W2K3 : Virenscanner Webserver

[AlexD1979 10]

Hallo xPerten!

 

Wir haben einen Webserver (W2K3 mit IIS und FTP) in eine DMZ verlagert und nun stellt sich die Frage nach einem geeignetem Virenscanner. Welche Produkte würdet ihr vorschlagen? Was ich immer so finde sind Produkte, die für Fileserver arbeiten, also auf Dateiebene scannen. Ich brächte aber einen Scanner, der Webtraffic scannt, natürlich nicht als IE Plug-In da der Server selber ja nicht surft *G*. Was gibt es da brauchbares am Markt und eure Erfahrungen damit bitte.

 

Gruß

Alex

[zahni 521]

Was willst Du in der "Traffic" scannen ? Die Dateien des Server liegen doch auf der HD, also Dateisystem.

 

-Zahni

[AlexD1979 10]

Was willst Du in der "Traffic" scannen ? Die Dateien des Server liegen doch auf der HD, also Dateisystem.

 

-Zahni

Aber es werden ja auch vom Client Dateien hochgeladen auf den Server und Viren sollen gefunden und geblockt werden bevor sie physikalisch auf der Festplatte landen. Oder dynamische Seiten, die Form-Daten zurücksenden sollen vor Ankunft geprüft werden. Leistet das noch kein Virenscanner ?

Wenn ich mit meinem Client im Internet surfe, dann schützt mich mein Norton Antivirus, der sofort aufpoppt, wenn ich auf einen Virus gestoßen bin und so will ich das umgekehrt, dass der Server den Traffic scannt der von ihm ausgeht oder zu ihm kommt.

Also in Echtzeit den Traffic nach Viren scannen das meine ich eigentlich.

[zahni 521]

Wenn Dateien hochgeladen werden, genügt es die zu scannen, wenn Sie auf der HD landen. Welche Viren willst Du per Formular hochladen ?

 

-Zahni

[Kweldulf 10]

Wenn du ein AV Programm für Fileserver hast wird doch eh jede aktion also z.b. beim schreiben auf die Platte vom AV Programm überprüft.. wenn also einer einen Virus hochlädt wird er erkannt und je nach einstellung entfernt (Quarantäne).

Da hat Zahni schon recht.

Das is das gleiche Prinzip wie bei deinem Norton.

[AlexD1979 10]

Ok,

Welche Produkte eignen sich daher dafür ?

Es gibt von Trend Micro eine VirusWall SMB, speziell für Internet-Gateways...

Kleiner Auszug von dem Produkt

"InterScan VirusWall for SMB

TREND MICRO InterScan VirusWall for Small and Medium Businesses wehrt Viren, Spam-Mails und Malicious Mobile Code in Internet-eMails und Web-Datenverkehr ab.

"

Sowas sehe ich dann nicht als Dateiscanner sondern wirklichen Webtrafficscvanner oder nicht?

http://de.trendmicro-europe.com/smb/products/products.php?prodgroup=1&family=&id=91&rightnav=0,1&feature_id=15#387

[Kweldulf 10]

Also im normal fall schützt dieses Gateway das Intranet d.h. wenn User Surfen wird hier geprüft ob die Seiten, Downloads oder anderes mit Gefährlichen Objekten versehen sind.

Hierzu zählt je nach einstellung der Software Mail, Messenger, Surfen , FTP und was man noch alles einstellen kann.

 

Das was du sagtest bei Trendmicro steht doch schon alles..

Hauptfunktionen

 

* Geschützter Web-Zugriff

* Schutz des eMail-Systems

* Sehr effektive Spam-Abwehrfunktionen

* Speziell für den Mittelstand entwickelt

* Umfassender Schutz am Internet-Gateway

 

Welchen Webtraffic willst du den Scannen den deiner User vom Intranet ins Internet oder den von ausen auf deinen Web Server?

Bei 2terem weis ich nicht wirklich wofür.

Bei Uploads auf den Server langt doch dann der Dateiscanner.

 

Naja weis nicht ob ich hier Produkte posten darf das fällt ja unter Werbung..

 

Ruf doch einfach mal bei Herstellern wie Trend Micro, Kaspersky, Symantec usw an und frag nach einer geeigneten Lösung um deinen Webserver gegen Schadsoftware abzusichern.