3
Zusätzlicher https Antivirus-Proxy zu Avast?
Hi
Macht es Sinn einen zusätzlichen zentralen https Antivirus-Proxy zusätzlich zu Avast Business zu betreiben? Kann dadurch noch die Sicherheit gesteigert werden oder ist das vergebene Mühe? Ich denke 2 Antivir-Systeme können mehr sehen als eins. Allerdings bietet der Proxy auch eine zusätzliche Angriffsfläche. Was meint ihr dazu?
Wir hatten an squid gedacht. Allerdings ist es aufwendig/kostspielig squid dauerhaft zu pflegen und aktuell zu halten, da squid bei jedem Update neu vom source kompiliert werden muss, inkls. aller dependencies. (Nötig wegen HTTPS-Support) Dadurch kann es halt auch schnell vorkommen, dass eventuell wichtige Updates nicht zeitnah eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren. Also besser gleich lassen oder habt ihr nen alternativen Proxy-Vorschlag?
Macht es Sinn einen zusätzlichen zentralen https Antivirus-Proxy zusätzlich zu Avast Business zu betreiben? Kann dadurch noch die Sicherheit gesteigert werden oder ist das vergebene Mühe? Ich denke 2 Antivir-Systeme können mehr sehen als eins. Allerdings bietet der Proxy auch eine zusätzliche Angriffsfläche. Was meint ihr dazu?
Wir hatten an squid gedacht. Allerdings ist es aufwendig/kostspielig squid dauerhaft zu pflegen und aktuell zu halten, da squid bei jedem Update neu vom source kompiliert werden muss, inkls. aller dependencies. (Nötig wegen HTTPS-Support) Dadurch kann es halt auch schnell vorkommen, dass eventuell wichtige Updates nicht zeitnah eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren. Also besser gleich lassen oder habt ihr nen alternativen Proxy-Vorschlag?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307894
Url: https://administrator.de/contentid/307894
Printed on: April 19, 2024 at 16:04 o'clock
3 Comments
Latest comment
Macht es Sinn einen zusätzlichen zentralen https Antivirus-Proxy zusätzlich zu Avast Business zu betreiben?
Ja, aber es kann ja auch auf einer UTM ein AV Scanner mitlaufen und dann im LAN auf jedem Klienten undServer ein anderen AV Scanner laufen lassen.
Kann dadurch noch die Sicherheit gesteigert werden oder ist das vergebene Mühe? Ich denke 2
Antivir-Systeme können mehr sehen als eins.
Sicherlich ist dem so und eine UTM kann auch noch viel mehr, hinsichtlich Spam, Malware Scann undAntivir-Systeme können mehr sehen als eins.
diverser anderer Punkte.
Allerdings bietet der Proxy auch eine zusätzliche Angriffsfläche. Was meint ihr dazu?
Wohl eher nicht denn alles was man von außen zu sehen bekommt ist der Proxy-Server und keines der LANoder DMZ Geräte!
Wir hatten an squid gedacht. Allerdings ist es aufwendig/kostspielig squid dauerhaft zu pflegen
und aktuell zu halten, da squid bei jedem Update neu vom source kompiliert werden muss, inkls. aller
dependencies. (Nötig wegen HTTPS-Support)
Oder eine NG-Firewall bzw. UTM die macht das schnell alles von alleine, aber kostet eben mehr alsund aktuell zu halten, da squid bei jedem Update neu vom source kompiliert werden muss, inkls. aller
dependencies. (Nötig wegen HTTPS-Support)
der Proxy-Server. Sicherlich sind aber auch die stündlichen frischen AV Signaturen wirksamer.
Dadurch kann es halt auch schnell vorkommen, dass eventuell wichtige Updates nicht zeitnah
eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren.
Dann mehr ManPower oder einfach eine UTM kaufen.eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren.
Also besser gleich lassen oder habt ihr nen alternativen Proxy-Vorschlag?
Ist nicht schlecht, aber wie Du schon gesagt hast muss auch dieser gepflegt werden.Gruß
Dobby
Also wir haben eine Watchguard im Einsatz (in jedem Betrieb eine)
Läuft sehr gut, im Gegensatz zur vorherigen UTM von funkwerk
Und dazu dann VipreBusiness auf jedem Client und Server ;)
Läuft sehr gut, im Gegensatz zur vorherigen UTM von funkwerk
Und dazu dann VipreBusiness auf jedem Client und Server ;)
Moin,
Heh? Ne, das braucht nur ein Buildscript das regelmäßig läuft :D
Davon abgesehen, gehöre ich zu den Leuten, die Proxys verabscheuen. Die Gründe dafür sind vielfältig. Angefangen bei der Tatsache, dass es bei mir als User unbehagen auslöst, wenn jemand meinen Traffic mitliest (egal aus welchem Grund) auch der Punkt, dass damit einige Sicherheitsmechanismen wie HPKP ausgehebelt werden. Wenn das ganze halbwegs funktionieren soll, braucht es dann auch noch ein vertrauenswürdiges Zertifikat. Dass man das auf Fremdgeräten nicht draufhaben will, ist klar und schränkt unnötig ein.
Ob sich die Mühe lohnt, musst du selbst wissen. Ist das mehr an geblockten Downloads/Malware, die deine lokalen Scanner hoffentlich auch erkennen, den Verlust diverser Sicherheitsmechanismen in HTTP und anderen Protokollen wert?
Gruß
Chris
Dadurch kann es halt auch schnell vorkommen, dass eventuell wichtige Updates nicht zeitnah
eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren.
Dann mehr ManPower oder einfach eine UTM kaufen.eingespielt werden, da die nötigen Kapazitäten fehlen, jede 2. Woche den source neu zu kompilieren.
Heh? Ne, das braucht nur ein Buildscript das regelmäßig läuft :D
Davon abgesehen, gehöre ich zu den Leuten, die Proxys verabscheuen. Die Gründe dafür sind vielfältig. Angefangen bei der Tatsache, dass es bei mir als User unbehagen auslöst, wenn jemand meinen Traffic mitliest (egal aus welchem Grund) auch der Punkt, dass damit einige Sicherheitsmechanismen wie HPKP ausgehebelt werden. Wenn das ganze halbwegs funktionieren soll, braucht es dann auch noch ein vertrauenswürdiges Zertifikat. Dass man das auf Fremdgeräten nicht draufhaben will, ist klar und schränkt unnötig ein.
Ob sich die Mühe lohnt, musst du selbst wissen. Ist das mehr an geblockten Downloads/Malware, die deine lokalen Scanner hoffentlich auch erkennen, den Verlust diverser Sicherheitsmechanismen in HTTP und anderen Protokollen wert?
Gruß
Chris
