Sicherheit im Netz

[romperstomper]

Hallo,

also soll mich um die Sicherheit des Unternehmens zu kümmern, da es noch keiner gemacht hat und alle Computer ohne Virenscanner arbeiten. Das Netz dieht so aus:

Internet -> DMZ->Firewall->Clients

Wie meint ihr könnte ich es am besten einrichten? Also meine Überlegungen sind so:

Also Internet -> DMZ -> Firewall -> Virenscanner -> Clients mit Virenscanner ausgerichtet.

Und dann muss der Virenscanner vor der Firewall automatisch alle Viren abfangen und beseitigen und diese in ein LOG-File schreiben. Und per E-mail den Admin benarichten. Welcher Virenscanner kann das?

Habt Ihr ein anderes Konzept?

[janlutmeh]

Ist eine Domäne oder ein Server im Spiel? Dann könnte man eine zentralisierte Lösung angehen die die Clients über Agents versorgt.

Was für eine Firewall ist im Einsatz? Wenn das etwas grösseres ist wäre es je nach Modell möglich einen Virenscan auf der Firewall zu implementieren.

[romperstomper]

Also Server und eine Dömäne ist auch betroffen.

Also wäre es dann so:

Internet->Firewall->DMZ->Firewall->Server(Virenscanner)->Server ->Clients

[janlutmeh]

Für den Einsatz im Netzwerk bietet eigentlich jeder renomierte Hersteller Lösungen an, Beispiele wären da CA, Trend Micro, Symantec aber auch Antivir gibts als Unternehmenslösung. Die Implementierung erfolgt auf einem Server im Netz der als zentraler Steuerungspunkt für die Agents auf den Clients dient. Welcher Hersteller welches Konzept in welcher technischen Umsetzung betreibt findest Du denke ich am besten auf den Seiten der Hersteller

http://de.trendmicro-europe.com/enterprise/products/product_overview.php

http://www.ca.com/de/products/etrust/

http://enterprisesecurity.symantec.de/content/productlink.cfm

http://www.antivir.de/de/index.html

Bei den Firewalls gibt es denke ich auch verschiedene Lösungen. Wobei ich unter Firewall mehr verstehe als den Router mit Firewallfunktion für 100,-€ von Saturn.

Gateprotect biete z. B. vergleichsweise günstige Lösungen an die in absehbarer Zukunft auch Application Level checken und auf der Firewall direkt Trend Micro oder Panda sowie SpamAssasins laufen haben. Superleicht einzurichten, allerdings nicht so viele Features wie die grossen Lösungen. Hat wohl bereits mehrere Test aufgrund der Bedienerfreundlichkeit gewonnen. Sicherlich gibt es aber auch Lösungen um Antiviren und Antispam Lösungen z. B. in einen ISA Server zu implementieren. Da hab ich aber auf die schnelle nichts im Ärmel.

Hoffe das hilft Dir erstmal weiter.

[romperstomper]

Doch danke,das reicht erst einmal.

Aber wie muss ich mir das vorstellen, wenn ich zum Beispiel einen VirenServer hinter den Clients einriechte und auf dem client selber einen Scanner installiert habe.

Jetzt Scannt der Scanner kann er den auch auf alle Dateien zugreifen? Weil wenn man normaler benutzer bei WinXp ist sind ja manche Dateien gesperrt,die können dann doch auch nicht gescannt werden,oder?

[Thombo]

Der Virenscanner sollte als Systemdienst eingerichtet sein (so dass normale User ihn nicht beenden können, und der Vscanner auf alle Daten zugreifen kann)

Der AV-Server hängt nicht "hinter" oder "vor" den Clients. Das kann man so nicht sagen.Du musst dein Netz 3D und nicht 2D betrachten

Wenn das Budget reicht würde ich überlegen einen VScanner auf die Firewall (oder Proxy) zu setzen, und einen anderen VScanner für die Clients zu verwenden.

[janlutmeh]

Wenn das Budget reicht würde ich überlegen einen VScanner auf die Firewall (oder Proxy) zu setzen, und einen anderen VScanner für die Clients zu verwenden.

Sehe ich genauso und wird bei mir im Rahmen Netzwerkumstellung auch so gelöst, als mehrstufige Lösung. Bein uns kommt dann eine Gateprotect Firewall zum Einsatz mit integriertem Trend Micro auf der Firewall und intern der CA E-Trust Antivirus.

Wie sagt man so schön. Wenn er an 2 Engines vorbeikommt war der Programmierer so gut, dann hat er sichs verdient. :floet: