Moin Moin,
viele meiner Bekannten vernachlässigen es, ihr Windows up2date zu halten. Wenn sie Virenscanner nutzen, dann nur ewig alte. Und auch meine Aufklärungsversuche fruchten eher selten.
Mir kamm dann jetzt eine Idee. Mal abgesehen davon, das es der pädagogische GAU ist, denn so lernen die Penner nie, wie sie ihre System clean halten, möchte ich mal folgende Idee diskutieren:
Es wäre doch eine Idee wert, alle zusammen über einen Server zu verbinden. Auf diesen Server könnte dann ein zentraller Virenscanner laufen, über den Server kann ich dafür sorgen das alle PCs mit updates versorgt sind. Mails müssten auch gescannt werden. Ein Virenfilter könnte direkt miteingerichtet werden. Zugriff könnte jeder über ein VPN nehmen, da die Client-PCs an mehreren Orten stehen.
Die Clienten sind alle samt Windows XP oder Vista systeme. Vielleicht hat auch irgendwer 2000 am laufen. Als Server dachte ich an Windows 2003.
Mich würde jetzt interessieren, ob sowas machbar ist und ob sich so ein signifikanter Sicherheitsgewinn realisieren lässt. Die Fragen in einzelnem:
1. Bringt es mehr Sicherheit für die Nutzer?
2. Besteht eine Gefahr, dass ein Client den Server ansteckt?
3. Nach dem das ganze eingerichtet ist, wie hoch wäre der administrier Aufwand? Sofern das beantwortbar ist...
4. Kann ich sicherstellen, das keiner illegales Zeug macht, also insbesondere, dass keiner E-Mule o.Ä. benutzt?
5. Ist die Idee sinnvoll oder absoluter Käse (den pädagogischen Aspekt wieder ausgeklammert!)
Vielen Dank! Wenn dann direkt ein paar Tipps hat, wie ich mich weiter informieren kann, immer her damit. Noch am Rand: Das ganze soll erst in einem Jahr aufgebaut werden, ich werde mich also erstmal intensiv drauf vorbereiten, wenn ich so ein System aufbauen sollte.
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
"...Auf diesen Server könnte dann ein zentraller Virenscanner laufen,..."
...die kosten geld. und nicht wenig.
"...Als Server dachte ich an Windows 2003...."
...der kostet geld. und nicht wenig.
1. ja
2. ja
3. ist nicht wirklich zu beantworten - die zahl der clients spielt eine rolle, die eingesetzte software...
4. wenn du den router verwaltest - ja.
5. sinnvoll, ohne erfahrung und wissen jedoch kaum zu realisieren, von den kosten an lizenzen reden wir noch gar nicht
und alles nur, weil keine aktuellen virenscanner vorhanden sind... oversized.
;-)
hi,
vielen dank für deine antwort. die euphorie ist mit mir wohl etwas durchgegangen, den die preise sind wirklich nicht wenig.
ein ganz entscheidendes problem ist mir da auch noch aufgefallen. was, wenn einer mit seinem client eine illegale nummer dreht. wenn er rumsurft und sich schon terrorseiten anschaut oder ähnlichen dreck produziert. wie sollte man den herren in blau erklären, das es ein einzel client war und nicht mehre computer? was hindert die daran, alles mitzunehmen? das würde die gefahr von einen auf alle projezieren....
nun gut. ohne diesen umstand, gäbe es den einen kleineren weg sowas in der art zumindest aufzubauen? ohne windows 2003 ;)
...wenn schon server 2003 - dann für dich den small business server, wenn alle zusammenlegen ist es nicht soooo teuer. der virenscanner jedoch wird nicht billig werden.
umweg für den virenscanner?
da gibt es keinen. alle mit zentraler verwaltung kosten geld - nicht wenig - also wird dir wohl nur die strenge erziehung der user bleiben.
;-)
ja. ich glaube du hast recht. ich werds wohl lassen.
aber - gefallen tut mir die idee immer noch ;))
"...aber - gefallen tut mir die idee immer noch ;)) ..."
...ist ja auch keine schlechte idee.
;-)
danke, das war balsam fürs haupt ;)
besten dank für alles, nochmal!
1. Bringt es mehr Sicherheit für die Nutzer?
>> ja, ein zentraler WSUS-Server und ein zentraler AV-Server mit z. B. Symantec Corporate Edition machen zumindest im Businessumfeld Sinn
2. Besteht eine Gefahr, dass ein Client den Server ansteckt?
>> aber hallo. natürlich - wo eine IP-Verbung besteht, da kann man sich auch infizieren
3. Nach dem das ganze eingerichtet ist, wie hoch wäre der administrier Aufwand? Sofern das beantwortbar ist...
>> überschaubar
4. Kann ich sicherstellen, das keiner illegales Zeug macht, also insbesondere, dass keiner E-Mule o.Ä. benutzt?
>> nein, aber da der Standardgateway für jeden ja der jew. vorhandene DSL-Router bleibt ist das nicht dein Problem - der Traffic der übers VPN geht hat ja nix mit dem Internet zu tun
5. Ist die Idee sinnvoll oder absoluter Käse (den pädagogischen Aspekt wieder ausgeklammert!)
>> im privaten Umfeld zu teuer zu aufwendig - also leider Käse :) OpenSource scheidet für deine Anwendungsfälle leider aus.