Mehrstufig zur Sicherheit
NETZWERK: Mehrstufig zur Sicherheit
Es reicht deshalb seit langem nicht mehr, mit einfachen Virenscannern Desktoprechner und Server zu durchkämmen. Verschiedene Studien und Vorfälle haben gezeigt, dass die meisten Virenscanner bösartigen Code nur ungenügend erkennen. Deshalb haben sich heute in Firmen mehrstufige Antivirus-Konzepte durchgesetzt.
Gateways und Reverseproxies
Die äusserste Barriere schützt gegen nicht erwünschten Verkehr von aussen wie zum Beispiel durch Viren und Würmer, aber auch Attacken auf die von aussen sichtbaren Rechner. Diese Stufe besteht aus gesicherten Gateways, die je nach Funktionalität verschiedene Schutzfunktionen vollbringen.
Die äusserste Barriere schützt gegen nicht erwünschten Verkehr von aussen wie zum Beispiel durch Viren und Würmer, aber auch Attacken auf die von aussen sichtbaren Rechner. Diese Stufe besteht aus gesicherten Gateways, die je nach Funktionalität verschiedene Schutzfunktionen vollbringen.
Ein SMTP-Gateway dient dem Schutz von E-Mail, dem Virenscanning und Anti-Spamming auf E-Mails. Antirelaying wird normalerweise auch an dieser Stelle voll-zogen. Diese Massnahme dient dazu, dass Mailserver nicht von aussen zum unerlaubten Weiterverschicken von E-Mails verwendet werden können. Reverseproxis dienen auf dieser Stufe zur Sicherung der Firmen-Webserver vor unerlaubten Zugriffen, Würmern und Phishingattacken.
Diese Infrastruktur kann innerhalb der Firmennetzwerke, geschützt durch Firewalls, stehen. Immer öfters gehen aber Firmen auch über, diesen wichtigen Schutz als Dienstleistung bei Security-Service-Providern zu abonnieren. Dies hat den Vorteil, dass die Updates nicht gepflegt werden
müssen und die Internetverbindung reduziert belastet wird. Investitionen in teure Hardware entfallen. Serviceprovider ihr-erseits können diese Dienste billiger an-bieten und bieten durch eine Anzahl von Kunden eine so genannte Herdenimmunität.
Diese Infrastruktur kann innerhalb der Firmennetzwerke, geschützt durch Firewalls, stehen. Immer öfters gehen aber Firmen auch über, diesen wichtigen Schutz als Dienstleistung bei Security-Service-Providern zu abonnieren. Dies hat den Vorteil, dass die Updates nicht gepflegt werden
müssen und die Internetverbindung reduziert belastet wird. Investitionen in teure Hardware entfallen. Serviceprovider ihr-erseits können diese Dienste billiger an-bieten und bieten durch eine Anzahl von Kunden eine so genannte Herdenimmunität.
