6
Antiviren Gateway
Hallo zusammen,
in unserem Netzwerk (20 XP CLients, Windows 2003 Standard Server + Exchangeserver 2003) haben wir nach kurzer Zeit immer wieder enorme Performanceprobleme und Abstürze (Dualcore Systzeme mit 1GB RAM) mit den Virenscannern. Wir haben mittlerweile einiges durch und nach den Eskapaden mit Kaspersky in den letzten Wochen, wollen wir nun das dezentrale Konzept auf ein Zentrales anpassen. Unsere Probleme lassen sich geziehlt reproduzieren, jenachdem ob man den Virenscanner ein- bzw abschaltet (dann funktioniert alles) Mir schwebt dabei sowas wie ein Antivierengateway vor. Auf den Clients soll nur noch eine Antivirensoftware laufen, die maximal Wechseldatenträger und Diskettenlaufwerke im Hintergrund scannt, alles andere aber nicht (Http, Ftp, SMTP etc.) Das soll zentral ein separater Gateway erledigen. Er soll zwischen unserem DSL-Router (Linux) und dem restlichen Netzwerk liegen. Hat da jemand in der Preisklasse bis 2000€ gute Erfahrungen gemacht? Mir wäre eine Software am liebsten, da wir noch einen HP Rack-Server mit zwei Lan-Ports übrig haben.
Danke
in unserem Netzwerk (20 XP CLients, Windows 2003 Standard Server + Exchangeserver 2003) haben wir nach kurzer Zeit immer wieder enorme Performanceprobleme und Abstürze (Dualcore Systzeme mit 1GB RAM) mit den Virenscannern. Wir haben mittlerweile einiges durch und nach den Eskapaden mit Kaspersky in den letzten Wochen, wollen wir nun das dezentrale Konzept auf ein Zentrales anpassen. Unsere Probleme lassen sich geziehlt reproduzieren, jenachdem ob man den Virenscanner ein- bzw abschaltet (dann funktioniert alles) Mir schwebt dabei sowas wie ein Antivierengateway vor. Auf den Clients soll nur noch eine Antivirensoftware laufen, die maximal Wechseldatenträger und Diskettenlaufwerke im Hintergrund scannt, alles andere aber nicht (Http, Ftp, SMTP etc.) Das soll zentral ein separater Gateway erledigen. Er soll zwischen unserem DSL-Router (Linux) und dem restlichen Netzwerk liegen. Hat da jemand in der Preisklasse bis 2000€ gute Erfahrungen gemacht? Mir wäre eine Software am liebsten, da wir noch einen HP Rack-Server mit zwei Lan-Ports übrig haben.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78752
Url: https://administrator.de/forum/antiviren-gateway-78752.html
Ausgedruckt am: 09.04.2025 um 22:04 Uhr
6 Kommentare
Neuester Kommentar
Es gibt verschiedene Moeglichkeiten, das "Problem" anzugehen.
Eine waere - die Clients nur noch mit eingeschraenkten Benutzerrechten arbeiten lassen.
Das Haupteinfallstor fuer Schaedlinge sind
1. Surfen mit administrativen Rechten & Inetexplorer
2. E-Mail Anhaenge
3. "Mitgebrachte" Notebooks, USB-Sticks
Beispielsweise koennte man die User, die unbedingt surfen muessen, dies per Remote Desktop Verbindung auf einen virtuellen Terminaldienst ermoeglichen, der entsprechend zentral geschuetzt werden kann. Da faengt man schon das meiste ab. Der Terminaldienst koennte dann noch mit Windows Steady State gesichert werden - wenn man "was ist" einfach Server neu starten, und er ist wie frisch installiert.
Viel Freiheit bedeutet auch viel Gefahr. In wie weit man die User "einschraenken" kann oder will,haengt von den Erfahrungswerten ab. Online Virenscanner sind jedenfalls nicht des Raetsels Loesung, meiner Meinung nach.
Eine waere - die Clients nur noch mit eingeschraenkten Benutzerrechten arbeiten lassen.
Das Haupteinfallstor fuer Schaedlinge sind
1. Surfen mit administrativen Rechten & Inetexplorer
2. E-Mail Anhaenge
3. "Mitgebrachte" Notebooks, USB-Sticks
Beispielsweise koennte man die User, die unbedingt surfen muessen, dies per Remote Desktop Verbindung auf einen virtuellen Terminaldienst ermoeglichen, der entsprechend zentral geschuetzt werden kann. Da faengt man schon das meiste ab. Der Terminaldienst koennte dann noch mit Windows Steady State gesichert werden - wenn man "was ist" einfach Server neu starten, und er ist wie frisch installiert.
Viel Freiheit bedeutet auch viel Gefahr. In wie weit man die User "einschraenken" kann oder will,haengt von den Erfahrungswerten ab. Online Virenscanner sind jedenfalls nicht des Raetsels Loesung, meiner Meinung nach.
Die Benutzer arbeiten bereits mit eingeschränkten Rechten, leider besteht die tägliche Arbeit fast nur aus "Sufern" Der Internetzugang muß für jeden zur Verfügung stehen.
Email-Anhänge sind nur ein Problem, da kommen pro Tag etwa 30/ Mitarbeiter von Kunden hauptsächlich aus China und Russland. Genau die sollen aber im Vorfeld schon von meinem Denkansatz (Virengateway) eliminiert werden. Da unser Exchange die Mails per Pop3 von 1und1 abholt und dort ja ein Virenscanner auf dem Mailserver hockt, hatten wir da die letzten Jahre auch keine Probleme. Wenn aber russische Seiten angeklickt werden, kommt ab und zu doch mal was bis kurz vor den Client-Antivirus, und das soll zentral schon geblockt werden.
Email-Anhänge sind nur ein Problem, da kommen pro Tag etwa 30/ Mitarbeiter von Kunden hauptsächlich aus China und Russland. Genau die sollen aber im Vorfeld schon von meinem Denkansatz (Virengateway) eliminiert werden. Da unser Exchange die Mails per Pop3 von 1und1 abholt und dort ja ein Virenscanner auf dem Mailserver hockt, hatten wir da die letzten Jahre auch keine Probleme. Wenn aber russische Seiten angeklickt werden, kommt ab und zu doch mal was bis kurz vor den Client-Antivirus, und das soll zentral schon geblockt werden.
Also wir haben bei uns jetzt nach langer suche auf die Trend Micro SMB Suit gewechselt.
Und ich muss sagen ich bin recht zufrieden.
8000€ für 105 Licencen auf 3 Jahre
Und ich muss sagen ich bin recht zufrieden.
8000€ für 105 Licencen auf 3 Jahre
Schaue doch mal unter www.netcleanse.de nach.
Gruß,
Arch Stanton
Gruß,
Arch Stanton
Das klingt schonmal sehr gut, auch preislich, filtert der aber auch http/ ftp Verkehr?
Also der Trend Micro macht SMTP, Pop, http, ftp.
Hat noch ein extra Modul auf dem Exchange wo noch einmal Spam gefiltert wird das von den Benutzern selbständig kontrolliert wird.
Virenscanner / Spywarescanner für die Client's und Server.
Und wenn die was neues machen gehört's automatisch dazu.
Hat noch ein extra Modul auf dem Exchange wo noch einmal Spam gefiltert wird das von den Benutzern selbständig kontrolliert wird.
Virenscanner / Spywarescanner für die Client's und Server.
Und wenn die was neues machen gehört's automatisch dazu.
