Virtual PC zwecks Sicherheit ???
 

Hallo Alle,

Mein Chef hat panische Angst vor Viren und deswegen entschieden, dass wir mit zwei getrennten Netzwerken arbeiten. Eines fürs Intranet (ohne Anbindung ans Internet) und eines mit Anschluss and Internet. Das Netzwerk ist physisch das Selbe, aber per Software eben getrennt.
Effizientes arbeiten ist so aber nur bedingt möglich, deswegen suche ich nach einem Ausweg der für meinen Boss schmackhaft sein könnte... ;)
Ich hab mir überlegt, dass evtl. ein Virtueller PC die Lösung sein könnte. Auf Linux basierend gibts keine grossen Budgetfragen und wenn der Virtuelle Linux PC mit Schadcode konfrontiert ist ist's auch nicht so schlimm.
Oder irre ich da völlig...

Vielen Dank für Eure Meinungen!

lg, revell

Ich würde dem Boss die 2 Netzwerke ausreden und dafür eine venünftige Firewall mit intergriertem Virenschutz anschaffen z.B.: http://www.fortinet.com/products/telesoho.html
Dann gibt es auch keine Probleme.

Die 2 Netzwertke sind ja auch kein wircklicher Schutz wenn z.B ein User eine Virenbehaftete Datei z.B.: per USB Stick auf einen PC im anderen Netz kopiert.

kann opa nur zustimmen, eine fortigate 50b wär genau das richtige, nicht billig aber gut.

Wie du das netz per software trennst würde mich aber interessieren, klingt nach plazebo.

Ich stimme da ja im Grunde zu, aber ich kann meinen Boss davon nicht wirklich überzeugen. Er ist halt dieser Meinung und aus. (Auch wenn er im Prinzip überhaupt keine Ahnung hat von Computern)
Ich suche deswegen nach einer Lösung mit der ich einigermaßen komfortabel arbeiten kann, ohne gleich alles auf den Kopf zu stellen.

Citrix + thin clients?

Die wird's nicht geben!!
denn wie auch immer du die 2 Netze per Software verbindest machst du eine weitere Lücke in das ungesicherte Netz auf.

Nocheinmal: nur weil ein PC keinen Internetzugang hat heißt das noch lange nicht das es keine Viren / Trojaner,... geben kann. Da sind immer noch die Benutzer vor den PC's die per CD/DVD/USB Stick verseuchte Daten in das vermeintlich sichere Netz bringen können. Oder sind bei diesen PC's auch alle Laufwerke und USB Anschlüsse gesperrt.

Dein Boss muss halt lernen bei Dingen von denen er keine Ahnung hat auf Fachleute zu vertrauen.
Wenn du das nicht vermitteln kannst wäre vielleicht eine externe Security Beratung empfehlenswert.

PS: Ich hatte auch schon mit beratungsresistenten Usern zu tun und die mussten es dann im Problemfall halt auf die harte Tour lernen.

Was soll das bringen??
mal ganz abgesehen davon was eine Citrix Lizenz kostet.

@revell wenn dir der alte nicht glaubt, wende dich halt an eine it firma die euch berät vielleicht glaubt er der?

Eines ist doch klar wenn du eine lösung finden sollst, die aber laut den vorgaben deines chefs nur ein schmarrn sein kann bist am ende trotzdem du schuld.

Wenn er sich nur durch coole lösungen beeindrucken lässt dann kauf eine highend firewall (fortigate 200), eine antispam appliance (baracuda/mxtreme) und vielleicht noch eine webfilter appliance, das kostet viel geld und sieht geil aus im serverschrank und bringen tuts natürlich auch was. Bei der lösung würde ich allerdings drauf achten das du persönlich irgendwie eine provision abzwackst, eventuell beim händler.

@ Loucypher :ms: