steffenm
Goto Top

Suche Hardware Antivirus Gateway

Hallo Zusammen.

Ich bin auf der Suche nach so etwas wie ein Hardware Antivirus Gateway evt. inkl. Firewall. Hintergrund ist die Absicherung von Automatisierungs-PC's, die oft weder gepatcht noch mit Schutzsoftware (Antivirus etc.) versorgt werden dürfen. Es gibt oft vom Hersteller nur die Freigabe für einen bestimmten Windows Versionsstand und damit hat es sich. Bisher war dies eigentlich auch kein Problem da solche Systeme meist als Insel zu sehen waren und weder Anschluß an das Internet noch an das jeweilige Office-Netz hatten.

Nun sieht es mitlerweile so aus das es Schnittstellen zu dem Office-Netz oder auch Internet geben muss bzw. soll. Die Geräte können aber weder mit neueren Hotfixes versorgt werden noch darf ein Virenscanner installiert werden. Somit besteht die Gefahr für diese Systeme mit Viren oder Würmern verseucht zu werden.

Da die Verbindung der Automatisierungszelle an die Welt meist über einen Zentralen Punkt läuft würde sich an dieser Stelle eine Art Gateway empfehlen, welches den kompletten Netzverkehr scannt. Das würde mir schon vollkommen reichen und ich würde evt. noch eine kleine Firewall dahinter installieren. Wenn ich dann auf dem selben Gerät noch Zugriffe auf bestimmte Ports blockieren könnte wäre es natürlich noch komfortabler.

Gibt es so etwas - auf die schnelle habe ich zumindest beiden gängigen Antivirusherstllern nichts gefunden?


Danke, Steffen

Content-ID: 113455

Url: https://administrator.de/contentid/113455

Ausgedruckt am: 26.11.2024 um 11:11 Uhr

Iwan
Iwan 08.04.2009 um 08:43:51 Uhr
Goto Top
hallo,

eine Hardwarelösung wüsste ich jetzt nicht, aber wie wäre es einen Proxyserver zwischen der Insel und dem restlichen Netz zu setzen?
jhinrichs
jhinrichs 08.04.2009 um 08:51:07 Uhr
Goto Top
Die Dinger heißen Antivirus-Appliance oder so ähnlich. Mit den entsprechenden Begriffen bei Google findet sich z.B. folgender Artikel:

http://www.zdnet.com.au/news/security/soa/Anti-virus-hardware-3-applian ...

Die gleiche Funktionalität läßt sich auch mit einem Linux-System und entsprechender Software erreichen, aber von der Installation her sind die Hardwarelösungen meist deutlich problemloser. Bezügl. Virenfilterung (über Proxy) ist aber folgendes zu bedenken:
https-Verbindungen können prinzipbedingt wegen der End-zu-End-Verschlüsselung nicht gefiltert werden, wenn man ganz sicher sein will, muss man sie komplett blockieren oder Ausnahmelisten pflegen.
Crustacean
Crustacean 08.04.2009 um 09:25:09 Uhr
Goto Top
Guten Morgen!

ICh weiß, dass es sowas z.b. bei Cisco gibt!
Da gibt es die ASA 5510 und für diese ASA gibt es wiederum diverse Einschübe, die mit Produkten von Trenmicro bestückt sind.
Da würdest du aber eine Stiefel Geld ausgeben müssen!
Vielleicht hilft dir dies auch schon:
http://de.trendmicro.com/de/products/enterprise/network-viruswall-enfor ...

Grüße Crustacean
SteffenM
SteffenM 08.04.2009 um 09:35:56 Uhr
Goto Top
Schon mal Danke für Eure Tipps.

Eine Cisco ASA Lösung ist an diesen Stellen sicherlich etwas überdimensioniert bzw. keiner wird es bezahlen wollen. Ein Proxy fällt eigentlich auch flach, da Verbindungen von außen (Office) nach innen (z.B. RDP, Spiezialanwendungen etc.) benötigt werden und auch für bestimmte Funktion auf Geräte außerhalb zugegriffen werden soll.


Steffen
harald21
harald21 08.04.2009 um 10:33:32 Uhr
Goto Top
Hallo,

schau dir mal die Produkte von Fortinet an (http://www.fortinet.com/) ). Das sind UTM-Appliances mit dem Schwerpunkt Firewall und zusätzlich noch VPN-Server (brauchst du wahrscheinlich nicht), Antivirus, Anti-SPAM, IDS/IPS.

mfg
Harald
Gagarin
Gagarin 08.04.2009 um 10:38:56 Uhr
Goto Top
Ein ungepatchtes System kann nur auf eine Art sicher gemacht werden, die physikalische Trennung vom Netz/Internet.