Quarantäne Stadtion einrichten

Mitglied: Kurat00r

Kurat00r (Level 1) - Jetzt verbinden

19.01.2011 um 18:46 Uhr, 3767 Aufrufe, 4 Kommentare

Hallo zusammen,
um meiner Frage ein wenig Hintergrund zu geben, möchte ich kurz meine Situation beschreiben.
Unser Team arbeitet mit ca. 200 Clients, verteilt über 6 Länder. Ca. 100 der Clients sitzen lokal und werden momentan über eine Hardware basierte Verwaltungseinheit davon abgehalten bestimmte USB-Ports/Geräte zu benutzen.
Um neue, teils private, USB-Sticks ins Unternehmens-Netz nehmen zu können, sollen sie vorerst auf Viren etc. gescannt werden.

Ich möchte nun ein System aufsetzen welches neue USB-Sticks auf Viren, Trojaner etc. scannt und sie ggf. löscht bzw. den Stick reinigt.
Da ab sofort die Verantwortung für Virenbefälle (ausgehend von USB-Sticks etc.) somit auf mich fällt muss das System sehr sicher und zuverlässig sein.

Diese "Quarantäne Stadtion" soll nur mit einem privaten DSL-Anschluss verbunden werden und hat sonst keine andere Verbindung in das Firmennetzwerk.

Dazu habe ich gleich mehrere Fragen:

1. Welches OS sollte ich für das System nutzen?
2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Besten Gruß,
Kurat00r
Mitglied: mrtux
19.01.2011 um 20:51 Uhr
Hi !

Da lädst Du dir aber ganz schon Verantwortung auf...

Zitat von Kurat00r:
1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Un*x oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?

2. Welches Programm oder welche Programme sollte ich zum Scannen und reinigen der Sticks verwenden?

Das ist wieder eine Glaubensfrage, ich habe schon seit vielen Jahren Erfahrung mit Norton, Mcafee, Avira (seit 199x), Esset und AVG. Ich persönlich bevorzuge die drei letzteren aber eine absolute Sicherheit gibt es nicht! Sieh dir die Ergebnisse auf Virustotal an. Das eine Paket findet die Malware, ein anderes nicht, es könnte aber auch ein Fake Alert sein! Wenn Du im Zweifel bist, ob eine Datei Malware sein könnte, könntest Du halt mit Metasystemen prüfen, die vergleichbar zu Virustotal arbeiten...

mrtux
Bitte warten ..
Mitglied: Kurat00r
20.01.2011 um 12:05 Uhr
Erstmal danke für deine Antwort!
Welches Unix oder Linux sollte ich deiner Meinung nach nutzen? Kenne mich in dem Bereich nicht aus.


Gibt es ein Programm das direkt mehrere Anti-Viren-Engines nutzt? Quasi ein Tool das mehrere Anti-Viren-Programme beherbergt.
Bitte warten ..
Mitglied: vonbredowp
20.01.2011 um 20:33 Uhr
> Zitat von Kurat00r:
> ----
> 1. Welches OS sollte ich für das System nutzen?

Klare Aussage von mir: Kein Windows! Am besten ein Unix oder Linux !
Und nein, auch wenn mein Nick mrtux ist, ich hab nix gegen Windows, solange ich da selbst der Admin bin! :-P Aber beantworte
mir zwei Fragen: Wieviel Malware gibt es schätzungsweise für Windows? Und für Linux?


Was hat das damit zu tun?
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden soll.
"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.
Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.


@KuratOOr:

Du willst also, beispielsweise, die Viren aus dem Firmennetzwerk auf einen privat PC kopieren.
Verwendest du dafür eine VPN Verbindung?

Wenn ja, könntest du, egal ob Win, Unix oder Linux, einen Ordner anlegen auf dem du Schreibzugriff hast (Stichwort: Netzwerkfreigabe, Samba) .

Hast du nicht einen Server, welcher diese Zusatzaufgabe erledigen kann?
Wenns im eigenen Netz ist, kannst du auch Zugriffsrechte setzen, sodass der AV Prozess gerne schreiben darf, aber sonst niemand ans Verzeichnis ran kann.

MfG,

PvB
Bitte warten ..
Mitglied: mrtux
21.01.2011 um 05:27 Uhr
Hi !

Zitat von vonbredowp:
Gib bitte fundierte Informationen zu einem Thema und schreib warum in diesem Fall das deiner Meinung nach nicht verwendet werden

Weil ich aus meiner langjährigen Erfahrung heraus, bei verschiedenen Systemhäusern (Lern- und Hobbyzeit mit Sinclair, Atari, Apple und Co garnicht berücksichtigt) als IT-Servicedienstleister/-Berater/-Admin mit Windows (seit ca. 1987), OS2, Netware (seit ca.1988) und mit Linux (seit 1993), das einfach mal so in den Raum werfen kann ohne überhaupt auf technische Details eingehen zu müssen: Was denkst Du wohl, wieviel Malware ich in dieser langen Zeit von DOS/Windows Systemen der Kunden entfernte? Und wieviel von Linux? Glaub mir, das willst Du gar nicht wissen! :-P

"Dafür gibt es mehr Malware" ist kein Argument gegen Windows als Depotstation.

Hast Du schon mal was von Wahrscheinlichkeiten und Risikobewertung gehört? Bei der Beurteilung eines Risikos verlasse ich mich eher auf meine Erfahrung, als auf den Prospekt eines Softwareherstellers und wenn ich sehe wie viele Fragen zum Thema Malware immer mal wieder hier im Forum auftauchen, kann dieses Vorgehen nicht so wirklich falsch sein....

Niemand der so etwas vorhat wird aus versehen auf die gesammelten .exe Dateien klicken.

Erklär doch das mal dem Exeinfektor, der grad im Moment irgendwo auf irgend einer Platte herumwütet...Ich denke aber Du wirst sehr selten eine freundliche Malware finden, mit der Du sowas ausdiskutieren kannst und im Zweifel liegst Du mit der Bemerkung gar nicht so daneben, Stichwort: Risikofaktor Mensch...

mrtux
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware28 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware16 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Microsoft Office
Office 2016 auf Server 2019
gelöst EmptymanFrageMicrosoft Office11 Kommentare

Hallo zusammen, ich bin gerade dabei für mein Unternehmen eine neue Terminalserver-Umgebung auf Basis Server 2019 zu bauen. Im ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud