[Mana]

Ich leite eine Firma, die auf sicheren Netzverkehr sehr angewiesen ist.
Mein Admin behauptet, es sein nicht notwendig auf den Clients eine lokale Firewall zu aktivieren, da wir das Netzwerk mit einer Hardware-Firewall (IPcop) gesichert hätten. Zusätzlich hat unsere Telefonanlage, über die wir DSL machen, auch noch eine Firewall.
Da wir viele Mailanhänge (werden von Exchange abgeholt und lokal über den Server verteilt) lokal geöffnet werden und zudem auch externe Datenträger (vorwiegend CD mit Grafikdaten) auf den Clients bearbeitet werden, kann ich nicht glauben, dass ein lokaler Schutz nicht mehr notwendig ist.
Virensoftware läuft ebenfalls am Server. Auch hier meine ich, dass ein zusätzlicher lokaler Schutz nichts schaden würde.
Mein Admin meint, dass alles sei unnötig und würde die Performance unnötig drücken.

Vielen Dank für kompetente Antworten.
Karl

[ShadowHunter]

Da hat er auch recht.
Die lokalen Rechner sollten jedoch sicher konfiguriert sein!

[Habbi]

mit der Firewall hat er auf jeden Fall recht, aber nen Antivirenscanner sollte trotzdem jeder Client haben, als ich bei meinem onkel das Netzwerk eingerichtet habe (mit dem Admin), haben wir uns für die AntVir Workstation mit Server Lizenz entschieden. Läuft sehr gut!
Auf eine Personal Firewall kann man gut und gerne verzichten.
Warum? Wurde hier schon so oft diskutiert!

[shiversc]

ja der man ist kompetent. aber exchange ist nicht zu unterschätzen. eine firewall schützt nicht über infektionen über exchange, jene sind nicht unbedingt selten.

die clienten sind sicherlich windowssysteme?
die emails sind sicherlich keine reinen text-mails?

[Decay]

Zitat (Habbi: 19.08.2006, 12:37)

mit der Firewall hat er auf jeden Fall recht, aber nen Antivirenscanner sollte trotzdem jeder Client haben, als ich bei meinem onkel das Netzwerk eingerichtet habe (mit dem Admin), haben wir uns für die AntVir Workstation mit Server Lizenz entschieden. Läuft sehr gut!
Auf eine Personal Firewall kann man gut und gerne verzichten.
Warum? Wurde hier schon so oft diskutiert!

Hmmm, der Exchange ist nicht zu unterschätzen..... da würde es auch reichen, dass der Exchange-Server mit einem vernünftigen AV ausgestattet ist. Nichts desto trotz wäre ein AV für die Clients sehr sinnvoll, da ja auch externe Datenträger bestimmt verwendet werden.

Eine Firewall mit nachgeschaltetem Proxy sollte eigentlich sicher genug sein. Nötigenfalls kann man ja noch nach dem Proxy via Subnetting und einem Security-Gateway das Netzwerk noch zusätzlich absichern.

[Rika]

Externe Datenträger sind böse.
Exchange + irgendein AV ist schlechter und teurer als Postfix + ClamAV.

[Decay]

Zitat

Externe Datenträger sind böse.
Exchange + irgendein AV ist schlechter und teurer als Postfix + ClamAV.

Zu dumm nur, wenn die Firma von vorne herein schon Exchange benutzt.

Dieser Beitrag wurde von Decay bearbeitet: 22. August 2006 - 12:41

[shiversc]

trotzdem sollte man exchange besonders als firma kritisch betrachten und mit sicherheit so auch objektiv bewerten, um zu überlgen ob mal nicht umsteigt und sich so verbessert. es kann ja nur besser werden und die produktivität kann man ebenfalls steigern.

[Decay]

Zitat (shiversc: 22.08.2006, 14:01)

trotzdem sollte man exchange besonders als firma kritisch betrachten und mit sicherheit so auch objektiv bewerten, um zu überlgen ob mal nicht umsteigt und sich so verbessert. es kann ja nur besser werden und die produktivität kann man ebenfalls steigern.

Würdest du es mir so erklären (wäre ich dein Chef), würde ich mich darauf mit der Bedingung einlassen, dass du deinen Posten verlierst.
So etwas habe ich überhaupt noch nicht gehört.

(Bitte nicht persönlich nehmen, aber das ist die harte Geschäftswelt)

1. läuft es
2. weil es läuft, besteht keine Relevantnis es zu ändern
3. schon gar nicht mit weitere Geldausgabe.

usw.

[ShadowHunter]

Zitat

3. schon gar nicht mit weitere Geldausgabe.

Bis dann mal doch die Sicherheitslücken ausgenutzt werden und ein Riesenschaden ensteht...traurig aber wahr!

[Witi]

Bei mir auf der Arbeit (Behörde) haben wir vor unseren lokalen Netzwerken soweit ich weiß sogar Firewall-Cluster stehen und einen Proxy. Dazu noch On-Access-Virenscanner auf jedem Client, der sich natürlich automatisch updatet + ein Fullscan jeder Clients an einem Wochentag (was jedoch sehr nervig ist, weil das doch in die Performance geht, vor allem bei den Entwicklern).

Exchange 2003 wird bei uns auch eingesetzt wegen der riesigen Funktionalität die noch kein anderes bieten.

[shiversc]

Zitat (Decay: 22.08.2006, 14:09)

Würdest du es mir so erklären (wäre ich dein Chef), würde ich mich darauf mit der Bedingung einlassen, dass du deinen Posten verlierst.
So etwas habe ich überhaupt noch nicht gehört.

(Bitte nicht persönlich nehmen, aber das ist die harte Geschäftswelt)

1. läuft es
2. weil es läuft, besteht keine Relevantnis es zu ändern
3. schon gar nicht mit weitere Geldausgabe.

usw.

natürlich ist eine so kurze abhandlung nicht ausreichend das stimmt. aber wenn der chef eh it-pro ist, dann fragt er auch nicht oder kennt zum beispiel http://www.open-xchange.com/DE/

dann wäre nicht der erste chef geneigt sich zu verbessern und die anmaßende vorstellung und behauptung ms exchange sei das non-plus-ultra, sie ist sehr falsch. man kann jederzeit über den tellerrand gucken, wenn man das auch möchte, natürlich kann man konstruktive kritiker auch einfach entlassen, weil man es nicht hören will.

ich kenne zwei firmen inhaber die zu openexchange gewechselt sind und bei beiden waren es die funktionen die geboten wurden, alle mitarbeiter haben jetzt zugang zum system per browser und es gibt keine indirekte bindung mehr an outlook, obwohl es weiterhin auf fast allen rechner zum einsatz kommt. zur zeit befinden sich dort desktops in erprobung mit evolution als groupware und anbindung an das sip-system was zur zeit installiert wird. auch das sind gründe, das bis auf wenige pcs, alle online pcs in den nächsten monaten nach linux übergehen. wenn das alles keine gründe sind, dann solltest du keine firma leiten.

openexxhange ist nicht kostenlos aber leistungsvielfalt und sicheheit auch in hinsicht auf investitionsicherheit spielen in nicht wenigen unternehmen eine große rolle.

[Decay]

Bleibt immer noch die Kostenfrage....

Was nützt pro IT zu sein (als Chef), wenn das Geld nicht reicht.

[shiversc]

was ist dir an dem wort investitionsicherheit unklar und was verstehst du nicht daran, dass ms-exchange diese nicht bietet? und wer hat behauptet, das *chef* sofort alles und vorallem sofort von heut auf morgen kaufen soll? weißt du überhaupt, warum man als unternehmen investiert, rein bvwl-theoretisch?

[Decay]

Gut, dann erklär mir doch mal bitte, warum in so vielen Firmen noch NT4 eingesetzt wird?

Ich kann es dir sagen: Never change a running System.

Und wenn es noch funktioniert, ist es halt so. Meist wird nur investiert, wenn es sich wirklich nicht mehr vermeiden lässt, und bis jetzt sehe ich hier kein Bedarf es zu ändern.

IT ist so schnelllebig, da würden die Kosten explodieren, wenn man ständig upgraden bzw. generell wechseln würde.