4
Serverbasierende Viren-und Firewalllösung
Moin zusammen,
ich suche für ein mittelständisches Unternehmen (25 Clients) eine serverbasierende Viren-und Firewalllösung.
Es werden 80% Notebooks eingesetzt, daher ist es zwingend erforderlich, dass die Updates nicht nur direkt im Netzwerk verteilt werden, sondern auch außerhalb des Netzwerkes.
Aus diesem Grund ist auch eine Client-Firewall erforderlich.
Ich habe mal ein wenig recherchiert und bin auf folgende 2 Lösungen gestoßen:
- AVG Internet Security Netzwerk Edition
- Sophos Security Suite
Bei der Sophos Lösung weiss ich, dass es möglich ist, mit den Updates auch außerhalb des Netzwerkes.
Allerdings habe ich von Sophos auch schon negative Schlagzeilen gehört.
Kennt jemand einer der beiden Lösungen ? und kann mir eine dieser Lösungen oder auch eine andere, die gut ist und meine Wünsche erfüllt, empfelen ?
Danke im Voraus
MfG
Mario
ich suche für ein mittelständisches Unternehmen (25 Clients) eine serverbasierende Viren-und Firewalllösung.
Es werden 80% Notebooks eingesetzt, daher ist es zwingend erforderlich, dass die Updates nicht nur direkt im Netzwerk verteilt werden, sondern auch außerhalb des Netzwerkes.
Aus diesem Grund ist auch eine Client-Firewall erforderlich.
Ich habe mal ein wenig recherchiert und bin auf folgende 2 Lösungen gestoßen:
- AVG Internet Security Netzwerk Edition
- Sophos Security Suite
Bei der Sophos Lösung weiss ich, dass es möglich ist, mit den Updates auch außerhalb des Netzwerkes.
Allerdings habe ich von Sophos auch schon negative Schlagzeilen gehört.
Kennt jemand einer der beiden Lösungen ? und kann mir eine dieser Lösungen oder auch eine andere, die gut ist und meine Wünsche erfüllt, empfelen ?
Danke im Voraus
MfG
Mario
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72726
Url: https://administrator.de/contentid/72726
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Abend Mario,
also wir setzen hier im Netzwerk die komplette Sophos-Reihe ein. Sprich Virenscanner, Firewall, ManagementConsole und PurMessage.
Also durch die ManagementConsole wird das verwalten der Einstellugen von Virenscanner und Firewall auf den Clients einfach spielend einfach. Man kann die Clients in verschiedene Gruppen einteilen und dem entsprechend auch für jeder dieser GRuppen eigene Richtlinien (Antivirus, Firewall) definieren. Auch das verteilen von Antivrus und / oder Firewall ist problemlos möglich. Du kannst diese Routine aber auch in Softwareverteilungsprogramm einarbeiten (bei uns Empirum und SSS).
Antivirus
Einer der Gründe, warum wir Sophos genommen haben war, dass der Benutzer den Scanner nicht deaktvieren kann oder auch keine Möglichkeit hat diesen über den Taskmanger abzuschießen. Des Weitern braucht er nicht viel RAM (ca. 30MB) und die Echtzeitprüfung ist flott unterwegs. Kommt einfach nicht so schnell ins rödeln.
Firewall
Dadurch können wir klar definieren, welche Anwendungen ins Intenet dürfen. Diese Regeln gelten auch, wenn der Client nicht am Netzwerk hängt. Auch hier ist der Vorteil wieder, der Benutzer kann die Firewall nicht deaktivieren oder "töten".
Es gibt viele Einstellungenskombinationen, wodurch du die optimale Sicherheit für die Gruppe oder für alle findest.
AppControl
Das Feature gibt es glaube ich noch nicht solange. Jede Anwendung, die ins Internet möchte wird ein Hashwert (MD5) erzeugt. Wenn sich dieser jetzt z.B. durch einen Virus oder Trojaner ändert, wird der Zugriff automatisch gesperrt.
Im Allgemeinen, kannst du jede Art von Fehler, egal ob Virus oder aber auch Updates fehlgeschlagen, Mail an einen Benutzer oder aber auch ganze Gruppen verschicken lassen.
Mit dem integrieten Reportingtool kannst du zu jeder Zeit (wir machen das wöchentlich) sehen, wo Fehler sind bzw. wo Lücken sind).
Was auch ein sehr guter Support ist, sind die Updates für den Virenscanner. Also laut unserem Log, erhalten wir stündlich neue Info's zu neuen Viren, etc....
Ich hoffe, ich konnte dir einen kl. Einblick geben. Falls ich ein Thema vergessen habe, einfach fragen.
Gegenfrage: Welche native Schlagzeilen habe wir verpasst??
Grüße
Dani
also wir setzen hier im Netzwerk die komplette Sophos-Reihe ein. Sprich Virenscanner, Firewall, ManagementConsole und PurMessage.
Also durch die ManagementConsole wird das verwalten der Einstellugen von Virenscanner und Firewall auf den Clients einfach spielend einfach. Man kann die Clients in verschiedene Gruppen einteilen und dem entsprechend auch für jeder dieser GRuppen eigene Richtlinien (Antivirus, Firewall) definieren. Auch das verteilen von Antivrus und / oder Firewall ist problemlos möglich. Du kannst diese Routine aber auch in Softwareverteilungsprogramm einarbeiten (bei uns Empirum und SSS).
Antivirus
Einer der Gründe, warum wir Sophos genommen haben war, dass der Benutzer den Scanner nicht deaktvieren kann oder auch keine Möglichkeit hat diesen über den Taskmanger abzuschießen. Des Weitern braucht er nicht viel RAM (ca. 30MB) und die Echtzeitprüfung ist flott unterwegs. Kommt einfach nicht so schnell ins rödeln.
Firewall
Dadurch können wir klar definieren, welche Anwendungen ins Intenet dürfen. Diese Regeln gelten auch, wenn der Client nicht am Netzwerk hängt. Auch hier ist der Vorteil wieder, der Benutzer kann die Firewall nicht deaktivieren oder "töten".
Es gibt viele Einstellungenskombinationen, wodurch du die optimale Sicherheit für die Gruppe oder für alle findest.
AppControl
Das Feature gibt es glaube ich noch nicht solange. Jede Anwendung, die ins Internet möchte wird ein Hashwert (MD5) erzeugt. Wenn sich dieser jetzt z.B. durch einen Virus oder Trojaner ändert, wird der Zugriff automatisch gesperrt.
Im Allgemeinen, kannst du jede Art von Fehler, egal ob Virus oder aber auch Updates fehlgeschlagen, Mail an einen Benutzer oder aber auch ganze Gruppen verschicken lassen.
Mit dem integrieten Reportingtool kannst du zu jeder Zeit (wir machen das wöchentlich) sehen, wo Fehler sind bzw. wo Lücken sind).
Was auch ein sehr guter Support ist, sind die Updates für den Virenscanner. Also laut unserem Log, erhalten wir stündlich neue Info's zu neuen Viren, etc....
Ich hoffe, ich konnte dir einen kl. Einblick geben. Falls ich ein Thema vergessen habe, einfach fragen.
Gegenfrage: Welche native Schlagzeilen habe wir verpasst??
Grüße
Dani
Nabend,
Danke Dani für die sehr guten Infos.
Habe gehört das die Virensignaturen hinterherhängen und neuste Viren nicht unbedingt gefunden werden. So wie sich aber der Beitrag von Dani anhört ist dies nicht der Fall ? Wie gesagt ich habe es nur gehört, ich kenne Sophos überhaupt nicht.
@ Dani:
Das hört sich ja alles ganz gut an. Würdest du also Sophos empfehlen bzw. wieder kaufen, wenn die Entscheidung nochmal getroffen werden müsste ?
Das die Benutzer die Firewall nicht töten können ist nicht immer gut.
Zur Zeit setzen wir den Panda ein und das ist die reinste Katastrophe. (keine großartigen Einstellungsmöglichkeiten und wichtige Anwendungen, die gebraucht werden, werden geblockt.
Der Support hatte für unser Problem keine Lösung und ein Programmierer sollte sich das angucken und die Software anpassen. Sowas ist meiner Meinung nach nicht tragbar. Deshalb ganz wichtig:
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht geblockt wird ? das wäre super. Es ging bei dem Panda auch schon bei Anwendungen im lokalen Netzwerk los.
Danke für die freundliche und detailierte Hilfe.
MfG
Mario
Danke Dani für die sehr guten Infos.
Habe gehört das die Virensignaturen hinterherhängen und neuste Viren nicht unbedingt gefunden werden. So wie sich aber der Beitrag von Dani anhört ist dies nicht der Fall ? Wie gesagt ich habe es nur gehört, ich kenne Sophos überhaupt nicht.
@ Dani:
Das hört sich ja alles ganz gut an. Würdest du also Sophos empfehlen bzw. wieder kaufen, wenn die Entscheidung nochmal getroffen werden müsste ?
Das die Benutzer die Firewall nicht töten können ist nicht immer gut.
Zur Zeit setzen wir den Panda ein und das ist die reinste Katastrophe. (keine großartigen Einstellungsmöglichkeiten und wichtige Anwendungen, die gebraucht werden, werden geblockt.
Der Support hatte für unser Problem keine Lösung und ein Programmierer sollte sich das angucken und die Software anpassen. Sowas ist meiner Meinung nach nicht tragbar. Deshalb ganz wichtig:
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht geblockt wird ? das wäre super. Es ging bei dem Panda auch schon bei Anwendungen im lokalen Netzwerk los.
Danke für die freundliche und detailierte Hilfe.
MfG
Mario
Abend,
also bisher hat die Software ihren Dienst getan und alle Viren gefunden. Wir haben eine VM-Virenumgebung, wo absichtlich Viren einschleust werden. Zuästzlich beziehen wir eine Art Info, wenn Sophos von neuen Viren / Trojaner, etc.. gehört hat. Daher nehme ich an, dass zeitnah (wurde auch vom Unternehmen bejat) aktualisiert wird. Genau pürfen, wirst du das nicht können!
Also wir sind überzufrieden damit! Da die Anti, Firewall, AppControl und Spam-Lösung aus einem Haus, gibt es einfach untereinander keine Probleme.
Ein Detail habe ich vergessen (halte ich für wichtig). Es betrifft die Firewall. Du musst natürlich jede Anwendung auch Versionsunterschiede extra freigeben. Aber das ist eigentlich Easy. Da du in der Console, aufgelistet bekommt welche Applications ins Internet wollten. Ist aber Geschmackssache.... Das macht bei uns wenig Probleme, da Abteilungen oder sogar Alle die gleiche Application mit der gleichen Version-Nr. benutzen.
Also wir haben einen Supportvertrag mit Sophos. Die 2 Beteuer für uns, sind freundlich und fast immer zu erreichen. Fehler oder Bugs haben wir bisher nicht finden können.
Grüße
Dani
also bisher hat die Software ihren Dienst getan und alle Viren gefunden. Wir haben eine VM-Virenumgebung, wo absichtlich Viren einschleust werden. Zuästzlich beziehen wir eine Art Info, wenn Sophos von neuen Viren / Trojaner, etc.. gehört hat. Daher nehme ich an, dass zeitnah (wurde auch vom Unternehmen bejat) aktualisiert wird. Genau pürfen, wirst du das nicht können!
Also wir sind überzufrieden damit! Da die Anti, Firewall, AppControl und Spam-Lösung aus einem Haus, gibt es einfach untereinander keine Probleme.
Ein Detail habe ich vergessen (halte ich für wichtig). Es betrifft die Firewall. Du musst natürlich jede Anwendung auch Versionsunterschiede extra freigeben. Aber das ist eigentlich Easy. Da du in der Console, aufgelistet bekommt welche Applications ins Internet wollten. Ist aber Geschmackssache.... Das macht bei uns wenig Probleme, da Abteilungen oder sogar Alle die gleiche Application mit der gleichen Version-Nr. benutzen.
Also wir haben einen Supportvertrag mit Sophos. Die 2 Beteuer für uns, sind freundlich und fast immer zu erreichen. Fehler oder Bugs haben wir bisher nicht finden können.
So wie ich das verstanden habe, kann ich aber festlegen, dass die Anwendung ABC nicht
geblockt wird ?
Bei der Firewall wird das Konzept verfogt: Standardmäßig ist alles verboten! Sprich du musst wirklich jede Anwendung freigeben. Am Anfang denkst: "Schaukel mir meine ......", aber es hat sich bewährt. Viele Benutzer haben es aufgeben FF zu benutzen (ist bei uns untersagt)!geblockt wird ?
Grüße
Dani
Ok, dann weiss ich erstmal bescheid.
Danke für die freundliche und ausführliche Unterstützung.
MfG
Mario
Danke für die freundliche und ausführliche Unterstützung.
MfG
Mario
