Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Virenscanner Linux

<< < (2/3) > >>

MartinG:
...kann Jens nur zustimmen. Ich halte es in 99% aller Fälle für sinnvoller eine Kiste davorzuschalten und auf dieser auf Viren zu scannen und am besten gleich noch SPAM Filtering zu machen. Da habe ich einfach zu viele schlechte Erfahrungen mit Virenscanner auf Applikationsservern allgemein gemacht.

Wenn Du davor scannst bist Du viel unabhängiger von Deiner ganzen Notesumgebung (hast keine Drittanwender-Produkte die event. Deine Stabitlität, Performance vom Dominoserver schwächen, Du musst Dir keinerlei Gedanken bei OS-oder Notesupdates zu machen ob es mit dem Virenscanner noch harmoniert uvm...

Und sicherheitstechnisch auch noch viel viel besser Du stellst diese Kiste am besten gleich in Deine DMZ...

dertoaster:
hi,

ich kann dir nur den Watchdog von Group empfehlen:

http://www.group-technologies.com/de/produkte/securiq/watchdog.php

Du kannst unter Linux Scan Engines von vielen Anbietern einsetzen. Findest du aber alles auf der Group Site.

gruß
toaster

Semeaphoros:
Martin:
Schlimmstenfalls (Kleinbetrieb oder so) lässt sich das bei Linux ja auch noch auf derselben Maschine installieren, aber dann nur mit einem wirklich kompetenten Betreuer, der Weg mit separater Maschine ist sicher zu bevorzugen, insbesondere da mit Linux auch ein relativ billiges Gerät verwendet werden kann.

smokyly:
Guten Morgen.
Erstmal vielen Dank für die vielen Bemerkungen und Anregungen.
Grunsdätzlich hatten wir auch schon daran gedacht, einen eigenen Server vozuschalten. Aber aus gewissen Gründen scheint uns das nicht so ganz sinnvoll.
Dazu muß ich erst einmal die Infrastruktur etwas näher erklären.
Unser Provider übernimmt für uns die Firewall und das Mail Routing ins Internet. Anommende Mails werden direkt auf unseren Mail-Server via SMTP verbunden, abgehende laufen zum Provider und dieser verteilt die Mails mit vorangehendem Virenscannen. Das mit der externen Firewall ist absichtlich so gewählt, weil wir hierfür zu wenig Ressourcen und Know-How besitzen. Ist einfach ein Kostenfaktor.
Rein für das Scannen der Mails einen eigenen Server vorzuschalten wäre im Prinzip der richtige Weg, aber dann haben wir noch das Problem der Viren im Haus, die sich innerhalb des Notes-Netzes verteilen würden und, was wohl das KO-Kriterium an sich ist: Unser Außendienst nutzt Notes offline und schaltet sich dann zum Senden, bzw. Replizieren direkt auf den Server. Hier würde dann sicherlich ein vorgeschaltetes System versagen (wenn ich jetzt nicht ganz blöd bin->bin aber kein Experte, so wie ihr).
Von Anfang an zu verhindern, daß Viren überhaupt ins System kommen (durch lokale Virenscanner beim Außendienst), scheitert an der menschlichen Komponente (leider halten die Leute die Signaturen nicht immer aktuell).
Unsere Vorstellung ginge eben dahin, auf dem Server die Nachrichten zu prüfen und bei Befall, eine Zustellung ans Postfach zu verhindern. Meinet wegen werden die entsprechenden Mails gleich gelöscht, schöner wäre natürlich ein Ausschleußen in eine Quarantäne-Datenbank.
Und da unsere Budgets recht eingeschränkt sind, sollte es auch nicht zu viel kosten;-(
Ich hoffe ich habe eure Anregungen richtig verstanden und mit unseren Bedenken keinen Schmarrn verzapft.

Übrigens, das mit dem kompetenten Betreuer ist so eine Sache, wir hatten schon viele Firmen im Haus, die meisten sind jetzt pleite und der Rest konnte auch nicht immer durch Fachwissen glänzen, auch wenn man sich wirklich oft bemüht hat (nein, an der Kohle lag es sicherlich nicht, wenn wir uns für etwas entscheiden, sind wir dann nicht mehr so sparsam).

Semeaphoros:
Ok, das ist trotz der vielen Angaben leider etwas schwierig zu beurteilen, welcher Weg da der geeignete ist. Du hast sehr viele gute Ueberlegungen drin und die Aussendienstler lassen tatsächlich nachdenken, wo und wie der Virenscan überall eingesetzt werden muss. Wenn Du den inneren Schutz ansprichst, auch wenn die Mails (sei es vorgeschaltet, sei es in Notes) gescannt werden, auch wenn dabei auch Notes-Datenbanken gescannt werden, all das ersetzt den lokalen Virenscanner auf jedem einzelnen Arbeitsplatz nicht, auch die internen können Viren einschleppen, wenn sie zum Bleistift auf das private HTML-basierende Mail via Browser zugreifen, sprich die Aussendienstler sind der Gefahr vielleicht mehr ausgesetzt als die Internen, aber das Problem macht vor den Internen nicht halt. Und ich denke, wenn man solche Bedenken trägt, wäre eine professionelle Analyse und ein darauf aufbauendes Konzept das einzig richtige.

Was allerdings Externe angeht, muss ich Dir leider recht geben, es ist leider nur schwer abschätzbar, wie weit die Kompetenzen eines Externen wirklich geht. Da gibts dummerweise einen Zirkelschluss: Da die eigene Kompetenz nicht mehr ausreicht, soll jemand externes zugezogen werden, aber gerade wegen der eigenen fehlenden Kompetenz ist die Beurteilung der Kompetenz des Anbieters nur begrenzt möglich. Die "berüchtigten" QM-Gütesiegel wie ISO 900x bringen da gar nichts, da die in erster Linie die Prozesse beurteilen und nicht die Leistung ...... :-(

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete