Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Virenschutz für Windows 2003 SBS in verzwickter Umgebung

Mitglied: charly1000

charly1000 (Level 1) - Jetzt verbinden

22.02.2007, aktualisiert 23.02.2007, 3917 Aufrufe, 3 Kommentare

Ken 4 mit AVIRA Antivir 10CAL bereits im Einsatz

Hallo zusammen,

bin nicht der absolute Netzwerkprofi, aber einer muss es machen.
Bisher sah unser Netzwerk (7 PC, 3 mit intensiver Nutzung) so aus das komplett lokal gearbeitet wurde und nachts die Datensicherung übers Netzwerk (1GBit) lief. Haben einen HP ProLiant Server mit Windows XP Pro mit Ken4 und Antivir für 10Klienten am laufen. Dieser ist für alle Kommunikationsarbeiten zuständig!

Nun habe ich einen Dell PowerEdge840 gekauft (DualXeon 1,86; 2GB Ram; RAID 5 mit 4x80GB SATA), der nun als DC, DNS Server und Fileserver arbeiten soll. Auf diesem ist nun 2003SBS installiert. Nun bin ich am überlegen, ob ich die Antivir als Client auch auf dem 2003SBS laufen lasse (Lizenzen hab ich ja noch 3). Antivir läuft zwar unter Windows Server, ABER für die Updates vom Service PC (in meinem Fall der Ken4 Rechner) werden nur bei installiertem KenClient und im angemeldeten Zustand durchgeführt. Da bin ich etwas unsicher, eigentlich wollte ich am Server nicht dauerhaft angemeldet sein. Ist doch eigentlich bei einem echten Server nicht Sinn der Sache, oder??
Deshalb meine Frage an euch: Soll ich auf dem Server einen extra Virenschutz installieren, wenn ja welcher wäre für meine Anwendung geeignet, da ich die normalen Clienten und den KenPC bei dem Antivir belassen möchte, wegen sehr sehr guter Erfahrung bisher!! Finde nur immer Enterprise Editions mit Klienten. Ich suche halt einen Virenschutz für den Server, der sich über den Proxy Server im Internet updatet und das automatisch als Dienst!

Weiterhin mal ne Frage an euch Spezis: Habe am Ken4 nen Router dranhängen (T-Sinus .... DSL), am Ken Rechner hab ich dann als Gateway den Router. Leider funktioniert in dieser Konstellation nicht mehr die Firewall von Ken, der Router aber hat ja eine. Reicht die Router Firewall für unsere kleine Firma in dieser Konstellation aus, oder würdet ihr da nochmal was machen??? Evtl. 2. Netzwerkkarte in den KenRechner?? Oder Software Firewall?

Für Antworten bin ich euch echt dankbar!!!
Übrigens echt ein spitzen Forum, hab über euch schon viel gelernt. Danke mal dafür

Gruss Timm
Mitglied: fugu
22.02.2007 um 20:49 Uhr
Als Netzwerk-Virenscanner kann ich eTrust wärmstens empfehlen. Die Server-Client-Lizenzen sind absolut bezahlbar und arbeiten echt super. Guck dir den mal an.

Bzgl. Firewall scheiden sich hier wohl sämtliche Geister ... Meine Meinung dazu ist: Sofern sich alle im Netzwerk auch nur einigermassen vernünftlig verhalten, reicht zur Zeit noch die Router-Firewall aus. Die Frage, die man sich stellen sollte ist die nach der Wirtschaftlichkeit bzw. Verhältnismässigkeit. Ein 10-Mann/Frau-Büro kann durchaus sensiblere Daten verarbeiten, als eine 200-People-Firma... Wie interessant wärt (schreibt man das so?) ihr für Hacker? Wie gehen eure Mitarbeiter mit E-Mails und Internet um? Habt ihr auch Leute dabei - so wie ich welche kenne - die nix besseres zu tun haben, als die GEZ- und Volksbank-Mails in feiner Regelmässigkeit zu "inspizieren"?

Je mehr Gefahrenpotential sich ergibt - wirtschaftlich, menschlich - umso mehr Ports müssen zu sein, umso restriktiver müssen alle Rechte sein.

Dagegen steht dann der Einrichtungs- und Pflegeaufwand für eine Firewall und/oder der Anschaffungspreis. Dabei lässt sich von quasi kostenlose Software-Lösungen (IPCOP) bis hin zu sündhaft teuren Hardware-Lösungen alles bekommen.

Und wieder mal meine Meinung (ja - steinigt mich dafür )
Für die allermeisten selbsternannten Cracker ist ein herkömmlicher Router ein massives Hindernis. Ein dahinter "lauernder" IPCOP schier unüberwindlich!
Wenn man interessant genug ist, damit sich auch richtige Hacker oder schlimmer Cracker mit einem beschäftigen, dann muss man viel Geld ausgeben - sonst nicht. Jedenfalls zur Zeit noch.

greets, tf
Bitte warten ..
Mitglied: charly1000
23.02.2007 um 09:22 Uhr
Hallo tempus-fugit,

vielen Dank für deine ausführliche Antwort!
Zu 1: Ich weiß, dass etrust ein guter Virenscanner ist. Jedoch suche ich keine Server/Client Lösung mehr, denn die hab ich auf dem Kommunikationsrechner mit Ken4+Antivir für Ken. Möchte da auch nicht unbedingt was dran rütteln, da dieser Virenschutz bisher absolut perfekt und zuverlässig arbeitet. Meine Frage ist, sollte ich auf dem Server einen unabhängigen Virenscanner installieren, der speziell für Server ist, aber eben nur als Einplatzversion. Gibt es sowas von etrust?? Oder muss man immer auch automatisch Clients kaufen.
Antivir könnte ich als Clientversion auf Win2003 Server installieren, müsste dann aber auch "Ken" drauf machen und das wollte ich eigentlich nicht unbedingt machen! Ausserdem müsste der Rechner für Updates immer angemeldet sein, sonst läuft der kenclient nicht hat mir AVIRA per Mail gesagt.
Könnten eigenlich Probleme im Netzwerk auftreten, wenn auf dem Server ein anderer Virenwächter arbeitet. Eigentlich doch nicht, oder ist da ein Risiko??

Zu 2:
Danke für die wirklich interessanten Ausführungen zur Firewall. Ich werde da erstmal in Zukunft nichts mehr dran ändern. Kann man eigentlich in meiner Konstellation noch von einem proxy server sprechen, oder ist ken in diesem falle nur ein weiterleiter zum router?? Weil der proxy server macht doch die rechner dahinter auch schwieriger erreichbar, oder?

Vielen Dank und allen ein schönes WE!
Timm
Bitte warten ..
Mitglied: fugu
23.02.2007 um 11:27 Uhr
Also ich bin grundsätzlich der Meinung, dass man auch reine "Datenablagen" zumindest in bestimmten Abständen auf evtl. eingelagerte Viren und andere Schädlinge scannen sollte, sofern der Rechner keinen Echtzeitschutz besitzt.

Wenn du noch 'ne eTrust 7.1 1User ergattern kannst... die lässt sich auch auf Server installieren und ich hab die schon für 9,90 Eus gesehen!!

Mit verschiedenen VScan im Netz hab ich noch nie Probleme bekommen. Aber ich hatte mal einen ganz lustigen Zeitgenossen, der hat sich 2 Scanner auf 1 PC installiert... Das war dann für ihn weniger lustig, weil sich die Scanner gegenseitig als Bedrohung eingestuft haben und ein Arbeiten an dem Rechner de facto nicht mehr möglich war.

Proxy... Hmmm... Setze ich persönlich nur da ein, wo ich Auswertungen über das Internetverhalten der User haben will. Über ein solches zusätzliches Gerät könnte man natürlich auch z. B. per iptables auch noch ganz elegant ein paar Ports zumachen, ohne ganz so viel Aufwand... Vielleicht gar nicht Schlecht für deine Konstellation. Normalerweise reichen die Ports 25, 80, und 110 für den Server und Port 80 und 443 für die Clients aus...

tf
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 1607: Virenschutz überprüfen

gelöst Frage von HanutaWindows 107 Kommentare

Hallo Zusammen, nach dem Update auf das 1607 Build, bekommen wir folgende Nachricht vom Betriebssystem Wir haben Trend Micro ...

Erkennung und -Abwehr

Virenschutz - Meinungen

gelöst Frage von honeybeeErkennung und -Abwehr30 Kommentare

Hallo, im Mai läuft die Kaspersky-Lizenz auf meinem privaten Laptop ab. Da ich Fußballsendungen im Internet schaue, und auch ...

Windows Server

Windows Server 2016 als DC in SBS 2011 Umgebung

gelöst Frage von moJ090Windows Server2 Kommentare

Hallo zusammen, kann ich einen Windows Server 2016 problemlos als DC in einer SBS 2011 Domäne betreiben? (Die Funktionsebene ...

Windows Server

Suche Virenschutz für einen Windows Server 2012 Standard

gelöst Frage von nickvan86Windows Server7 Kommentare

Hallo liebe Admin´s, seit kurzen läuft bei mir zuhause auf einen HP MicroServer N54L die Windows Server 2012 Standard ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)7 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 1 TagSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware54 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...