Code Red, Nimda und andere Epidemien haben gezeigt, dass über externe Windows-Rechner viele Wege auch an einer noch so gut gesicherten Firewall vorbei führen. Gefahr geht auch von USB-Speichersteckern aus, mit denen Mitarbeiter unkontrolliert Daten austauschen. Interne Anlagen (Intranet) sollen mit Hilfe von Firewall gegen Angriffe von außen (Viren, Hacker, Würmer) gesichert sein. Solche Maßnahmen sind allerdings nicht dafür geeignet, um bereits verseuchte Clients zu erkennen und an einem Verbindungsaufbau zu hindern.W

Netzwerk-Quarantäne-Tools sollen Firmen helfen, Netzwerk-Endpunkten den Zugang zu verweigern. Beim Anmelden muss sich nicht nur der Benutzer authentifizieren, auch sein System überprüft das Tool vor dem Eintritt ins Netzwerk zunächst auf Viren- und Wurm-Freiheit.

Erste Ansätze für Endpoint-Security hat Microsoft bereits im Windows Server 2003 integriert. Es handelt sich um zwei Funktionen: Ein Script kontrolliert den anfragenden Client auf die Einhaltung der Netzwerkrichtlinien. Werden diese nicht erfüllt, erfolgt eine Umleitung auf Ausweichressourcen wie etwa einer Intranet-Seite mit weiterführenden Informationen. Die zweite Komponente dient zur Benachrichtigung des Servers bei erfolgreicher Prüfung.

Es stehen zwei Technologien zur Verfügung, um Netzwerk-Quarantäne zu implementieren.

Server-Software

Die Server-Software, sortiert nach sicheren und unsicheren Clients und differenziert anhand der IP-Netzwerkadressen. Unerwünschte werden auf einen Patch oder Antiviren-Server umgeleitet.

Port-Verfahren

Beim Port-Verfahren wird die Quarantäne-Prüfung eine Protokollebene darunter innerhalb der Netzwerk-Appliances des Firmen-LAN vorgenommen.

Die Vor- und Nachteile:

Server-Lösung kosten weniger und sind einfacher einzuführen. Bei dem Port-Verfahren muss oft neue Hardware gekauft und Software aktualisiert werden. Zuverlässiger ist allerdings das Port-Verfahren. Das Quarantäne-Segment ist logisch völlig abgeschottet von anderen Netzbereichen. Wird bei einer Software-Quarantäne die Anwendungslogik ausgehebelt, bleibt das Risiko für Infektionen und Einbrüche weiterhin bestehen.


Selbstverständlich stehen wir Ihnen auch gerne persönlich bei Fragen zu den o.g. Informationen zur Verfügung.

Ihr Team bei Gerald Spies - PC Systeme und Netzwerke



Gerald Spies PC-Systeme und Netzwerke

Gerald Spies PC-Systeme und Netzwerke
Wir bei Gerald Spies PC-Systeme und Netzwerke bieten Ihnen die passende Lösung rund um Ihren Personalcomputer. - Und natürlich auch den!



Hersteller-Produktinfo

Produktübersicht - Gerald Spies PC-Systeme und Netzwerke

Hersteller-News

Neuigkeiten - Gerald Spies PC-Systeme und Netzwerke




Dateianhang:

Datei-Informationen


vom:         07-Apr-2012, 11:22 Uhr
Betreff:   Wissenswertes zum Thema Kampf gegen Viren und Würmer

Zum nächsten Dokument
Zum vorherigen Dokument
Die Verwendung der hier aufgeführten Information, Makro- oder Programmcodes geschieht auf eigene Verantwortung. Gerald Spies PC-Systeme und Netzwerke stellt Ihnen diese Informationen, sowie Makro- und Programmcode ohne Gewähr auf Richtigkeit, Vollständigkeit und/oder Funktionalität, sowie ohne Anspruch auf Support zur Verfügung. Bei Makro- und Programmcode soll lediglich exemplarisch die Funktionsweise des Beispiels aufgezeigt werden. Die Installation der Makro- und Programmcodes sollte nur durchgeführt werden, sofern Sie sich sicher sind, daß Sie alle Voraussetzungen zur Installation erfüllen.


Wir wünschen Ihnen viel Erfolg beim Erforschen unserer Seiten.


Falls Sie Verbesserungsvorschläge zu unserem Server haben,
Informieren Sie uns bitte.

E-Mail senden
E-Mail Newsletter abonieren
Newsletter abonnieren
zur Startseite
Home
nach oben
Zum Seitenanfang


© 2022 by Gerald Spies PC-Systeme und Netzwerke, Germany

Datenschutzerklärung

Änderungsdatum/Datum: 07-Apr-2012/15-Mai-2024/9