bandit-black 10 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Hallo Zusammen, auf einem W2K3 DE Standard mit SP2 ist ein ISA 2004 SP3 installiert. Nun steht die wichtige Überlegung auch einen AV Schutz zu installieren. Es sollte den W2K3 Server schützen und natürlich alles was der ISA macht bzw. durchläuft. Welche Lösung habt Ihr in Einsatz? Wie sind die Erfahrungen dazu? Die Performanz des Server bzw. des ISA sollten nicht zu arg beeinflusst werden. Kaspersky for ISA? Trendmicro, Symantec oder???? Auf den Client, Server und TS läuft überall McAfee dies sollte nicht auf dem ISA laufen. Ist der Schutz auf den Clients und TS ausreichend oder sollte auf dem ISA unbedingt was installiert werden? Bring ein AV Schutz für den ISA eine höhere Sicherheit für das Unternehmen? Wenn JA, dann welche? Für Eure Meinungen und Tipps will ich mich schon im Voraus bedanken. Gruß bandit-black Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 19. Februar 2009 Melden Teilen Geschrieben 19. Februar 2009 Wenn Du deine Infrastruktur sicherer machen willst hängst Du noch eine Hardware-Applaince vor den ISA-Server und läßt dort HTTP, FTP, SMTP etc. bereits scannen. Damit hast Du nebenbei eine schöne DMZ. Ich habe auf ein paar Servern "InterScan WebProtect for ISA" laufen. Das ist einfach zu konfigurieren und hat bisher keinen Ärger gemacht. Allerdings laufen über die jeweiligen Server auch keine Downloads im Terabit-Bereich. :) Zitieren Link zu diesem Kommentar
bandit-black 10 Geschrieben 19. Februar 2009 Autor Melden Teilen Geschrieben 19. Februar 2009 Hi djmaker, das hatte ich noch vergessen! Der ISA2004 ist nicht direkt mit dem WAN verbunden! Der ISA hängt hinter eine Firewall Applaince und es werden nur bestimmte Ports durchgelassen. Auf der Firewall Applaince läuft ebenfalls ein AV Schutz aber ich denke das es evtl. noch sicherer wäre wenn der ISA etwas eigens hätte oder? Mails werden von einem ASP auf Viren und Spam untersucht und sollten dann sauber in Netz kommen. Manchmal kommt es schon vor das der AV Schutz auf dem Exchange reagiert und es ist auch gut so. Nun kommt aber alles was mit HTTP und HTTPS also beim surfen passieren kann bzw. was man sich so einholen kann. Der AV Schutz auf den Clients und TS denke ich ist doch etwas zu wenig oder? Ein HTML Scannung direkt auf dem Gateway bzw. Proxy wäre doch noch sicherer oder? Zitieren Link zu diesem Kommentar
bandit-black 10 Geschrieben 24. Februar 2009 Autor Melden Teilen Geschrieben 24. Februar 2009 hi djmaker, was hast du als client w2k3 av schutz? mcafee meinte das es für den client w2k3 schutz die version 8.5 ausreichen würde. was sollte man bei die konfig beachten? gruß bandit-black Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 25. Februar 2009 Melden Teilen Geschrieben 25. Februar 2009 Wenn die Appliance bereits scant is auf dem ISA nicht zwingend noch ein Web-Filter notwendig. Als AV-System für den Server selber kannst Du vieles einsetzen, McAfee 8.5 Patch 7 und Trendmicro laufen ganz gut. Es funktionieren sicherlich auch andere. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.