Welches Security Bundle ?

Zitat von mr.nice.

An alle die hier posten "Hirn 2.0", "Hausverstand 2007" ... ist ausreichend, die haben prinzipiell schon recht, im Privatbereich! Denn hier geht es um eine Firma, die wahrscheinlich auch sensible Firmendaten besitzt, wer dort keine serverseitige Antivirussoftware verwendet und der Meinung ist, dass eine Firewall unnötig ist und Backups was für Angsthasen ist, der soll ruhig seine eigenen Erfahrungen damit machen.

klar, andererseits redet der threadstarter nur von office und email
wenn ma nicht genau wissen mit welchen daten da umgegangen wird, wirds auch schwer etwas zu empfehlen.

GData mag rulen, ich verwende es unter Vista und es ist die Hölle.

Unter XP > GData (ist wirklich ein Sauguter Virenscanner)
Unter Vista > ... kA


Meine Erfahrungen - 2 Fehler:

1. Große Installer geben Fehlermeldung aus. (Nicht genügend Quoten verfügbar) "Als Administrator installieren" hilft nicht, man muss den Administrator-Account aktivieren, dann zu diesem wechseln und mit diesem den jeweiligen Installer ausführen)
Es gibt Alternativdateien (kann man vom GData Support anfordern) mit denen das Problem nicht auftritt, diese scheinen aber etwas älter zu sein und haben noch folgendes Problem...

2. Zufällig (kein Muster erkennbar) kann es passieren, dass Explorer.exe oder IExplore.exe nicht korrekt gestartet werden. (Leeres Fenster > keine Reaktion)
Manchmal hilft es etwas zu warten und weitere Fenster zu öffnen (Explorer oder IExplore), dann gehen plötzlich alle gleichzeitig auf und alles "passt".
Schließt (Killt) man den Task des abgestürzten Explorer/IExplore scheint alles in Ordnung zu sein, beim abermaligen Starten allerdings stürzt das ganze System mit einem BSOD ab (Zuständiger Treiber: HookCentre.sys ... natürlich vom AVK) ...
/Edit: Vergaß noch zwei weitere Fehler:
3. Engine B (Avast) in älteren Versionen (unter anderem der austauschbaren Dateien für das erste Problem) beschädigt/kaputt/whatever.

4. Manchmal (war nur selten der Fall) dreht die HTTP-"Schutz"-Funktion durch und man bekommt plötzlich "irgendwelche" Seiten. (und das ähnelt dann schon sehr diversen Browser-Highjacker ... unter anderem kommt man auf eine Datensammel-Homepage :ugly

Also unter Vista kann ich GData (noch) nicht empfehlen.

Unter XP ist er vermutlich eine Augenweide.

Zitat von gue

[x] Hausverstand Internet Security 2007

Im Bunde enthalten:
-) Nicht-jeden-Anhang-öffnen 2007
-) Nicht-Internet-Explorer-verwenden 2007
-) Unnütze-Dienste-abdrehen 2007
-) Nicht-auf-Warez-Seiten-surfen 2007

Wenn deine Kollegen das verwenden garantiere ich, dass es sicherer ist als jedes andere Bundle

1. *Zustimm*, wer verdächtige Anhänge, ZIP/RAR/... Files öffnet oder diverse ausführbaren Dateien startet ist selbst schuld.
2. Blödsinn. Hatte mit dem IE7 noch kein einziges Problem im Gegensatz zu so manch anderen (sogar OpenSource) Browsern ...
3. Unnütze Dienste sollten garnicht gestartet sein.
4. Ack

Wenn du wirklich was sicheres haben willst musst du erstmal bedenken was die sicherheitslücken in deinem system sind. Das können irgendwelche würmer sein bzw anfällige software alla outlookexpress und ie und andererseits potentielle daus, die auf alles klicken, das nur bunt genug blinkt.

Wenn du gegen zugriff von außen was machen willst wirst du nicht drum herumkommen ein subnet aufzubauen, das nur über nat zugriff aufs internet hat, auf keinen fall irgendwelche leute, die direkt mit einer globalen ip drinnen sind. Abgesehen davon würd ich die daten zentral ablegen (am besten auf einem raid) + sicherungen auf band oä.
Dann noch ein fetter firewall auf dem gateway (iptables), der dann auch noch so nett ist und mit zb clamav allen mail verkehr und die daten durchscannt.

Ich würd abgesehen davon ein workstation image machen und auf alle rechner draufspielen, danach mit hdguard alle änderungen bei jedem booten rauslöschen, dass sich sicher kein virus festsetzen kann.
Wenns zu viele rechner mit unterschiedlicher hardware sind kannst du auch mit vmware server einzelne rechner virtualisieren, dass du hardwareunabhängig bist.
Wenn du keinen bock hast für hd guard zu lönen gib den usern guest accounts und nimm ihnen alle rechte weg, die sie nicht umbedingt zum arbeiten brauchen.
Wenn die daten zentral gespeichert sind kannst du noch entweder windows freigaben zu den arbeitsverzeichnissen machen, oder eine windows domain hochziehen.

Um einen Wurmbestand im netzwerk zu vermeiden kannst du auf deinem server einen honeypod mitlaufen lassen, der simuliert ein nacktes windows und logt jeden nicht authorisierten zugriff mit, damit weist du dann was für patches du einspielen musst, um den zugriff zu unterbinden.

Wenn du noch ganz paranoid bist kannst du noch eine wpa2 oder vpn verbindung innerhalb vom intranet einrichten, dass ja keiner von ausen reinkommt. Wpa2 geht auch auf ethernet

oder ist das schon zu paranoid für dich?

irgendeine ******kiste kostet nix bis 200€, festplatten je nachdem wie viele daten du sichern willst
debian gnu/linux 0€
software raid 5 (+ dmcrypt verschlüsselung) 0€
iptables software firewall 0€
honeypod 0€
clamav 0€
vpn bzw wpa2 0€
aber der arbeitsaufwand bis es läuft ist höher, geb ich zu.

dafür kannst du nach meiner methode sagen, dass das intranet gesichert ist :P

edit: + zusätzliche lizenzkosten pro benutzer 0€

Stimmt ... das ganze entwickelt sich in die flasche Richtung.

Werd mir jetzt noch ein paar Serverbezogene Viren Programme zu gemühte führen.

danke für den Fehler , werd es nachher mal ausbessern

Kann sein, dass das bissi übertrieben war, ich hab angenommen, dass du für firmen typische strukturen aufbauen willst.
Wenn du was wirklich dau sicher machen willst ist das umstellen von den user accounts auf guest eigentlich eh schon genug, um die rechner länger leben zu lassen. Viel mehr als datenverluste und die unbeabsichtige weiterverteilung von unterlagen kann da eh nicht sein.

Als server bezogene virenscanner kann ich dir clamav empfehlen, der ist zwar für user pcs zu stark ram lastig, dafür braucht er wenig cpu laufzeit und kann auch wunderbar traffic, der durch einen rechner durchrennt scannen, mails kann er scannen, ob er jetzt aber http traffic auch scannt weis ich nicht

btw das kistl wär ein router + gateway + virenscanner + wurmfalle + domainserver + backup, nicht nur ein reines backup, aber wenn du schon sowas hochziehen würdest wär ein zusätzliches backup duchaus sinnvoll imho