Client-firewall Bei Netzwerk-firewall Unnötig? Zusätzliche Clientfirewall als Schutzerweiterung oder nicht?
#1
geschrieben 13. August 2006 - 12:32
Mein Admin behauptet, es sein nicht notwendig auf den Clients eine lokale Firewall zu aktivieren, da wir das Netzwerk mit einer Hardware-Firewall (IPcop) gesichert hätten. Zusätzlich hat unsere Telefonanlage, über die wir DSL machen, auch noch eine Firewall.
Da wir viele Mailanhänge (werden von Exchange abgeholt und lokal über den Server verteilt) lokal geöffnet werden und zudem auch externe Datenträger (vorwiegend CD mit Grafikdaten) auf den Clients bearbeitet werden, kann ich nicht glauben, dass ein lokaler Schutz nicht mehr notwendig ist.
Virensoftware läuft ebenfalls am Server. Auch hier meine ich, dass ein zusätzlicher lokaler Schutz nichts schaden würde.
Mein Admin meint, dass alles sei unnötig und würde die Performance unnötig drücken.
Vielen Dank für kompetente Antworten.
Karl
Anzeige
#2
geschrieben 13. August 2006 - 12:39
Die lokalen Rechner sollten jedoch sicher konfiguriert sein!
(Marco Gercke)
#3
geschrieben 19. August 2006 - 11:37
Auf eine Personal Firewall kann man gut und gerne verzichten.
Warum? Wurde hier schon so oft diskutiert!
#4
geschrieben 19. August 2006 - 11:41
die clienten sind sicherlich windowssysteme?
die emails sind sicherlich keine reinen text-mails?
#5
geschrieben 22. August 2006 - 08:13
Zitat (Habbi: 19.08.2006, 12:37)
Auf eine Personal Firewall kann man gut und gerne verzichten.
Warum? Wurde hier schon so oft diskutiert!
Hmmm, der Exchange ist nicht zu unterschätzen..... da würde es auch reichen, dass der Exchange-Server mit einem vernünftigen AV ausgestattet ist. Nichts desto trotz wäre ein AV für die Clients sehr sinnvoll, da ja auch externe Datenträger bestimmt verwendet werden.
Eine Firewall mit nachgeschaltetem Proxy sollte eigentlich sicher genug sein. Nötigenfalls kann man ja noch nach dem Proxy via Subnetting und einem Security-Gateway das Netzwerk noch zusätzlich absichern.
#6
geschrieben 22. August 2006 - 12:35
Exchange + irgendein AV ist schlechter und teurer als Postfix + ClamAV.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 22. August 2006 - 12:39
Zitat
Exchange + irgendein AV ist schlechter und teurer als Postfix + ClamAV.
Zu dumm nur, wenn die Firma von vorne herein schon Exchange benutzt.
Dieser Beitrag wurde von Decay bearbeitet: 22. August 2006 - 12:41
#8
geschrieben 22. August 2006 - 13:01
#9
geschrieben 22. August 2006 - 13:09
Zitat (shiversc: 22.08.2006, 14:01)
Würdest du es mir so erklären (wäre ich dein Chef), würde ich mich darauf mit der Bedingung einlassen, dass du deinen Posten verlierst.
So etwas habe ich überhaupt noch nicht gehört.
(Bitte nicht persönlich nehmen, aber das ist die harte Geschäftswelt)
1. läuft es
2. weil es läuft, besteht keine Relevantnis es zu ändern
3. schon gar nicht mit weitere Geldausgabe.
usw.
#10
geschrieben 22. August 2006 - 14:43
Zitat
Bis dann mal doch die Sicherheitslücken ausgenutzt werden und ein Riesenschaden ensteht...traurig aber wahr!
(Marco Gercke)
#11
geschrieben 22. August 2006 - 15:14
Exchange 2003 wird bei uns auch eingesetzt wegen der riesigen Funktionalität die noch kein anderes bieten.
#12
geschrieben 23. August 2006 - 09:21
Zitat (Decay: 22.08.2006, 14:09)
So etwas habe ich überhaupt noch nicht gehört.
(Bitte nicht persönlich nehmen, aber das ist die harte Geschäftswelt)
1. läuft es
2. weil es läuft, besteht keine Relevantnis es zu ändern
3. schon gar nicht mit weitere Geldausgabe.
usw.
natürlich ist eine so kurze abhandlung nicht ausreichend das stimmt. aber wenn der chef eh it-pro ist, dann fragt er auch nicht oder kennt zum beispiel http://www.open-xchange.com/DE/
dann wäre nicht der erste chef geneigt sich zu verbessern und die anmaßende vorstellung und behauptung ms exchange sei das non-plus-ultra, sie ist sehr falsch. man kann jederzeit über den tellerrand gucken, wenn man das auch möchte, natürlich kann man konstruktive kritiker auch einfach entlassen, weil man es nicht hören will.
ich kenne zwei firmen inhaber die zu openexchange gewechselt sind und bei beiden waren es die funktionen die geboten wurden, alle mitarbeiter haben jetzt zugang zum system per browser und es gibt keine indirekte bindung mehr an outlook, obwohl es weiterhin auf fast allen rechner zum einsatz kommt. zur zeit befinden sich dort desktops in erprobung mit evolution als groupware und anbindung an das sip-system was zur zeit installiert wird. auch das sind gründe, das bis auf wenige pcs, alle online pcs in den nächsten monaten nach linux übergehen. wenn das alles keine gründe sind, dann solltest du keine firma leiten.
openexxhange ist nicht kostenlos aber leistungsvielfalt und sicheheit auch in hinsicht auf investitionsicherheit spielen in nicht wenigen unternehmen eine große rolle.
#13
geschrieben 23. August 2006 - 09:30
Was nützt pro IT zu sein (als Chef), wenn das Geld nicht reicht.
#14
geschrieben 23. August 2006 - 09:40
#15
geschrieben 23. August 2006 - 09:48
Ich kann es dir sagen: Never change a running System.
Und wenn es noch funktioniert, ist es halt so. Meist wird nur investiert, wenn es sich wirklich nicht mehr vermeiden lässt, und bis jetzt sehe ich hier kein Bedarf es zu ändern.
IT ist so schnelllebig, da würden die Kosten explodieren, wenn man ständig upgraden bzw. generell wechseln würde.