Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
Server-Crach nach Zugriff auf Mail-File
MartinG:
Hallo Andreas,
klar kann durch Replikation oder sonstiges auch Viren eingeschleust werden, allerdings halte ich das für relativ unwahrscheinlich.
Meine Standard-Adminphilosophie ist:
Virenscanner im kompletten SMTP, HTTP und FTP Verkehr
Virenscanner auf dem lokalen Arbeitsplatz
Auf Fileservern kann man noch Virenscanner draufmachen - hier sehe ich keine so grossen Gefahren das sich hier das ganze in die Quere kommt. Zumindest bei grösseren Dominoserverinstallation würde ich es allerdings nie machen.
Gruss
Martin
Glombi:
Ok, aber ist nicht immer das Unwahrscheinlichste die beste Möglichkeit für einen Angriff ;D
Wenn die Kundenanforderung lautet: Machen Sie mein System sicher gegen Viren, egal wie die reinkommen können, dann muss man auch diese Möglichkeit berücksichtigen. Ich denke das bspw. an die Außendienstler mit ihren Notenbüchern, die gerne auch mal was anderes auf dem Rechner lassen. Die replizieren dann fleißig und kein Mailscanner bekommt das mit.
Andreas
ctacken:
@Martin:
Das hab ich auch nicht persönlich genommen..... du hast recht mit der Aussage, Virenscanning vor der Domino-Kiste.... Aber leider sind wir ein schwäbisches Unternehmen..... nur keine zusätzlichen kosten :)
Hier wird leider nur in HW gerechnet nicht, dass die Ausfallzeit auch Geld kostet.
So ist das halt.
Gruss
Christoph
smokyly:
Andreas / Martin
Genau so ist es: Virenscanner vor dem Domino, Virenscanner lokal und dann war da die Lücke Außendienst.
Die haben auch lokal Scanner, halten diese aber nicht aktuell, der eine AD bekommt eine Mail (ausm Internetz, oder wo auch immer) über Replizierung Lokal-Server auf den Domino, um den Scanner herum, sendet die auch noch an andere AD, die replizieren - und schon war das Drama da.
Wenn man ganz sicher gehen will und sich nicht auf die menschliche Komponente von anderen verlassen will, sondern selbst alles im Griff haben will, dann ist der Scanner innerhalb des Domino sicherlich nicht unvernünftig.
Man muß halt abwägen, welche und wo man Risiken eingeht, bzw. was die Vor- und Nachteile sind.
Grüße
Geri
*** EDIT
Andreas, war ich zu laaangsaaaam und hab es quasi wiederholt, wobei es bei uns tatsächlich passiert ist......
***
MartinG:
Ich denke man kann das auch klar anders sehen wie ich - ich hoffe es fühlt sich keiner von mir jetzt irgendwie blöd angemacht. Ich habe halt einfach schon in der Vergangenheit in meiner letzten Firma Ausfälle und brutale Performanceeinbrüche gehabt von SQL-Servern, Dok-Managementsysteme - alles nichts Notesbasierendes und halt hauptsächlich bei Virenscannernupdates, Enginewechseln...
...und wenn ich dann in den Foren die Probleme lese dann lehne ich mich immer ganz entspannt zurück.
Die Argumente mit dem Aussendienst ziehen zumindest bei zieht zumindest bei uns nicht. Unsere AD'ler empfangen auf Ihren PCs nur Mails die vorher über den Dominoserver und damit auch über den Virenscanner gelaufen sind. Allerdings werden wir auch in kürze die F-Secure TotalSuite noch einführen wo dann auf allen Notebooks auch noch eine Personal Firewall installiert wo sehr schön remote administriert werden kann. Notebooks und RemoteArbeitsplätze sind von administrationsseite immer essig...
Gruss
Martin
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln