sarekhl
Goto Top

Kerio-Boxen empfehlenswert?

Hallo zusammen,

eine Bekannte (Zahnärztin mit zwei Praxen) interessiert sich, da sie von Kollegen eine entsprechende Empfehlung bekommen hatte, für Kerio Control. Konkret würde sie in jede Praxis eine Box stellen, um die beiden Praxen per VPN zu verbinden, aber eben auch um die Firewall und vor allem das Gateway-AntiVirus zu nutzen. Da die eMails mit Verschlüsselungstrojanern immer echter aussehen, habe ich in der Tat die Befürchtung, dass sie irgendwann so ein Teil aus Versehen öffnen wird.

Aber taugt gerade das Gateway-AntiVirus etwas? Da wird ja Sophos eingesetzt, und ich habe Sophos noch nie auf den vorderen Rängen irgendwelcher Tests gesehen.

Falls Ihr von den Kerio-Boxen abratet, was würdet Ihr stattdessen empfehlen wollen? (Geld spielt in der Fall eine Nebenrolle, das ist ja keine Kirchengemeinde)


Danke im Voraus,
Sarek \\//_

Content-ID: 326639

Url: https://administrator.de/contentid/326639

Ausgedruckt am: 25.11.2024 um 11:11 Uhr

quin83
quin83 17.01.2017 um 22:48:49 Uhr
Goto Top
Hi,

ich habe zwar keine Erfahrung mit Kerio Control, aber wir betreiben Kerio Connect, welches ebenfalls diesen Sophos AntiVirus verwendet.
Wir verwenden jedoch zusätzlich an mehreren Stellen auch noch andere Virenscanner.

Aus Erfahrung kann ich sagen, dass der Sophos nicht besser oder schlechter ist als andere Virenscanner.
Meist wird der Spam zuverlässig weggeblockt, aber wir hatten auch schon Fälle, wo eine verseuchte Mail 4 verschiedene AV-Lösungen überwunden und den User verschlüsselt hat.
the-buccaneer
Lösung the-buccaneer 18.01.2017 um 03:09:17 Uhr
Goto Top
Hey Sarek!

Du weisst so gut wie wir alle, dass das Bedrohungsszenario nicht komplett auszumerzen ist...

Die Kerio Lösung kenne ich nicht, es gibt aber auch keinen mir bekannten Grund, warum sie besser oder schlechter als andere sein sollte.
Es ist eben mehr ein grundsätzliches Problem...
Welcher Scanner läuft (meist der ClamAV). Hier Sophos, o.k. Updates wie oft? Wie handhabt sie https Verbindungen? Guckt sie im TCP/IP Traffic nach Auffälligkeiten?

Auf einer vergleichbaren Ausgangsfrage habe ich vor einiger Zeit die PfSense favorisiert (und tue das noch immer)

Dort läuft ein Squid mit Antivirus und ein Snort und noch PfBlocker.. Als DNS ist der Comodo Secure Server eingetragen.
Das ist eher doppelt gemoppelt und bremst sich sicher mal aus, aber seitdem ich das bei Kunden so installiere war Ruhe auf der Infektionsfront.
(Auf den Clients läuft noch Avira)

Es gäbe noch die KV-Safenet Lösungen ("GUS-Box") aber da sind die Zahnärzte wohl zum Glück noch aussen vor.
Leider konnten mir die GUS-Boxer aber auch auf Nachfrage keine Details zu ihrer "Sicherheitslösung" nennen...

Trotzdem: Besser Kerio als nix meine ich.

LG
Buc
Looser27
Looser27 18.01.2017 um 09:11:43 Uhr
Goto Top
Moin,

vor nicht allzulanger Zeit gab es mal einen Bericht über eine Sicherheitslücke im Kerio Control. Keine Ahnung, ob und wie die gepatched wurde.
Grundsätzlich kann ich aber über die Sophos-AV Lösung in Kerio nichts negatives berichten. Die läuft bei uns im Kerio Connect völlig unauffällig.
Updateintervall ist eingestellt auf 1 Stunde (kürzer kann man leider nicht einstellen).

Gruß

Looser
SarekHL
SarekHL 18.01.2017 um 10:41:27 Uhr
Goto Top
Zitat von @the-buccaneer:

Wie handhabt sie https Verbindungen?

Das ist eine gute Frage. Kann man https-Stöme überhupt untersuchen? Und das gleiche Problem hat man dann ja bei POP3 und SMTP via SSL. Führt das solche Gateway-AV-Lösungen ad absurdum, oder gibt es da trotzdem Schutzmöglichkeiten?
Looser27
Looser27 18.01.2017 um 10:56:57 Uhr
Goto Top
Die Firewall-Lösungen von Gateprotect haben einen Mailproxy, der auch SSL/TLS lesen und filtern kann. Bei Kerio weiß ich es nicht.
quin83
quin83 18.01.2017 um 12:20:37 Uhr
Goto Top
Zitat von @SarekHL:
Das ist eine gute Frage. Kann man https-Stöme überhupt untersuchen?
Jede moderne Firewall ist in der Lage, einen SSL Datenstrom mitzulesen und zu filtern, wenn der private SSL Key vorhanden ist.
Looser27
Looser27 18.01.2017 um 13:51:54 Uhr
Goto Top
und auch für https gibt es einen Proxy.
cykes
cykes 17.08.2019 aktualisiert um 12:53:02 Uhr
Goto Top
Hi,
Zitat von @the-buccaneer:

Es gäbe noch die KV-Safenet Lösungen ("GUS-Box") aber da sind die Zahnärzte wohl zum Glück noch aussen vor.
Leider konnten mir die GUS-Boxer aber auch auf Nachfrage keine Details zu ihrer "Sicherheitslösung" nennen...
Alle KV-Safenet Router (da gibt es durchaus noch weitere neben den GUS-Boxen von der handvoll zertifizierter Anbieter) sind mehr oder weniger Blackboxen, aber eine komplette Sicherheitslösung stellen sie nicht dar. Es geht nur um eine gesicherte Verbindung zur Übertragung kassenärztlicher Abrechnungen/Kommunikation. Die allgemeine Internetverbindung wird nicht zusätzlich abgesichert.
Ganz interessant ist die zwar schon etwas veraltete Untersuchung eines KV-Safenet-Routers vom CCC in Datenschleuder #95/2011 S. 11 ff.: https://ds.ccc.de/pdfs/ds095.pdf
Das System wurde zwar grundlegend geändert (aka. "verbessert"), aber es ist nach wie vor nicht ganz klar, was die Blackboxen alles "abhören".
Das gleiche Problem gibt es bspw. bei Notaren mit den Registerboxen für den Zugriff auf EGVP/beN usw.

@SarekHL: Ist Deine Bekannte auch Dein Kunde? Hast Du einen Wartungsvertrag mit der Praxis? Ansonsten würde ich mich da keinesfalls reinhängen. Sobald da auch nur irgendwas passiert (und es wird irgendwann etwas passieren), kann das richtig teuer werden, Freundschaftdienst hin oder her. Da kannst Du ihr auch noch so häufig im Vorfeld erklären, dass es 100% Sicherheit vor allen Eventualitäten nicht gibt. Ärzte gehören auch zu den Berufgruppen, die in der DSGVO besonders schützenswerte Daten verarbeiten, dazu müssen erheblich schärfere Massnahmen getroffen werden.
Auch wenn Du oben schreibst, dass Geld keine Rolle spielt, wird je nach aktuellen Zustand des Netzes in den beiden Praxen eine Kostendiskussion auf Dich zukommen. Wir betreuen auch einige Praxen, da fängt es schon bei so Kleinigekeiten an, dass für die geschäftliche Kommunikation (teil-)private Emailkonten bei gmx, web.de, yahoo, t-online, (oder alle verwenden bspw.) info@ Postfach und Konsorten genommen werden, das denen auszutreiben *räusper* zu eklären kostet allein schon viel Zeit und Nerven.

Ansonsten kannst Du Dich auch bei anderen Herstellern nach Lösungen umsehen, bspw. direkt bei Sophos. Den Mailfilter von Sophos kann ich bspw. empfehlen.
Dass Du Sophos bisher nicht in den vorderen Rängen bei "irgendwelchen" Tests gesehen hast, hängt natürlich auch vom jeweiligen Test ab. Sophos hat lange Zeit nur im Business-Bereich seine Produkte vertrieben und drängt es seit relativ kurzer Zeit in den Privatkundenmarkt. Hersteller, die schon länger im Privatkundensektor tätig sind, haben natürlich eine größere Verbreitung (xy setze ich zu Hause ein, das können wir ja auch mal in der Firma probieren). Auch wenn es vielleicht anfangs attraktiv klingt, dass eine AV-Fremdengine (in dem Fall Sophos bei den Kerio-Produkten) integriert ist, kann es natürlich zu dem Problem kommen, dass sich dann die beiden Hersteller die Bälle zuschieben, wenn irgendwas schiefläuft und man den Support bemühen muss. Deswegen würde ich persönlich da lieber auf einen Hersteller setzen.