Antivirus HTTP Proxy sinnvoll?

Mitglied: Mimemmm

Mimemmm (Level 1) - Jetzt verbinden

08.01.2016 um 17:14 Uhr, 1913 Aufrufe, 3 Kommentare

Hallo,

haltet ihr es für sinnvoll in einem mittelständischen Unternehmen einen zentralen HTTP Proxy zu betreiben um Traffic auf Viren zu scannen?

Ich sehe das etwas Kritisch:

- Auf den Clients ist eh ein Virenscanner installiert
- Der HTTP-Proxy bietet eine zusätzliche Angriffsfläche
- Er scannt nur HTTP außer man baut nen "Man in the middle Proxy", der noch mehr Angriffsfläche hat. (Ja Viren gibts mittlerweile auch per https)

Wie steht ihr zu dem Thema?
Mitglied: C.R.S.
09.01.2016 um 04:24 Uhr
Kommt drauf an; die Mehrheit wird dem positiv gegenüber stehen oder es gar als Standard ansehen.

Gegen einen AV-Proxy ist auch an sich nichts einzuwenden. Das Problem ist halt, dass er dann meist mit begrenztem, wenn nicht minimalen, Ressourceneinsatz realisiert wird.

D.h. er muss schon mal mit auf die Firewall-Router-Appliance, oft genug die einzige im Unternehmen, für Perimeter- und interne Isolation zugleich. Wenn es ganz "sicher" gemacht wird, kommt noch ein IDS drauf.
Damit haben wir den Eigenbau einer der beliebten "UTMs", deren Angriffsfläche normalerweise mit "High-Security"-Stickern namhafter Hersteller abgeklebt werden muss.

Also deine Bedenken sind m.E. schon richtig und gerade vor dem Hintergrund des aggressiven UTM-Verkaufs muss jede Organisation dankbar sein, dass jemand diese Bedenken überhaupt hat. Schaut euch halt an, wie das konkret umgesetzt werden soll.

Grüße
Richard
Bitte warten ..
Mitglied: Lochkartenstanzer
09.01.2016 um 11:34 Uhr
Zitat von @Mimemmm:

Hallo,

haltet ihr es für sinnvoll in einem mittelständischen Unternehmen einen zentralen HTTP Proxy zu betreiben um Traffic auf Viren zu scannen?

Ja, wenn es richtig gemacht wird udn nicht am falschen Ende gespart wird. Es soll tatsächlich leute geben, die sowas auf eine Raspberry implementieren wollen. :-) face-smile


Ich sehe das etwas Kritisch:

- Auf den Clients ist eh ein Virenscanner installiert

Der aber oft nciht anhsclägt. Durch wahl eines andrenherstellers auf dem Proxy hat man zumindest eine geringfügig höhere Chance, daß eine rvon beiden etwas schneller die passenden Updates rausgebracht hat. Außerdem ist der Virenscanner selbst oft ein EAngriffspunkt, insbesondere der auf den Desktops. Da ist eine zweite verteidigungslinie nicht unbedingt verwerflich.

- Der HTTP-Proxy bietet eine zusätzliche Angriffsfläche

Die man aber sehr stark minimieren kann. Auerdem ist es einfacher an eine rzentralen Stelle die Schrauben fester z udrehen, als hunderete einzelne rechner individuell einstellen zu müssen.

- Er scannt nur HTTP außer man baut nen "Man in the middle Proxy", der noch mehr Angriffsfläche hat. (Ja Viren gibts mittlerweile auch per https)

Ja, das liegt in der Natur der Sache. Aber ein Firmeneigener MITM ist noch relativ gut zu verwalten. man mu0 duie Mitarbeiter natürlich in kenntnis setzen daß die jetzt nciht einfach Ihr Baniking in der Firma machen können. :-) face-smile

Fazit:

Ob man eine Proxy einsetzt oder nicht, hängt vorwiegend vom Gesamtkonzept ab.Der Proxy hat ja nicht nur die Fuktion malware abzuswähren, sonder auch ggf authentifizierung, caching und filterung der Webseiten durchzuführen. z.B., daß Mitarbieter ncit auf irgendwelchen Anatomiestudienseiten sich herumtreiben ode rnur diejenigen das dürfen.für die das für die Arbeit notwendig ist.

daher ist die frage eigentlich nich tper se mit ja oder nein zu beantworten sondern Ihr müßt euch erstmal überlagen, was ihr eigentlich erreichen wollt und dann das passende dazu installieren.

lks

Wie steht ihr zu dem Thema?

Bitte warten ..
Mitglied: Mimemmm
15.01.2016 um 20:33 Uhr
Würdet ihr denn einen HTTPS Antivir Proxy betreiben oder nur einen reinen HTTP? (Ins besondere, wenn man z.B. squid einsetzen möchte, was doch ein deutlicher Einrichtungs-Aufwand ist und zusätzlich auch die Gefahr von Fehl-Konfigurationen und Sicherheitslücken bietet)

Gibt es Statistiken die zeigen wie hoch der Anteil von malware über https tatsächlich ist?
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 5 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 22 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 20 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 22 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 107 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...