieters kann ich nur dazu raten, sämtliche Systeme mit Netzwerkanbindung zu schützen.
Gerade Server sind eine kostspielige Sache - Besonders wenn es dann ein Sicherheitsproblem gibt.
Eine Management Solution, welche nicht nur den Server, sondern auch die Clients managen kann ist auch nicht zu unterschätzen. Auf Bedrohungslagen kann deutlich besser (Wenn gewollt auch automatisiert) reagiert werden. Beispiel wäre eine Quarantäne für befallene Computer, welche bei schwerem Malwarebefall automatisch geschaltet wird und den Admin benachrichtigt.
Aus meiner jahrelangen Erfahrung im IT Security Bereich und vor allem durch meinen Job im Support eines grossen Anbieters kann ich nur dazu raten, sämtliche Systeme mit Netzwerkanbindung zu schützen.
Natürlich soll auch auf dem Server ein Virusschutz installiert sein. Fals mal ein Client keinen aktuellen Schutz hat oder jemand ein (privates) Notebook mitbringt wäre der Server dem schutzlos ausgeliefert. Wenn der Server einmal einen Virus hatte dann sollte man diesen, wie jeden anderen Computer, löschen und frisch einrichten. Hast du sonst nix besseres zu tun? Werden die Benutzer "ihrem" Server bzw. Admin dann noch vertrauen?
Da jedes AntiVirenProgramm ca. 95% - 98% der Viren erkennt, aber kein Programm alles erkennt, nehme ich auf dem Server gerne ein anderes Programm. Evtl. hast du einmal Glück und dieses zweite Programm erkennt den einen entscheidenden Virus.
Gruß Rafiki
Da jedes AntiVirenProgramm ca. 95% - 98% der Viren erkennt, aber kein Programm alles erkennt, nehme ich auf dem Server gerne ein anderes Programm. Evtl. hast du einmal Glück und dieses zweite Programm erkennt den einen entscheidenden Virus.
Gruß Rafiki
ok, es wird dann nachvollziehbar wenn man(n) in Betracht zieht das ein lokaler client Dienst ausfällt bzw. Fremdgeräte in die Domäne dürfen.
Übrigens das mit dem 2.Produkt auf dem Server ist ein guter Tipp. Danke.
Übrigens das mit dem 2.Produkt auf dem Server ist ein guter Tipp. Danke.
Nunja, die Prozenangaben sind nicht ganz korrekt. Die Definitionsscanner liegen alle bei 98% oder mehr.
Aber die definitionsbasierte Erkennung ist bei den heutigen Bedrohungen eh zu vernachlässigen. Wichtig ist, dass der Schutz vor Zero Hour/Day Attacken gut funktioniert. Auch die Erkennung von Rootkits ist nicht mehr zu unterschätzen.
Ich kann nur empfehlen den Anforderungen an ein AV-Produkt unbedingt die Erkennung von Malware auf verhaltensbasierten Scanning hinzuzufügen.
Eine Mischung von Produkten macht keinen wirklichen Sinn. Die grossen AV-Unternehmen arbeiten bei den Definitionen bereits zusammen. Da ist es egal ob Anbieter X oder Y. Zumal es meist günstiger und vor allem einfacher ist, alles aus einer Hand zu haben. Vor allem der Administrationsaufwand wird minimiert.
Aber die definitionsbasierte Erkennung ist bei den heutigen Bedrohungen eh zu vernachlässigen. Wichtig ist, dass der Schutz vor Zero Hour/Day Attacken gut funktioniert. Auch die Erkennung von Rootkits ist nicht mehr zu unterschätzen.
Ich kann nur empfehlen den Anforderungen an ein AV-Produkt unbedingt die Erkennung von Malware auf verhaltensbasierten Scanning hinzuzufügen.
Eine Mischung von Produkten macht keinen wirklichen Sinn. Die grossen AV-Unternehmen arbeiten bei den Definitionen bereits zusammen. Da ist es egal ob Anbieter X oder Y. Zumal es meist günstiger und vor allem einfacher ist, alles aus einer Hand zu haben. Vor allem der Administrationsaufwand wird minimiert.
da sparst du absolut am falschen ende, soviel ist sicher! und wenn du drüber nachdenkst hättest du das selbst gewusst und hättest hier nicht posten müssen!
Leider liefert nicht jedes Produkt 99%. Und selbt die 99% reichen nicht aus. Die c't hat z.B. im Januar einen Test von einigen Programmen gemacht. Ein Teil von dem Artikel is kostenlos im Internet und zu diesem Thema durchaus leseswert.
http://www.heise.de/ct/08/01/092/
http://www.heise.de/ct/08/01/092/
