PDA

Vollständige Version anzeigen : Profi Firewall + Virenscanner


ziege
15.02.2004, 21:16
Hallo,

ich muß ein mittleres Firmennetz (einigermaßen) sicher zu machen, aber es ist sehr schwer unabhängige Entscheidungshilfen zu finden. Ich verlasse mich zwar auf externe (kompetente) Firmen aber ich werde irgendwie das Gefühl nicht los das jeder sein Produkt für das non plus ultra hält. Wenn dann alle noch in etwa in der gleichen Preisgruppe liegen wird's sehr schwer sich zu entscheiden.

Weiß irgend jemand eine Internet Adresse wo es Testberichte oder Endscheidungshilfen oder Userberichte für den Einsatz von Virenscannern und Hardwarefirewalls gibt ?

Ich suche dabei nicht die überall zugänglichen Test und Beurteilungen von Produkten wie ZoneAlarm usw. sondern eher Produkte die für den Einsatz im Firmennetzwerk zu verwenden sind.

Zur Zeit liebäugel ich noch mit folgenden Produkten, vieleicht hat ja zufällig jemand zu dem einem oder anderen Informationen.

Virenscanner (Novell Netz, W2k WS): Trendmicro oder Sophos
Firewall: Watchguard (Zentrale :Firebox, Außenstellen : SOHO)

Ich bin auch für alternativ Vorschläge sehr dankbar. Einzig sollten die Produkte auch finanzierbar sein. Angebote aller T....om sind in einem mittelständisches Unternehmen das sein Geld nicht ausschließlich über das Internet verdient nur sehr schwer zu rechtfertigen.


Vielen Dank im vorraus

Ziege

rootchen
19.02.2004, 15:38
Moinsen,

das Prob. kenn ich. Ich habe mich auf einen Linux Paketfilter eingeschossen
www.ipcop.org . Er reicht vollkommen aus, Portforwarding, DMZ, VPN usw. Die Software hat ein Webinterface, bzw. kannst Du auch per Putty darauf zugreifen. Mit den nötigen Plugins (Dansguard, etc..) Hast Du auch eine Kontrolle wer wo rumsurft etc, und kannst auch Seiten bzw auch IP Adressen sperren, welche z.B Mailen drüfen aber nicht surfen etc. Antivirenscanner bzw. Spamfilter gibt es auch dort.
Was auch nicht schlecht ist sind die FW's von Astaro www.astaro.de, dort solltest Du dich trotz Webinterface in IP-Tables auskennen. Drop & Allow usw.. ist als Linux Version für glaube 5 Clients umasonst wie ipcop.

Gruß
rootchen :D

Fussel
19.02.2004, 17:04
Hallo,

einer meiner Kunden (großes Netzwerk mit Serverraum, mehrere Hundert Mitarbeiter) hat die besten Erfahrungen mit TrendMicro (http://www.Trendmicro.de) gemacht. Gibt es sowohl für den professionellen als auch den privaten Bereich. Du kannst also zuerst einmal privat bzw. auf einem Einzelrechner mit der Testversion arbeiten.

Gruß Fussel

Mattes
25.05.2004, 20:37
Hallo Zusammen,

auch wenn der Beitrag schon alt ist, möchte ich aus aktuellem Anlaß noch ein paar Denkanstösse liefern.

ich muß ein mittleres Firmennetz (einigermaßen) sicher zu machen, aber es ist sehr schwer unabhängige Entscheidungshilfen zu finden.

Da tun sich zunächst folgende Fragen auf:

Welche Fähigkeiten hast DU?
Sagen Dir Dinge wie Portforwarding und NAT etwas, oder mußt Du mit den Schultern zucken?
Gegen was soll der Virenscanner schützen? Mails mit infiziertem Anhang? Trojaner? Dialer? Ausführbare Scherzprogramme?...


Was ich damit sagen will: Die beste Hard- und Software nutzt gar Nichts, wenn man niemanden hat, der diese konfigurieren kann!

Einzig sollten die Produkte auch finanzierbar sein. Angebote aller T....om sind in einem mittelständisches Unternehmen das sein Geld nicht ausschließlich über das Internet verdient nur sehr schwer zu rechtfertigen.

Die Anspielung auf ein bestimmtes Angebot verstehe ich leider nicht. (Brett vorm Kopf!) Die Aussage an sich ist aber typisch! Was heißt finanzierbar? Nehmen wir doch mal als Beispiel eine Anwaltskanzlei. Datensicherung etc. ist hier schon schwer zu verkaufen. Es muß doch klar sein, das es ECHTE Problem gibt, wenn die Fristenkontroller versagt weil die Daten futsch sind, entweder durch Plattencrash, oder halt durch Virus. Was ist also eine Sicherheit vor Viren wert :confused: 1000€, 5000€ ?

Jedem Unternehmen sollte klar sein das z.B. Banken nach Basel2 in Zukunft solche Faktoren (Datensicherung, Betriebsausfall durch EDV etc.) bei der Kreditvergabe und vor Allem bei der Verzinsung berücksichtigen werden!

Virenscanner:
Jeder hat eine eigene Heuristik, kann das Eine oder das Andere besser..., DEN Virenscanner gibt es nicht!

Also ich würde generell folgendes Vorschlagen:
Virenscanner nur Serverseitig für Mail und Dateien, geschlossene Clients (d.h. kein Diskettenlaufwerk, keine USB Unterstützung, kein CD Laufwerk, keine Wechselrahmen) Eigener Windows Update Server (Es ist mir absolut unbegreiflich, wie Sasser z.B. bei der Postbank zuschlagen kann, wenn die Lücke Wochen vorher bekannt ist! ABSOLUT unbegreiflich!), Hardware Firewall mit Proxy und weiteren Funktionen wie z.B.:
http://www.pyramid.de/d/benhur
... wie gesagt, man sollte in der Lage sein das Ding zu konfigurieren oder es machen lassen.

Ok, kostet in der SOHO Lösung ca. 1500€, aber was sind die Daten Wert ... :confused: ;) :p
Damit wäre dann das Netz aber nicht nur "einigermaßen" sicher ;)

Für ein mittleres Netz (imho ca. 100 User) empfehle ich einen Blick auf:
http://www.pyramid.de/d/benhur/produkte/benhur2_80.shtml

HTH, Mattes

Eisbaer2
28.05.2004, 17:15
Hallo,

in welchem Bereich soll den der Schutz eingesetzt werden? Wie viele Rechner? Was für ein Betriebssystem? In unserer Firme wir rüsten Mittelständige Firmen ein. Ich persönlich habe mich mit GData angefreundet da diese einen sehr guten und vor allem schnellen Support haben und in meiner nähe sitzen. Außerdem setzen wir Wächterkarten ein. Über die Dinger geht meines erachtens nach nichts.

Gruß Eisbaer2