Absicherung Netzwerk
 

Servus@all,

ich hab' mein internes Netzwerk wie folgt am Internet angeschlossen:

• Internet am Router (macht masquing)
• Router an Linux-Server (Debian) mit Firewall (Shorewall, macht auch masquing) ... *)
• auf den Workstations im internen Netz wird ausschließlich mit Mozilla geinternettet,
• zusätzlich ist auf den WS das Norton Internet Security installiert.

*) zugegeben: die Firewall läuft nur in den Standardeinstellungen, mit Regeln hab' ich mich noch nicht wesentlich befasst.

Ist das nun "Gürtel & Hosenträger" bzw. "doppelt gemoppelt"?

Der Grund, warum ich frag': auf meinen schwächsten Workstations - zwei alten Notebooks (P-II/350 + Transmeta Crusoe 600) - wird das System durch das performancehungrige Mozilla und durch das noch hungrigere Norton Internet Security dermaßen ausgebremst, dass ein Arbeiten nicht mehr sinnvoll möglich ist - überhaupt, seit ich NIS-2003 durch NIS-2004 ersetzt hab'.

Jetzt frag' ich mich, ob ich auf NIS verzichten kann, wenn ich ohnedies eine Firewall am Linux-Server laufen hab' und in Mozilla sowieso kein Dateianhang direkt startbar ist. Oder nur den Norton Antivirus (ohne den Rest drum rum) installieren? Kostengünstige (kostenlose?) Alternativen?

Was meint Ihr?

Thx
Quintus

IMHO ja!
ich würde mich etwas intensiver mit deiner linux-firewall beschäftigen evt. einen mailserver mit amavis virenscanner auf deiner debian box einrichten, dann kannst du sämtliche schutzmassnahmen auf den pc's vergessen.

ausserden würde ich nat (masquerading) am router ausschalten und das nur mit der firewall erledigen.

jorge

Nun ja.

Natürlich kann man sich unter Linux nette Firewalls basteln, aber zum Thema Vorteile Personal Firewall:

Ich würde auf jeden Fall die Kombination aus "echter" Firewall UND Personal Firewall bevorzugen.

Symantec ist halt ein Jammer. Aber es gibt ja dutzende Alternativen.

Danke dür den Input.

Wenn ich es richtig verstanden hab', würde Amaviris virusverseuchte Mails am Linux-Server bereits abfangen und gar nicht zu den Workstations durchlassen.

Von ZoneAlarm als Ersatz für die personal Firewall hab' ich ja schon Gutes gehört.

D.h. Amaviris am Firewall-Server und Zone-Alarm auf den Workstations - gute Kombination? Reicht's?
Welche? Welche davon sind empfehlenswert (hohe Erkennungsrate, Aktualität)?

Thx
Quintus

Hallo Quintus14

Einige Vorschläge

Wenn dein Internetrouter eine Firewall hätte wäre das eine feine Sache

Eine Firewall auf der Serverdienste laufen gilt nicht als absolut sicher. (gilt für dein Linux-Mailserver)
Normalerweise soll nur das absolute Minimum an Diensten auf einer Firewall laufen. Wenn die Firewall nicht konfiguriert ist hat sie sowieso keinen Sinn.

Personal Firewall ist bei umsichtiger Einsatz und richtiger Konfiguration ein zusätzlicher Schutz.

Ich würde am Arbeitsplatz-PC auf jeden Fall ein Virenscanner verwenden am Besten eine andere Marke da Viren nicht nur über Mail verbreitet werden.

Als Firewall ist die Sygate recht gut.
Virenscanner könnt ich den Sophos empfehlen - allerdings eher nur im Business Umfeld. Für Daheim ist der NAV gar nicht mal so verkehrt. Trotzdem würd ich fast zum Kaspersky (auch im WCM-Angebot!) greifen.

Wenns gratis sein soll:
AntiVir Personal Edition und
ZoneAlarm 4.5