3
Virenschutz für Windows 2003 SBS in verzwickter Umgebung
Ken 4 mit AVIRA Antivir 10CAL bereits im Einsatz
Hallo zusammen,
bin nicht der absolute Netzwerkprofi, aber einer muss es machen.
Bisher sah unser Netzwerk (7 PC, 3 mit intensiver Nutzung) so aus das komplett lokal gearbeitet wurde und nachts die Datensicherung übers Netzwerk (1GBit) lief. Haben einen HP ProLiant Server mit Windows XP Pro mit Ken4 und Antivir für 10Klienten am laufen. Dieser ist für alle Kommunikationsarbeiten zuständig!
Nun habe ich einen Dell PowerEdge840 gekauft (DualXeon 1,86; 2GB Ram; RAID 5 mit 4x80GB SATA), der nun als DC, DNS Server und Fileserver arbeiten soll. Auf diesem ist nun 2003SBS installiert. Nun bin ich am überlegen, ob ich die Antivir als Client auch auf dem 2003SBS laufen lasse (Lizenzen hab ich ja noch 3). Antivir läuft zwar unter Windows Server, ABER für die Updates vom Service PC (in meinem Fall der Ken4 Rechner) werden nur bei installiertem KenClient und im angemeldeten Zustand durchgeführt. Da bin ich etwas unsicher, eigentlich wollte ich am Server nicht dauerhaft angemeldet sein. Ist doch eigentlich bei einem echten Server nicht Sinn der Sache, oder??
Deshalb meine Frage an euch: Soll ich auf dem Server einen extra Virenschutz installieren, wenn ja welcher wäre für meine Anwendung geeignet, da ich die normalen Clienten und den KenPC bei dem Antivir belassen möchte, wegen sehr sehr guter Erfahrung bisher!! Finde nur immer Enterprise Editions mit Klienten. Ich suche halt einen Virenschutz für den Server, der sich über den Proxy Server im Internet updatet und das automatisch als Dienst!
Weiterhin mal ne Frage an euch Spezis: Habe am Ken4 nen Router dranhängen (T-Sinus .... DSL), am Ken Rechner hab ich dann als Gateway den Router. Leider funktioniert in dieser Konstellation nicht mehr die Firewall von Ken, der Router aber hat ja eine. Reicht die Router Firewall für unsere kleine Firma in dieser Konstellation aus, oder würdet ihr da nochmal was machen??? Evtl. 2. Netzwerkkarte in den KenRechner?? Oder Software Firewall?
Für Antworten bin ich euch echt dankbar!!!
Übrigens echt ein spitzen Forum, hab über euch schon viel gelernt. Danke mal dafür
Gruss Timm
bin nicht der absolute Netzwerkprofi, aber einer muss es machen.
Bisher sah unser Netzwerk (7 PC, 3 mit intensiver Nutzung) so aus das komplett lokal gearbeitet wurde und nachts die Datensicherung übers Netzwerk (1GBit) lief. Haben einen HP ProLiant Server mit Windows XP Pro mit Ken4 und Antivir für 10Klienten am laufen. Dieser ist für alle Kommunikationsarbeiten zuständig!
Nun habe ich einen Dell PowerEdge840 gekauft (DualXeon 1,86; 2GB Ram; RAID 5 mit 4x80GB SATA), der nun als DC, DNS Server und Fileserver arbeiten soll. Auf diesem ist nun 2003SBS installiert. Nun bin ich am überlegen, ob ich die Antivir als Client auch auf dem 2003SBS laufen lasse (Lizenzen hab ich ja noch 3). Antivir läuft zwar unter Windows Server, ABER für die Updates vom Service PC (in meinem Fall der Ken4 Rechner) werden nur bei installiertem KenClient und im angemeldeten Zustand durchgeführt. Da bin ich etwas unsicher, eigentlich wollte ich am Server nicht dauerhaft angemeldet sein. Ist doch eigentlich bei einem echten Server nicht Sinn der Sache, oder??
Deshalb meine Frage an euch: Soll ich auf dem Server einen extra Virenschutz installieren, wenn ja welcher wäre für meine Anwendung geeignet, da ich die normalen Clienten und den KenPC bei dem Antivir belassen möchte, wegen sehr sehr guter Erfahrung bisher!! Finde nur immer Enterprise Editions mit Klienten. Ich suche halt einen Virenschutz für den Server, der sich über den Proxy Server im Internet updatet und das automatisch als Dienst!
Weiterhin mal ne Frage an euch Spezis: Habe am Ken4 nen Router dranhängen (T-Sinus .... DSL), am Ken Rechner hab ich dann als Gateway den Router. Leider funktioniert in dieser Konstellation nicht mehr die Firewall von Ken, der Router aber hat ja eine. Reicht die Router Firewall für unsere kleine Firma in dieser Konstellation aus, oder würdet ihr da nochmal was machen??? Evtl. 2. Netzwerkkarte in den KenRechner?? Oder Software Firewall?
Für Antworten bin ich euch echt dankbar!!!
Übrigens echt ein spitzen Forum, hab über euch schon viel gelernt. Danke mal dafür
Gruss Timm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52404
Url: https://administrator.de/contentid/52404
Printed on: April 19, 2024 at 00:04 o'clock
3 Comments
Latest comment
Als Netzwerk-Virenscanner kann ich eTrust wärmstens empfehlen. Die Server-Client-Lizenzen sind absolut bezahlbar und arbeiten echt super. Guck dir den mal an.
Bzgl. Firewall scheiden sich hier wohl sämtliche Geister ... Meine Meinung dazu ist: Sofern sich alle im Netzwerk auch nur einigermassen vernünftlig verhalten, reicht zur Zeit noch die Router-Firewall aus. Die Frage, die man sich stellen sollte ist die nach der Wirtschaftlichkeit bzw. Verhältnismässigkeit. Ein 10-Mann/Frau-Büro kann durchaus sensiblere Daten verarbeiten, als eine 200-People-Firma... Wie interessant wärt (schreibt man das so?) ihr für Hacker? Wie gehen eure Mitarbeiter mit E-Mails und Internet um? Habt ihr auch Leute dabei - so wie ich welche kenne - die nix besseres zu tun haben, als die GEZ- und Volksbank-Mails in feiner Regelmässigkeit zu "inspizieren"?
Je mehr Gefahrenpotential sich ergibt - wirtschaftlich, menschlich - umso mehr Ports müssen zu sein, umso restriktiver müssen alle Rechte sein.
Dagegen steht dann der Einrichtungs- und Pflegeaufwand für eine Firewall und/oder der Anschaffungspreis. Dabei lässt sich von quasi kostenlose Software-Lösungen (IPCOP) bis hin zu sündhaft teuren Hardware-Lösungen alles bekommen.
Und wieder mal meine Meinung (ja - steinigt mich dafür
)
Für die allermeisten selbsternannten Cracker ist ein herkömmlicher Router ein massives Hindernis. Ein dahinter "lauernder" IPCOP schier unüberwindlich!
Wenn man interessant genug ist, damit sich auch richtige Hacker oder schlimmer Cracker mit einem beschäftigen, dann muss man viel Geld ausgeben - sonst nicht. Jedenfalls zur Zeit noch.
greets, tf
Bzgl. Firewall scheiden sich hier wohl sämtliche Geister ... Meine Meinung dazu ist: Sofern sich alle im Netzwerk auch nur einigermassen vernünftlig verhalten, reicht zur Zeit noch die Router-Firewall aus. Die Frage, die man sich stellen sollte ist die nach der Wirtschaftlichkeit bzw. Verhältnismässigkeit. Ein 10-Mann/Frau-Büro kann durchaus sensiblere Daten verarbeiten, als eine 200-People-Firma... Wie interessant wärt (schreibt man das so?) ihr für Hacker? Wie gehen eure Mitarbeiter mit E-Mails und Internet um? Habt ihr auch Leute dabei - so wie ich welche kenne - die nix besseres zu tun haben, als die GEZ- und Volksbank-Mails in feiner Regelmässigkeit zu "inspizieren"?
Je mehr Gefahrenpotential sich ergibt - wirtschaftlich, menschlich - umso mehr Ports müssen zu sein, umso restriktiver müssen alle Rechte sein.
Dagegen steht dann der Einrichtungs- und Pflegeaufwand für eine Firewall und/oder der Anschaffungspreis. Dabei lässt sich von quasi kostenlose Software-Lösungen (IPCOP) bis hin zu sündhaft teuren Hardware-Lösungen alles bekommen.
Und wieder mal meine Meinung (ja - steinigt mich dafür
)Für die allermeisten selbsternannten Cracker ist ein herkömmlicher Router ein massives Hindernis. Ein dahinter "lauernder" IPCOP schier unüberwindlich!
Wenn man interessant genug ist, damit sich auch richtige Hacker oder schlimmer Cracker mit einem beschäftigen, dann muss man viel Geld ausgeben - sonst nicht. Jedenfalls zur Zeit noch.
greets, tf
Hallo tempus-fugit,
vielen Dank für deine ausführliche Antwort!
Zu 1: Ich weiß, dass etrust ein guter Virenscanner ist. Jedoch suche ich keine Server/Client Lösung mehr, denn die hab ich auf dem Kommunikationsrechner mit Ken4+Antivir für Ken. Möchte da auch nicht unbedingt was dran rütteln, da dieser Virenschutz bisher absolut perfekt und zuverlässig arbeitet. Meine Frage ist, sollte ich auf dem Server einen unabhängigen Virenscanner installieren, der speziell für Server ist, aber eben nur als Einplatzversion. Gibt es sowas von etrust?? Oder muss man immer auch automatisch Clients kaufen.
Antivir könnte ich als Clientversion auf Win2003 Server installieren, müsste dann aber auch "Ken" drauf machen und das wollte ich eigentlich nicht unbedingt machen! Ausserdem müsste der Rechner für Updates immer angemeldet sein, sonst läuft der kenclient nicht hat mir AVIRA per Mail gesagt.
Könnten eigenlich Probleme im Netzwerk auftreten, wenn auf dem Server ein anderer Virenwächter arbeitet. Eigentlich doch nicht, oder ist da ein Risiko??
Zu 2:
Danke für die wirklich interessanten Ausführungen zur Firewall. Ich werde da erstmal in Zukunft nichts mehr dran ändern. Kann man eigentlich in meiner Konstellation noch von einem proxy server sprechen, oder ist ken in diesem falle nur ein weiterleiter zum router?? Weil der proxy server macht doch die rechner dahinter auch schwieriger erreichbar, oder?
Vielen Dank und allen ein schönes WE!
Timm
vielen Dank für deine ausführliche Antwort!
Zu 1: Ich weiß, dass etrust ein guter Virenscanner ist. Jedoch suche ich keine Server/Client Lösung mehr, denn die hab ich auf dem Kommunikationsrechner mit Ken4+Antivir für Ken. Möchte da auch nicht unbedingt was dran rütteln, da dieser Virenschutz bisher absolut perfekt und zuverlässig arbeitet. Meine Frage ist, sollte ich auf dem Server einen unabhängigen Virenscanner installieren, der speziell für Server ist, aber eben nur als Einplatzversion. Gibt es sowas von etrust?? Oder muss man immer auch automatisch Clients kaufen.
Antivir könnte ich als Clientversion auf Win2003 Server installieren, müsste dann aber auch "Ken" drauf machen und das wollte ich eigentlich nicht unbedingt machen! Ausserdem müsste der Rechner für Updates immer angemeldet sein, sonst läuft der kenclient nicht hat mir AVIRA per Mail gesagt.
Könnten eigenlich Probleme im Netzwerk auftreten, wenn auf dem Server ein anderer Virenwächter arbeitet. Eigentlich doch nicht, oder ist da ein Risiko??
Zu 2:
Danke für die wirklich interessanten Ausführungen zur Firewall. Ich werde da erstmal in Zukunft nichts mehr dran ändern. Kann man eigentlich in meiner Konstellation noch von einem proxy server sprechen, oder ist ken in diesem falle nur ein weiterleiter zum router?? Weil der proxy server macht doch die rechner dahinter auch schwieriger erreichbar, oder?
Vielen Dank und allen ein schönes WE!
Timm
Also ich bin grundsätzlich der Meinung, dass man auch reine "Datenablagen" zumindest in bestimmten Abständen auf evtl. eingelagerte Viren und andere Schädlinge scannen sollte, sofern der Rechner keinen Echtzeitschutz besitzt.
Wenn du noch 'ne eTrust 7.1 1User ergattern kannst... die lässt sich auch auf Server installieren
und ich hab die schon für 9,90 Eus gesehen!!
Mit verschiedenen VScan im Netz hab ich noch nie Probleme bekommen. Aber ich hatte mal einen ganz lustigen Zeitgenossen, der hat sich 2 Scanner auf 1 PC installiert... Das war dann für ihn weniger lustig, weil sich die Scanner gegenseitig als Bedrohung eingestuft haben und ein Arbeiten an dem Rechner de facto nicht mehr möglich war.
Proxy... Hmmm... Setze ich persönlich nur da ein, wo ich Auswertungen über das Internetverhalten der User haben will. Über ein solches zusätzliches Gerät könnte man natürlich auch z. B. per iptables auch noch ganz elegant ein paar Ports zumachen, ohne ganz so viel Aufwand... Vielleicht gar nicht Schlecht für deine Konstellation. Normalerweise reichen die Ports 25, 80, und 110 für den Server und Port 80 und 443 für die Clients aus...
tf
Wenn du noch 'ne eTrust 7.1 1User ergattern kannst... die lässt sich auch auf Server installieren
und ich hab die schon für 9,90 Eus gesehen!!Mit verschiedenen VScan im Netz hab ich noch nie Probleme bekommen. Aber ich hatte mal einen ganz lustigen Zeitgenossen, der hat sich 2 Scanner auf 1 PC installiert... Das war dann für ihn weniger lustig, weil sich die Scanner gegenseitig als Bedrohung eingestuft haben und ein Arbeiten an dem Rechner de facto nicht mehr möglich war.
Proxy... Hmmm... Setze ich persönlich nur da ein, wo ich Auswertungen über das Internetverhalten der User haben will. Über ein solches zusätzliches Gerät könnte man natürlich auch z. B. per iptables auch noch ganz elegant ein paar Ports zumachen, ohne ganz so viel Aufwand... Vielleicht gar nicht Schlecht für deine Konstellation. Normalerweise reichen die Ports 25, 80, und 110 für den Server und Port 80 und 443 für die Clients aus...
tf
