leboef
Goto Top

Wie sinnvoll ist eigentlich Forefront?

...oder jede andere zusätzliche Firewall auf einem Server?

Hi,

ich bin gerade dabei, eine Windows Server 2008 Umgebung aufzusetzen und stehe grade vor der Entscheidung, ob ich Forefront (oder eine beliebige andere Server-Firewall) als zusätzliche Firewall auf diesem Server installieren sollte. Ich habe noch sehr wenig Erfahrung, was Server angeht und deswegen rätsele ich ein bisschen. Denn:

1. Hat Windows 2008 Server schon seine eigene Firewall
2. Läuft jeder Traffic bei uns über eine Securepoint-Hardware-Firewall
3. Haben wir auf jedem Client eine Sicherheitslösung aus Virenscanner und Firewall installiert.

Das sind also 3 Mauern, an denen ein Schadtool erst vorbei muss. Macht eine 4. Firewall dann überhaupt noch Sinn?

Wäre nett, wenn mir jemand einen Hinweis geben könnte!

Content-ID: 129471

Url: https://administrator.de/contentid/129471

Ausgedruckt am: 26.11.2024 um 08:11 Uhr

Komabaer
Komabaer 16.11.2009 um 15:01:00 Uhr
Goto Top
Hi,

wenn ich Forefront richtig verstanden habe ist diese Lösung eine Allroundlösung mit Firewall als auch Antivirenprogramm.
Hast du bereits eine Firewall-Lösung im Einsatz wie oben beschrieben und diese ist für dich vollkommen ausreichend dann brauchst du Forefront nicht zwingend. Es ist immer eine Entscheidung des Administrators ob er es für notwendig erachtet oder nicht.

In deinem Fall benötigst du Forefront nicht. Wenn du dir nicht sicher bist kannst du es ja testen. Forefront ist auf dem 2008 eine Evaluierungssoftware die nach 180 Tagen abläuft.

Ich hoffe ich konnte dir helfen.

Gruß
Jörg
harald21
harald21 16.11.2009 um 15:34:03 Uhr
Goto Top
Hallo,

da man keine 2 Firewalls auf einem System gleichzeitig laufen lassen sollte, würde ich die Windows Firewall deaktivieren, wenn du Forefront installiertst.
2. Die Desktop-Firewalls der Clients schützen auch nur die Clients, jedoch nicht den Server.
3. Eure Hardware-Firewall bietzet zwar einen gewissen Schutz, falls jedoch ein Außendienstler mit seinem Notebook einen Virus in das interne LAN einschleppt, so ist dieser Schutz wirkungslos. Dann schützen nur noch die auf den einzelnen Clients und Servern installierten Firewalls und Virenscanner.

mfg
Harald