Internet Security für Business

[NetzHammel 10]

Hallo Leute,

 

welches Internet Security Paket würdet ihr mir für 10 Clients und einen Server empfehlen? Die Lizenzen sollten einzeln nachkaufbar sein.

 

Ich danke euch schonmal wieder,

 

Gruß

[Lian 2.468]

Hallo,

 

ich würde Dir für ein Firmennetz eine Hardware Appliance Firewall empfehlen, auf den Clients AntiVirus und WindowsUpdate über WSUS.

Software Firewall: Gar keine.

[NetzHammel 10]

Hallo Lian,

 

danke für deine schnelle Antwort. Also so ähnlich hab ich mir das auch gedacht, hab nen Netgear Router mit konfigurierter Firewall und auf dem Server ne Software Firewall. Für die Clients dachte ich an: Symantec Antivirus Business Pack

 

Aber da kosten ja 5 Lizenzen schon 280 €! Gibts da auch was günstigeres, was aber gleichen Schutz bietet? Sollte vor allem zentral vorkonfigurierbar sein.

 

Danke euch

[nimo 11]

Nur bedenke bitte. Security hört nicht mit einer Firewall auf, wichtig ist eine Securitystrategie.

[NetzHammel 10]

Mhh du hast Recht, ich habe mir sowieso schon überlegt hier eine Mitarbeiter Schulung durchzuführen, da hier massig gemailt/gechattet usw. wird. Wir arbeiten hier leider mit Windows und Software, die Admin Rechte braucht, von daher bleibt mir hier nur die Überwachung und Vorsorge. Und überwachen will hier nur das Netz, nicht die Nutzer. Also sollte ich mit denen vielleicht wirklich mal sprechen, wenn ich mit dem Chef das neue Sicherheitskonzept ausgehandelt habe. (Bin neu in der Firma hier).

Naja dazu muss ich erstmal ein paar Zahlen sammeln...

 

Als Antivirus Lösung bin ich nun mittlerweile auf G Data AVK Antiviren Kit 2006 umgesattelt. Das gibts mit ner 10er Lizenz inkl. Updates für ein Jahr für 230 €. Naja da kann ich dann halt nichts vorkunfigurieren und hab diverse Überwachungsfunktionen nicht, die ich auch mit Bordmitteln haben kann, aber die sind sowieso keine 300 € Wert mMn.

Was haltet ihr davon?

[nimo 11]

Ja, das solltest du auf jeden fall machen. Das größte Sicherheitsproblem ist der Mensch.

Ich will ja jetzt nicht irgend wie meckern oder so, nur wie sich die Sache anhört (10 Clients) seit Ihr verpflichtet einen Datenschutzbeauftragten zu bestimmen, der sich auch um solche dinge kümmert.

Die Kontrollen wurden in diesem Bereich wieder verschärft.

[NetzHammel 10]

Mhh ja, da hast du Recht.

 

Dieser Part obliegt aber halt auch ... mir ^^. Deshalb will ich sehen, dass die Leute hier schon ihre "Freiheiten" haben, aber halt so, dass dadurch nicht noch mehr Sicherheitsprobleme entstehen...

 

Danke dir

[IThome 10]

Mit Hardware Appliance meinte Lian sicher keinen Netgear-Router , sondern eher eine Appliance, die im Application Layer filtern kann, eventuell mit URL-Filter, IPS und Gateway Antivirus (und auf dem Server keine Software-Firewall) . Diese Dinger halten nicht nur zuverlässig von aussen nach innen ab, sondern auch von innen nach aussen ...

[Lian 2.468]

Genau :thumb1:

 

Eventuell kann Euch auch Euer Provider eine Appliance stellen, zur Miete.

[nimo 11]

Also ich bin ja überzeugt von IPCop. Kostenlos, einfach eingerichtet und bietet jede menge.

Wie viel wollt Ihr denn Für eine Firewall ausgeben ?

Geht es nur um die Sicherheit oder sollte Sie noch mehr können wie VPN oder URL Filter ?

 

lg

[IThome 10]

IPCop ist sicher auch eine gute Alternative. Ich persönlich bevorzuge Watchguard Appliances, bei denen ich alles Mögliche nachrüsten kann (Webblocker, GAV, HA, IPS, Spamschutz, aufrüstbar auf höhere Versionen), aber das ist sicher Geschmacks- und Erfahrungssache ...

[nimo 11]

Ja, Watchguard stellt schon klasse Produkte her, keine frage nur leider ist es halt eine Frage des Preises. Mit VPN URL-Filter etc. ist man schnell mal ein kleines Vermögen los.

[IThome 10]

Da hast Du recht, die sind aber deutlich günstiger als vergleichbare Appliances anderer Hersteller mit vergleichbarem Funktionsumfang ...

[NetzHammel 10]

Das die Netgear Dinger nicht an eine vollausgerüstete Appliance rankommen ist mir klar, deshalb sagte ich ja auch:

Also so ähnlich hab ich mir das auch gedacht,

.

 

Aber für unsere Zwecke reicht Netgear vollkommen aus, da wir

a) DSL haben, ist nicht ganz so kritisch wie zB. ne Standleitung wegen der IP

b) ein recht kleines, leicht überschaubares und einfaches Netz haben

c) der Server nur ein Fileserver ist, der nicht zu kritische Aufgaben übernimmt (außerdem haben wir eine gute Backup Strategie)

 

Da reichen uns das NAT und PAT und die Filter und Regeln des Netgear eigentlich vollkommen aus.

 

Klar hätte ich gern so ein geiles Gerät mit 3 NIC's und allen Spielereien, aber naja das ist hauptsächlich fürs Backoffice, und naja... das bringt halt eben kein Geld (ihr wisst ja bestimmt noch besser wie das ist mit der Kosten/Nutzenrechnung der Chefs).

 

Ich fasst mal mein momentanes Konzept zusammen (habe ich schon erwähnt, dass wir 2 DSL Zugänge haben?):

WAN --- Netgear Router ---- Server (Firewalled/AV Software)

WAN --- Netgear Router ---- Clients (AV Software)

 

Ich lasse mich aber weiterhin gerne belehren und eines Besseren überzeugen!

 

Danke euch für die rege und sehr interessante Diskussion, weiter so!

[IThome 10]

Warum 2 Zugänge (= 2 mögliche Verbindungen nach innen) ?