Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Firewall und Virenscanner für Netzwerk - was anschaffen?

Micha*** / 9 Antworten / Baumansicht Nickles

Hallo,

ich habe vor in unserem Netzwerk (Novell, alle Klients Win95/98), indem die Hälfte der Computer Internet- und eMail-Zugang hat, mal eine gute Sicherheit gegen Viren und Trojaner aufzubauen. Ein PC dient als Proxy und hat Ken drauf. Dazu einige Fragen:

a) Reicht es im Prinzip, auf einem Computer ein anständiges Virenprogramm zu installieren, wenn nur über diesen eMails empfangen werden und Daten von außen per Diskette ausgetauscht werden?

b) Reicht es eine Software-Firewall auf dem Proxy zu installieren und sonst nirgendwo, auch wenn mehrere PC\'s im Netz sind? Ich habe mal ZoneAlarm installiert - da kam halt nur die Abfrage, ob Ken der Zugang zum Netz erlaubt wird, und das wars. Ist es trotzdem möglich, auf andere PC\'s, die über Ken online sind, einzubrechen?

c) Welche Firewall (Hardware - Linux?? oder in der Art von ZoneAlarm) ist zu empfehlen? Kann ruhig was kosten, sollte aber gut und nicht zu teuer sein.

d) Welches Virenprogramm ist das beste und erkennt möglichst alles, inkl. eMail-Anhänge? Habe Norton Antivirus 2001 - sieht eigentlich ganz gut aus. Früher hab ich auch mal F-Prot probiert, da hat aber das F-Stop nicht richtig funktioniert.

Danke!

Micha.

bei Antwort benachrichtigen
Anonym Micha*** „Firewall und Virenscanner für Netzwerk - was anschaffen?“
Optionen

Zu a)
im Prinzip ja, sporadisches Scannen auf den restlichen Clients ist aber angebracht.

Zu b)
Schwer zu sagen ohne die Anforderungen an dein Netz, die Clients und die eingesetzten Applikationen zu kennen! Zu 80% würde ich aber aus deiner Beschreibung herraus zu einer Softwarelösung, welche eine Firewall auf Paketfilterbasis beinhaltet tendieren. Gibt es so etwas nicht auch für Ken? Mir war so!

Zu c)
In deinem Fall (Netzwerk absichern) nicht ZoneAlarm, wenn du Ahnung hast von Linux, das dieses!
Auf was für einem System läuft jetzt der Proxyserver, Novell?
Welcher Proxyserver ist es?
Evt. ist auch eine Win-Lösung wie WinRoutePro angebracht, Router/Proxy/Firewall/Mailserver/... in einem!

Zu d)
eins, was regelmäßig mit den neusten Virendefinitionen versorgt werden kann!
eins, was den Download überwacht!

Habe die Erfahrung gemacht, das F-Prot mehr findet als NAV, aber langsamer mit den Updates ist. Ich setze daher gerne Beide ein!

Linktips zu deinem Thema:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.carius.de/fcedv/link-sicherheit.htm
http://www.security-guide.ch/windows-sicherheit

CU
Frank

bei Antwort benachrichtigen
Micha*** Anonym „Zu a im Prinzip ja, sporadisches Scannen auf den restlichen Clients ist aber...“
Optionen

Danke für die schnelle und gute Antwort.

Ich habe auf einen normalen PC mit Win98 Ken installiert, den ich halt Proxy-Server "nenne" (ist doch richtig, oder?). Du siehst schon, dass ich Anfänger bin, find aber die Materie so spannend, dass ich das selbst machen möchte. Es wäre halt praktisch, wenn auf diesem PC auch die Firewall installiert wäre. Deswegen fände ich Linux nicht so gut.

Zum Netz nochmal: Die 10 Clients sollen nur ins Internet gehen können, eMails schreiben und faxen bzw. Dateitransfer per ISDN können. Deshalb habe ich zu Ken gegriffen, weil das das einzige mir bekannte Prog ist, das CAPI im Netz verteilt. Demnächst kommt auch DSL, wenn's die Telekom mal schaffen sollte.

Eine Software-Firewall-Lösung wäre schon das beste. Ist eben die Frage mit der CAPI-Verteilung: Kann das WinRoutePro oder gibt's da noch ein anderes Prog? Oder gibt's noch eine andere ordentliche Software-Firewall, die Du empfehlen kannst?

Besten Dank, Michael.

bei Antwort benachrichtigen
Anonym Micha*** „Danke für die schnelle und gute Antwort. Ich habe auf einen normalen PC mit...“
Optionen

Ja könnte man Proxyserver nenne, KEN hat ja Proxyfunktionalitäten!

WinRoutePro brauchst nicht unbedingt, bis auf den Paketfilter kann KEN im Prinzip das Gleiche.
Habe in meinen Unterlagen mal nachgelesen, hier mal ein Auszug aus einem Datenblatt zu AVM KEN:

"... Es ist nicht möglich aus dem Internet heraus (via TCP/IP) auf Arbeitsplatz-PCs zuzugreifen, die an den KEN! Service-PC angeschlossen sind. Zudem ist der KEN! Service-PC auf TCP/IP-Ebene zusätzlich abgesichert (IP-Masquerading bzw. Network Adress Translation). Damit findet ein so genannter "Portscan" keine offenen TCP-Ports, welche ja einen potentiellen Angriffspunkt für Hacker darstellen. In der Summe entspricht KEN! einem "100%-ig geschlossenem" Firewall und ist mindestens so sicher wie marktübliche Firewalls..."

Wenn dir diese Sicherheit reicht, dann wär's das schon, mit zusätzlichem Virenscanner natürlich! Den gibt es auch netzwerkfähig, wurde hier im Board schon mal gepostet, mal nach suchen.

Jetzt könntest allerdings noch eine Firewall auf Paketfilterbasis aufschalten um damit mehr über TCP/IP und so zu lernen, gibt es kostenlos bei www.tinysoftware.com , die kann mehr als manche andere DesktopFirewall! Man muß sich allerdings damit etwas beschäftigen, denn es ist keine Install-Klick-Und-Fertig Firewall wie ZoneAlarm!

CU
Frank

bei Antwort benachrichtigen
xafford Anonym „Ja könnte man Proxyserver nenne, KEN hat ja Proxyfunktionalitäten! WinRoutePro...“
Optionen

ähm..frank...normalerweise stimmt ich deinen aussagen schon zu...aber das kenn mindestens so sicher ist wie marktübliche firewalls???...und was hat NAT mit offenen oder geschlossenen ports zu tun?
an micha...hattest du nicht gesagt, daß nur ien rechner mails empfängt? nun schreibst du aber, daß alle clients mail schreiben und empfangen...meintest du mit dem einen rechner einen store-and-forward mailproxy? wenn ja, dann reicht wirklich ein virenscanner auf diesem...ansonsten muß jeder rechner mit aktivem mailclient einen scanner bekommen...
zur firewall geschichte an sich...normalerweise heißt es...firewall sollte der einzige dienst auf dem firewallrechner sein...und windows als basis für einen firewallrechner ist nicht die erste wahl---hängt allerdings von der sensibilität eurer daten und der verweildauer im net ab, wie hoch ihr den aufwand für die absicherung betreiben wollt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Anonym xafford „ähm..frank...normalerweise stimmt ich deinen aussagen schon zu...aber das kenn...“
Optionen

Das mit KEN war ja auch ein Auszug aus dem Prospekt der Firma AVM, das bei mir im Schapp rumflog, ob Micha dieser Schutz nun reicht, sollte er ja auch selber entscheiden.
Evt. kann er ja mal seinen Rechner mit dem KEN drauf von außen scannen oder andere fiese Dinge damit machen lassen - von einer vertrauenwürdigen Person oder selber natürlich! :-)
Es gab mal eine Diskussion über KEN und Firewallfunktionalität in
de.comp.security.firewall, dort könnte Micha auch nochmal im Archiv nachlesen.

bei Antwort benachrichtigen
xafford Anonym „Das mit KEN war ja auch ein Auszug aus dem Prospekt der Firma AVM, das bei mir...“
Optionen

naja...bei mir in der firma hab ich grad das selbe problem....irgendein kumpel hat meinem chef den floh ins ohr gesetzt so eine firewalllösung für uns zu wählen...softwarewall auf windowsbasis auf dem routerrechner.....und er versteht jetzt nimmer, warum wir zwei linuxfirewalls aufgesetzt haben, wo so etwas kleines doch auch gerecht hätte...zur anmerkung...bei uns lagern hochsensible daten von behörden, für die es einen eigenen datenschutzbeauftragten gibt ;o)

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Anonym xafford „naja...bei mir in der firma hab ich grad das selbe problem....irgendein kumpel...“
Optionen

Und was sagt der Datenschutzbeauftragte?
Der sollte doch im allg. mehr Wissen haben als wie alle hier zusammen!

In so einem Forum hier kann und sollte man nicht erwarten, die optimale Beratung für IT-Security zu bekommen, höchstens Anregungen!

bei Antwort benachrichtigen
xafford Anonym „Und was sagt der Datenschutzbeauftragte? Der sollte doch im allg. mehr Wissen...“
Optionen

der datenschutzbeauftragete mehr ahnung??? :o)...den interessiert nur die theorie des datenschutzes, also wie die daten gewonnen werden, das vorgehen bei der datenerhebbung und so weiter...von technik hat er keine ahnung und fühlt sich auch nicht zuständig...es heißt nur, die daten müssen unter verschluß gehalten werden...aber wie? das is nicht seine zuständigkeit...naja..momentan lösen wir es noch über inselrechner mit eigenem raid und täglichen backups...aber demnächst müssen die rechner ins netz und die wählleitung wird zur standleitung...dann wird es aufwendig!!!

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
(Anonym) Micha*** „Firewall und Virenscanner für Netzwerk - was anschaffen?“
Optionen

...ich würde mir dafür eine linux-kiste hinstellen...
:-)GarfTermy

bei Antwort benachrichtigen