datenreise
Goto Top

Virenschutz per klassischer Software und in Hardware-Firewall gleichzeitig?

Hallo Community,

ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.

Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.

Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.

Danke für Eure Einschätzungen!

Content-ID: 189598

Url: https://administrator.de/forum/virenschutz-per-klassischer-software-und-in-hardware-firewall-gleichzeitig-189598.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

goscho
goscho 14.08.2012 um 17:09:59 Uhr
Goto Top
Hi Datenreise,

wird mit der Securepoint auch der Mail-Verkehr gescannt, ist dort ein Antispammodul enthalten?
Datenreise
Datenreise 14.08.2012 um 18:49:38 Uhr
Goto Top
Hallo Goscho,

nein, es kann zwar sein, dass dies mit dem Gerät möglich wäre, aber genutzt wird diese Funktion definitiv nicht.
Email spielt in dem Unternehmen ohnehin eine untergeordnete Rolle, es gibt lediglich ein einziges Konto, welches auch kein wirkliches Spam-Problem zu haben scheint.

Funktionen, die die Securepoint wahrnimmt und auch in Zukunft bewältigen soll sind VPN und natürlich klassisches Firewalling sowie Routing.
C.R.S.
C.R.S. 14.08.2012 um 19:32:49 Uhr
Goto Top
Zitat von @Datenreise:
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.

Weitere Vorteile sehe ich da nicht. Im konkreten Fall steht dem der Nachteil gegenüber, dass die Scan-Engine auf einer Firewall läuft. Malwarescans sind immer vorhersehbare und angreifbare Vorgänge, die möglichst dediziert vorgenommen werden sollten. Auf einem Mailserver wäre das nun kein völlig neues Problem, aber auf eine Appliance für Netzwerksicherheit würde ich die Funktion nicht drauf packen.

Grüße
Richard
Deepsys
Deepsys 16.08.2012 um 10:46:54 Uhr
Goto Top
Hallo,

mal eine andere Frage:
Wird denn wirklich was gescannt?

Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.

Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.

VG
Deepsys
Datenreise
Datenreise 22.08.2012 um 15:25:08 Uhr
Goto Top
Hallo nochmals,

da ich die Appliance nicht eingerichtet habe und leider auch noch nicht genügend Zeit hatte, mich etwas eingehender mit ihr zu beschäftigen, kann ich gar nicht sicher sagen, ob und was gescannt wird.

Ich gehe davon aus, dass diese Geräte HTTP-Streams durchsuchen können. Warum braucht man dazu einen Proxy? Das ist mir jetzt nicht ganz klar.