Virenschutz per klassischer Software und in Hardware-Firewall gleichzeitig?
Hallo Community,
ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.
Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Danke für Eure Einschätzungen!
ich habe eine kleine IT-Infrastruktur zu Betreuung "geerbt". Dort läuft schon "immer" eine Securepoint (Hardware-)Firewall, welche sich auch um Virenschutz kümmert. Jedes Jahr muss die Lizenz für die Virensignaturen für einen hohen dreistelligen Betrag erneuert werden.
Auf Wunsch des Kunden wurden kürzlich alle 15 Clients und der Win-2008er-Server mit Kaspersky-AV ausgestattet.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Danke für Eure Einschätzungen!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189598
Url: https://administrator.de/forum/virenschutz-per-klassischer-software-und-in-hardware-firewall-gleichzeitig-189598.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @Datenreise:
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Frage nun: Gibt es irgendwelche sicherheitstechnischen Vorteile durch diese Kombination, oder spricht nichts dagegen, auf den
Virenschutz der Firewall in Zukunft zu verzichten?
Der Vorteil einer zweiten Anti-Viren-Engine, die evtl. Malware endeckt, die die andere Engine nicht findet, ist mir bewusst.
Weitere Vorteile sehe ich da nicht. Im konkreten Fall steht dem der Nachteil gegenüber, dass die Scan-Engine auf einer Firewall läuft. Malwarescans sind immer vorhersehbare und angreifbare Vorgänge, die möglichst dediziert vorgenommen werden sollten. Auf einem Mailserver wäre das nun kein völlig neues Problem, aber auf eine Appliance für Netzwerksicherheit würde ich die Funktion nicht drauf packen.
Grüße
Richard
Hallo,
mal eine andere Frage:
Wird denn wirklich was gescannt?
Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.
Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.
VG
Deepsys
mal eine andere Frage:
Wird denn wirklich was gescannt?
Ich frage deswegen so blöd, weil es bei den einigen Firewall nur möglich per Proxy zu scannen.
D.h. wenn du HTTP scannen willst, brauchst du dafür einen Proxy.
Wenn du aber nur ein paar simple TCP-Regeln hast, wird dann auch gar nichts gescannt.
Im Prinzip sind zwei verschiedene Scan-Engines aber nicht verkehrt.
VG
Deepsys