expertus
-
Gesamte Inhalte
4 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von expertus
-
-
Ich sag nur Sophos.
Und ob die "Mail-Bombe" nun die Firewall ausbremst oder den Mail Server läßt sich konfigurieren. Du kannst sogar soweit gehen, dass bestimmte Anhänge ausgefiltert werden und erst nach Freigabe den Usern zur Verfügung gestellt werden.
Alles nur eine Frage der Strategie, die man fahren möchte.
-
Hallo Malo76,
zu deinem Problem kann ich dir sagen, dass solche Probleme vielleicht auch schon über die Hardware-Firewall abgedeckt werden könnten. Hier stellt sich natürlich die Frage, was ihr da im Einsatz habt.
Mit der richtigen Lösung könnte diese einfach die Dateien durchsuchen und bereits im Vorfeld blocken. Dann brauchst du dir auch keine Gedanken bezüglich Lizenzen für Software, Migrationsthemen etc .. machen.
Gruß
-
Hallo zusammen,
also, wir haben recht gute Felderfahrungen mit Acronis Backup für Windows Server und auch, wenn auch nicht so beliebt, Symantec Backup Server. Mit diesen beiden Systemen fährt man zuverlässig - wobei wir uns gerne über Symantec streiten können.
Robocopy ist eine gute Variante, wenn der Kunde nicht selbst mit dem Programm arbeiten soll und man auch eine manuelle Konfiguration mit Log und E-Mail Benachrichtigung nicht scheut.
Um eine zuverlässige und sagen wir so, wartungsfreie Sicherung zu gewährleisten, sollte man sich aber genauer die professionellen Lösungen anschauen.
In ZIP versteckte EXE erkennen und blocken (Exchanger Server 2007)
in Windows
Geschrieben
Ich gehe davon aus, dass dir die Lösungskonzepte und Leistungsmerkmale von der Firma Sophos bekannt sind, da du ja konzeptionell richtig denkst. Ich stimme dir auch in der hinsicht zu, dass man sich kein künstliches Nadelöhr selbst verpassen sollte. Ich vermute auch, dass wir uns diesbezüglich missverstanden haben, wo die Prüfung stattfinden sollte. Das primäre Gateway sollte dies defintiv nicht tun, auch wenn es zuverlässige Lösungen auch hierzu gibt.
Ich kalkuliere in solchen konzepten immer eine DMZ ein.
Bei einem 10 Mann-Unternehmen läßt sich das technisch genauso zuverlässig und performant abbilden, wie bei einem 1000 Mann Unternehmen. Die Anlagen müssen dann nur vom Leistungsgrad größer ausgelegt werden und vorzugsweise leitet man den zu prüfenden Mail Verkehr dann auf ein seperates System weiter. Aber, vom Grundsatz würde ich den eingehenden Mailverkehr immer von einer "Blackbox" prüfen lassen, jedoch nicht vom ersten Gateway.