• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Antiviren Software für Netzwerk

Desert_Eagle

Desert_Eagle

Neuling
Thread Starter
Mitglied seit
26.12.2004
Beiträge
451
Ort
NRW
Hi Leute,

ich plane schon länger mir einen Server als Firewall und Fileserver ins Zimmer zu stellen. Der Rechner kommt hinter den Router und vor den Switch in meinem Zimmer. Die Software für die Firewall hab ich schon und das Betriebssystem wird Windows Server 2003. Nun fehlt mir allerdings noch eine Antiviren Software, die den Datenverkehr im Netzwerk überwacht. Also keine gewöhntliche Antivirensoftware, welche die Daten auf dem PC überprüft, sondern eine, die das überprüft, was in der einen Netzwerkkarte reinkommt und bei der anderen rausgeht.
Gibt es soetwas überhaupt und wenn ja, was? Oder habt ihr andere Vorschläge für mich?

Gruß

Deagle
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
also entweder meinst du ne firewall, ne ids oder ips...

je nachdem was für ne firewall du da einsetzt kann die das oder auch nicht


oder auch ich versteh dich falsch
 
Ich denke mal du verstehst mich falsch. Ich suche halt ein Programm, dass die Dateien, die übers Netzwerk laufen auf Viren überprüft werden. Die Firewall hat damit ja nichts zu tun.
 
zwei Worte - Proxy + Virenscanner. Ka, ob es für Windoof Server, ausser den ISA-Server, sonst noch was gibt.

Ich würde mich an deiner Stelle erst mal richtig schlau machen über das Thema Firewall & Co.
 
Zuletzt bearbeitet:
das problem ist, dass nicht nur "dateien" übers netzwerk laufen, sondern alle möglichen pakete (ping, spiele, windows netzwerk steuerbefehle usw.).. um den traffic zu analysieren, brauchst du extrem rechenpower, und auch da gibts grenzen (wie soll ne software ein 4GB DVD-image checken, das du im netzwerk verschiebst?)..

die einzige software in der art, die mir einfällt, wäre kerio windows firewall.. sie hat einen virenscanner für den netzwerktraffic integriert, aber wie gesagt, ich glaube kaum, dass sie gigabyte-weise dateien cachet, um sie dann zu scannen und danach freizugeben.. das ist eher fürs browsen gedacht, nicht für ein lokales netzwerk.. inwieweit da "große" downloads gescannt werden, weiß ich auch nicht.. der haken an der sache ist die extreme rechenpower, die benötigt wird.. wenn du KWF auf dem server installierst, hängt es sich direkt in seine netzwerkkarte und der datendurchsatz ist bestenfalls noch 50MBit bei ordentlich rechenpower (10-20MBit auf einem celeron 700 ohne irgendwelche sicherheitsfeatures!).. fürs internet reicht es, fürs netzwerk ist es nicht so gut, evtl. mit einer 2. netzwerkkarte nur fürs LAN versuchen...

achja, wenn die rechner über ein switch verbunden sind, kannst du den traffic "untereinander" natürlich nicht kontrollieren, sondern nur das was über den server geht (z.b. internetverbindungen).. sonst bräuchtest du für jeden einzelnen rechner so einen "filter"...
 
Ich will ja auch nur das kontrollieren, was am Server reinkommt. Geplant ist ein X2 3800+ als CPU und 1GB Ram, Rechenpower ist also nicht unbedingt wenig vorhanden.
Kerio Firewall ist ja wieder ne extra Firewall und ich hab ja schon eine drauf. Will eigentlich nur nen Virenscanner haben, aber das scheint es wohl so, wie ich es haben will, nicht zu geben.
 
Novgorod schrieb:
das problem ist, dass nicht nur "dateien" übers netzwerk laufen, sondern alle möglichen pakete (ping, spiele, windows netzwerk steuerbefehle usw.).. um den traffic zu analysieren, brauchst du extrem rechenpower, und auch da gibts grenzen (wie soll ne software ein 4GB DVD-image checken, das du im netzwerk verschiebst?)..

die einzige software in der art, die mir einfällt, wäre kerio windows firewall.. sie hat einen virenscanner für den netzwerktraffic integriert, aber wie gesagt, ich glaube kaum, dass sie gigabyte-weise dateien cachet, um sie dann zu scannen und danach freizugeben.. das ist eher fürs browsen gedacht, nicht für ein lokales netzwerk.. inwieweit da "große" downloads gescannt werden, weiß ich auch nicht.. der haken an der sache ist die extreme rechenpower, die benötigt wird.. wenn du KWF auf dem server installierst, hängt es sich direkt in seine netzwerkkarte und der datendurchsatz ist bestenfalls noch 50MBit bei ordentlich rechenpower (10-20MBit auf einem celeron 700 ohne irgendwelche sicherheitsfeatures!).. fürs internet reicht es, fürs netzwerk ist es nicht so gut, evtl. mit einer 2. netzwerkkarte nur fürs LAN versuchen...

achja, wenn die rechner über ein switch verbunden sind, kannst du den traffic "untereinander" natürlich nicht kontrollieren, sondern nur das was über den server geht (z.b. internetverbindungen).. sonst bräuchtest du für jeden einzelnen rechner so einen "filter"...
Zum Vergrößern anklicken....

Es geht ihm um den in und outbound Traffic zu scannen und nicht den im internen Netz.

Natürlich muss er die max. Dateigrösse angeben die gescannt werden soll, also drüber wird ohne scann druchgelassen.

Und so sehr viel Rechnerpower braucht er nicht, wenn ich die Dateigrösse ich zu gross wählt. Ich hab zb bei mir max. 50Mb eingestellt und das macht keine Probleme. Und ich denke mal, mehr würde er auch nicht nehmen.

Desert_Eagle schrieb:
Ich will ja auch nur das kontrollieren, was am Server reinkommt. Geplant ist ein X2 3800+ als CPU und 1GB Ram, Rechenpower ist also nicht unbedingt wenig vorhanden.
Kerio Firewall ist ja wieder ne extra Firewall und ich hab ja schon eine drauf. Will eigentlich nur nen Virenscanner haben, aber das scheint es wohl so, wie ich es haben will, nicht zu geben.
Zum Vergrößern anklicken....

Sicher gibt es dass, nur unter Windoof sind es meinstens halt kommerzielle Komplettlösungen. Es wird sicher auch Freiesoftware geben oder du bauchst dir das selber aus verschiedenen Lösungen.

Was ich dir aber sagen kann, dass das alles unter Linux sehr gut geht.
 
Linux wäre ja über VMware kein Problem, werde auch die Firewall darüber laufen lassen. Allerdings wäre mir eine Software für Windows schon lieber.
Bisher wurde nur Kerio genannt, kann ich damit genau das realisieren, was ich vor habe? Und wenn mir noch jemand andere Alternativen nennen könnte, würde ich mich sehr freuen.
 
Desert_Eagle schrieb:
Bisher wurde nur Kerio genannt, kann ich damit genau das realisieren, was ich vor habe?
Zum Vergrößern anklicken....

ja, aber natürlich auf kosten der performance.. wenn der server auch als fileserver o.ä. genutzt wird, würde ich eine 2. netzwerkkarte dafür verwenden, da du sonst nicht viel mehr als 50MBit im netzwerk hast, auch mit der besten hardware..

eine weitere firewall brauchst du dann nicht, ist alles bei kerio mit drin ;)
 
Die Kerio Firewall bringt mir nichts, wenn ich die nur von dem Server aus steuern kann. Will schon ne Art Hardware-Firewall einrichten und kenne Kerio nur als Softwarefirewall für einen einzelnen Rechner. Das Netzwerk, das überwacht werden muss, läuft über eine Intel Dualport 100mbit Karte. Für sonstiges Netzwerk kann ich noch den OnBoard Controller vom Mainboard nehmen, das ist nicht das Problem.
 
wenn du fernadministration meinst, das ist mit KWF natürlich möglich.. es ist in erster linie ein "software"-router, d.h. der rechner, auf dem KWF läuft, wird bei allen anderen rechnern im netzwerk als gateway eingetragen.. dieser rechner sollte dann auch einen "direkten" internetzugang haben, d.h. es ist schon so gedacht, dass du den server mit KWF direkt ans DSL-modem (o.ä.) steckst..
sicherlich kannst du einen "hardware"-router nehmen und den server (mit KWF) einfach zwischen router und netzwerk schalten, aber wieso so umständlich? ist doch besser wenn alles in einem ist (sowas wie portfreigaben, qos und eben sicherheitsfeatures) und KWF steht einem "normalen" router in nichts nach - spart man sich eben ein gerät ;)
 
Ich habe auf den Router keinen Zugriff, kann ihn also nicht entfernen, sonst hätte ich das von Anfang an so gemacht. Geht leider nicht anders und ich will hier nur mein Zimmer mit dem Server schützen. ;)
Werde dann wohl, sobald der Server da ist, mal ein Testsystem mit Kerio aufsetzen und mir das ganze anschauen.
Bin aber immernoch auf Alternativen gespannt. :P
 
Such einfach mal nach "Deep Packet Inspection" oder "Layer 7 inspection", da gibts feine Fertiggeräte für die gut gefüllte Portokasse :P
 
achsoooo.. dachte es geht um ein "größeres" netzwerk :d

naja, dann ist kerio winroute firewall schon etwas overkill, aber prinzipiell wirds gehen.. musst halt deine portfreigaben usw. sauber einpflegen (quasi zum router durchschleifen), das ist obligatorisch.. hast dann halt ne 2. firewall, schadet nicht ;)
natürlich wäre dann ein reiner netzwerk-traffic-analyzer besser geeignet, aber sowas ist mir nicht bekannt als stand-alone (ohne software-router), er müsste ja den traffic ebenfalls "durchschleusen", also routen..
da gibts sicherlich bessere linux-lösungen, aber davon hab ich keine ahnung ;)
 
Die Portokasse ist bei mir nicht allzu gut gefüllt. :d
Werde es mal mit Kerio testen und gleichzeitig schonmal anderweitig nach Linuxlösungen suchen. Irgendwas muss es doch geben, das genau meinen Ansprüchen entspricht. Werde aber auf jeden Fall berichten und um Hilfe betteln, wenn ichs laufen habe. ;)
 
Nein, ich habe ja noch mehr mit dem Rechner vor und außerdem soll mir mein Arbeitstier nicht mit unnötigen Aufgaben belastet werden. Ist schon schlimm genug, wenn ich mir anschaue, was da alles drauf läuft.
 
Anmelden, um zu antworten.

Ähnliche Themen

A
Mein unsicheres Netzwerk optimieren
Antworten
3
Aufrufe
563
p4n0
p4n0
C
[Kaufberatung] Aufrüstung Heim-Netzwerk
Antworten
28
Aufrufe
1K
Zeitmangel
Z
I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
2K
Supaman
Supaman
H
[Kaufberatung] AM5/Intel Proxmox+Storage Host
Antworten
9
Aufrufe
1K
pwnbert
pwnbert
CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
4K
CanuVader
CanuVader
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh