Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Kerio-Boxen empfehlenswert?

Mitglied: SarekHL

SarekHL (Level 3) - Jetzt verbinden

17.01.2017, aktualisiert 22:18 Uhr, 1204 Aufrufe, 8 Kommentare

Hallo zusammen,

eine Bekannte (Zahnärztin mit zwei Praxen) interessiert sich, da sie von Kollegen eine entsprechende Empfehlung bekommen hatte, für Kerio Control. Konkret würde sie in jede Praxis eine Box stellen, um die beiden Praxen per VPN zu verbinden, aber eben auch um die Firewall und vor allem das Gateway-AntiVirus zu nutzen. Da die eMails mit Verschlüsselungstrojanern immer echter aussehen, habe ich in der Tat die Befürchtung, dass sie irgendwann so ein Teil aus Versehen öffnen wird.

Aber taugt gerade das Gateway-AntiVirus etwas? Da wird ja Sophos eingesetzt, und ich habe Sophos noch nie auf den vorderen Rängen irgendwelcher Tests gesehen.

Falls Ihr von den Kerio-Boxen abratet, was würdet Ihr stattdessen empfehlen wollen? (Geld spielt in der Fall eine Nebenrolle, das ist ja keine Kirchengemeinde)


Danke im Voraus,
Sarek \\//_
Mitglied: quin83
17.01.2017 um 22:48 Uhr
Hi,

ich habe zwar keine Erfahrung mit Kerio Control, aber wir betreiben Kerio Connect, welches ebenfalls diesen Sophos AntiVirus verwendet.
Wir verwenden jedoch zusätzlich an mehreren Stellen auch noch andere Virenscanner.

Aus Erfahrung kann ich sagen, dass der Sophos nicht besser oder schlechter ist als andere Virenscanner.
Meist wird der Spam zuverlässig weggeblockt, aber wir hatten auch schon Fälle, wo eine verseuchte Mail 4 verschiedene AV-Lösungen überwunden und den User verschlüsselt hat.
Bitte warten ..
Mitglied: the-buccaneer
LÖSUNG 18.01.2017 um 03:09 Uhr
Hey Sarek!

Du weisst so gut wie wir alle, dass das Bedrohungsszenario nicht komplett auszumerzen ist...

Die Kerio Lösung kenne ich nicht, es gibt aber auch keinen mir bekannten Grund, warum sie besser oder schlechter als andere sein sollte.
Es ist eben mehr ein grundsätzliches Problem...
Welcher Scanner läuft (meist der ClamAV). Hier Sophos, o.k. Updates wie oft? Wie handhabt sie https Verbindungen? Guckt sie im TCP/IP Traffic nach Auffälligkeiten?

Auf einer vergleichbaren Ausgangsfrage habe ich vor einiger Zeit die PfSense favorisiert (und tue das noch immer)

Dort läuft ein Squid mit Antivirus und ein Snort und noch PfBlocker.. Als DNS ist der Comodo Secure Server eingetragen.
Das ist eher doppelt gemoppelt und bremst sich sicher mal aus, aber seitdem ich das bei Kunden so installiere war Ruhe auf der Infektionsfront.
(Auf den Clients läuft noch Avira)

Es gäbe noch die KV-Safenet Lösungen ("GUS-Box") aber da sind die Zahnärzte wohl zum Glück noch aussen vor.
Leider konnten mir die GUS-Boxer aber auch auf Nachfrage keine Details zu ihrer "Sicherheitslösung" nennen...

Trotzdem: Besser Kerio als nix meine ich.

LG
Buc
Bitte warten ..
Mitglied: Looser27
18.01.2017 um 09:11 Uhr
Moin,

vor nicht allzulanger Zeit gab es mal einen Bericht über eine Sicherheitslücke im Kerio Control. Keine Ahnung, ob und wie die gepatched wurde.
Grundsätzlich kann ich aber über die Sophos-AV Lösung in Kerio nichts negatives berichten. Die läuft bei uns im Kerio Connect völlig unauffällig.
Updateintervall ist eingestellt auf 1 Stunde (kürzer kann man leider nicht einstellen).

Gruß

Looser
Bitte warten ..
Mitglied: SarekHL
18.01.2017 um 10:41 Uhr
Zitat von the-buccaneer:

Wie handhabt sie https Verbindungen?

Das ist eine gute Frage. Kann man https-Stöme überhupt untersuchen? Und das gleiche Problem hat man dann ja bei POP3 und SMTP via SSL. Führt das solche Gateway-AV-Lösungen ad absurdum, oder gibt es da trotzdem Schutzmöglichkeiten?
Bitte warten ..
Mitglied: Looser27
18.01.2017 um 10:56 Uhr
Die Firewall-Lösungen von Gateprotect haben einen Mailproxy, der auch SSL/TLS lesen und filtern kann. Bei Kerio weiß ich es nicht.
Bitte warten ..
Mitglied: quin83
18.01.2017 um 12:20 Uhr
Zitat von SarekHL:
Das ist eine gute Frage. Kann man https-Stöme überhupt untersuchen?
Jede moderne Firewall ist in der Lage, einen SSL Datenstrom mitzulesen und zu filtern, wenn der private SSL Key vorhanden ist.
Bitte warten ..
Mitglied: Looser27
18.01.2017 um 13:51 Uhr
....und auch für https gibt es einen Proxy.
Bitte warten ..
Mitglied: cykes
17.08.2019, aktualisiert um 12:53 Uhr
Hi,
Zitat von the-buccaneer:

Es gäbe noch die KV-Safenet Lösungen ("GUS-Box") aber da sind die Zahnärzte wohl zum Glück noch aussen vor.
Leider konnten mir die GUS-Boxer aber auch auf Nachfrage keine Details zu ihrer "Sicherheitslösung" nennen...
Alle KV-Safenet Router (da gibt es durchaus noch weitere neben den GUS-Boxen von der handvoll zertifizierter Anbieter) sind mehr oder weniger Blackboxen, aber eine komplette Sicherheitslösung stellen sie nicht dar. Es geht nur um eine gesicherte Verbindung zur Übertragung kassenärztlicher Abrechnungen/Kommunikation. Die allgemeine Internetverbindung wird nicht zusätzlich abgesichert.
Ganz interessant ist die zwar schon etwas veraltete Untersuchung eines KV-Safenet-Routers vom CCC in Datenschleuder #95/2011 S. 11 ff.: https://ds.ccc.de/pdfs/ds095.pdf
Das System wurde zwar grundlegend geändert (aka. "verbessert"), aber es ist nach wie vor nicht ganz klar, was die Blackboxen alles "abhören".
Das gleiche Problem gibt es bspw. bei Notaren mit den Registerboxen für den Zugriff auf EGVP/beN usw.

@SarekHL: Ist Deine Bekannte auch Dein Kunde? Hast Du einen Wartungsvertrag mit der Praxis? Ansonsten würde ich mich da keinesfalls reinhängen. Sobald da auch nur irgendwas passiert (und es wird irgendwann etwas passieren), kann das richtig teuer werden, Freundschaftdienst hin oder her. Da kannst Du ihr auch noch so häufig im Vorfeld erklären, dass es 100% Sicherheit vor allen Eventualitäten nicht gibt. Ärzte gehören auch zu den Berufgruppen, die in der DSGVO besonders schützenswerte Daten verarbeiten, dazu müssen erheblich schärfere Massnahmen getroffen werden.
Auch wenn Du oben schreibst, dass Geld keine Rolle spielt, wird je nach aktuellen Zustand des Netzes in den beiden Praxen eine Kostendiskussion auf Dich zukommen. Wir betreuen auch einige Praxen, da fängt es schon bei so Kleinigekeiten an, dass für die geschäftliche Kommunikation (teil-)private Emailkonten bei gmx, web.de, yahoo, t-online, (oder alle verwenden bspw.) info@ Postfach und Konsorten genommen werden, das denen auszutreiben *räusper* zu eklären kostet allein schon viel Zeit und Nerven.

Ansonsten kannst Du Dich auch bei anderen Herstellern nach Lösungen umsehen, bspw. direkt bei Sophos. Den Mailfilter von Sophos kann ich bspw. empfehlen.
Dass Du Sophos bisher nicht in den vorderen Rängen bei "irgendwelchen" Tests gesehen hast, hängt natürlich auch vom jeweiligen Test ab. Sophos hat lange Zeit nur im Business-Bereich seine Produkte vertrieben und drängt es seit relativ kurzer Zeit in den Privatkundenmarkt. Hersteller, die schon länger im Privatkundensektor tätig sind, haben natürlich eine größere Verbreitung (xy setze ich zu Hause ein, das können wir ja auch mal in der Firma probieren). Auch wenn es vielleicht anfangs attraktiv klingt, dass eine AV-Fremdengine (in dem Fall Sophos bei den Kerio-Produkten) integriert ist, kann es natürlich zu dem Problem kommen, dass sich dann die beiden Hersteller die Bälle zuschieben, wenn irgendwas schiefläuft und man den Support bemühen muss. Deswegen würde ich persönlich da lieber auf einen Hersteller setzen.
Bitte warten ..
Ähnliche Inhalte
Video & Streaming
USB-Video-Grabber empfehlenswert?
Frage von TaumelVideo & Streaming13 Kommentare

Hallo User! Ich möchte demnächst meine VHS-Kassetten digitalisieren. Nun habe ich von der Möglichkeit gehört, dies per USB-Video-Grabber tun ...

E-Mail
Kerio Einstellung gesucht
Frage von Finchen961988E-Mail4 Kommentare

Hallo liebe Community, ich habe zum Kerio eine ganz spezielle Frage und zwar ist es möglich, ich hoffe ich ...

Windows 10
Ist Windows 10 empfehlenswert?
Frage von Motherboard33Windows 105 Kommentare

Hallo ihr, Ich wollte mich mal erkundigen ob Windows 10 ein gutes oder schlechtes Betriebssystem ist. Bis jetzt habe ...

Ubuntu
Kerio Mailserver Startet nicht
Frage von Patrick2017Ubuntu5 Kommentare

Hallo Admins, Bin neu hier und habe direkt mal eine Frage. Mein Kerio Mailserver (installiert auf der aktuellsten Ubuntu ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...