"Schleusen-Server" mit MultiVirenscanner?

MyStone

Newbie
Dabei seit
Apr. 2011
Beiträge
4
Hallo,

Zur Zeit beschäfftige ich mich mit dem konzeptionellen Aufbau eines Firmen Netzwerks. Ich suche nach einer Lösung für SoftwareFirmen. Das Internet sollte vom FirmenNetz getrennt sein, jedoch sollte man über eine RDP ins Internet können oder so ähnlich. Was mir sorgen macht sind die Downloads. Jetzt meine Frage:

Gibt es fertige AntiVirus "Schleusen-Server"? Also ich stelle eine Datei einem Server zur verfügung und der checkt die Dateien automatisch?

Wenn nicht, weiß jemand wie ich einen Server aufsetzen kann auf dem mehrere AntiViren Software laufen? Lieber doch mit VMs lösen?
 

MyStone

Newbie
Ersteller dieses Themas
Dabei seit
Apr. 2011
Beiträge
4
Ja so ähnlich. Nur soll das ganze vllt. administrativ ablaufen, so dass Daten erst freigegeben werden müssen. Und es soll automatisiert mit mehreren Scannern getestet werden.

Was ich mir gedacht habe: Einen VMServer aufsetzten, der AV Snappshots eines Systems startet, sie updatet und die dateien einzeln durchjagt. Das könnte man mit AHK gut hinbekommen. Die Datei soll freigegeben werden wenn alle logs nichts auffälliges zeigen. Den Logconverter würde ich schon hinbekommen. Was mir aber sorgen macht ist die Performance.

Gibt es da bessere lösungen? Vllt. das man alle AVScanner auch in ein system (OS) reinbekommt und sie vllt per CMD oder batch oder per argumentenaufruf starten kann?
 

kernel panic

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
2.022
Naja, ich finde ein Virenscanner reicht, ansonsten notfalls ein AV welches alles überwacht und weitere nur per on-demand... allerdings kein Plan, wie man sowas per Skript hinbekommt.
Denkst du nicht, wenn Server AV vom Anbieter A und die Clients AV von Anbieter B hat, das dies ausreichend ist?
 

MyStone

Newbie
Ersteller dieses Themas
Dabei seit
Apr. 2011
Beiträge
4
Das kann durchaus "reichen" aber sicher ist sicher meiner Meinung nach. Als Softwarefirma sollte man drauf aufpassen das man ja keine Schadsoftware mit der eigenen Vertreibt. Desswegen sollten die Entwicklungsumgebungen auch nicht im Internet hängen. Das "Internet" sollte über einen Server per RDP an jeder Workstation zur verfügung stehen, aber die Heruntergeladenen Dateien sollten vorher durch eine Virenprüfung bevor sie im Firmennetz zur verfügung stehen. Wollte eher 11 AVs nutzen :D

Prinzipiell soetwas wie Virustotal.com bloß lokal :)
 

kernel panic

Lt. Commander
Dabei seit
Jan. 2010
Beiträge
2.022
Hmm, wenn du dir über die Kosten bewusst bist, dann sollte ja in einer Softwarefirma jemand vorhanden sein, der ein Skript schreibt, was automatisch alles nacheinander mit kedem AV prüft oder?
 

MyStone

Newbie
Ersteller dieses Themas
Dabei seit
Apr. 2011
Beiträge
4
Jo klar... Eine Softwarefirma braucht sicherlich einen Administrator der die Server aufsetzt. Der sollte mit Scripting selber keine Probleme haben. Dachte mir nur, dass vllt jemand das schon mal gemacht hat, oder das vllt. mehrere Tipps zur Lösung führen.

Aber das mit dem Gateway Antivirus ist schonmal ein Weg in die richtige Richtung. Danke schonmal =)
 
Zuletzt bearbeitet:

Masamune2

Admiral
Dabei seit
Okt. 2009
Beiträge
7.370
Es gibt fertige UTM Lösungen die mit mehreren Virenscannern arbeiten (http://sx-gate.de/produkte/sx-gate.html Nutzen wir z.B.)
Dazu auf den lokalen Rechnern noch ein weiterer Scanner der nicht schon auf dem Gateway verhanden ist und du hast relativ einfach einen sehr guten Schutz.
Perfekt wird es nie, auch 14 Scanner können mal blind sein, dafür steigt die Gefahr eines Fehlalarms natürlich an.
 

smuper

Rear Admiral
Dabei seit
Juli 2009
Beiträge
5.409
Ich würde automatisierte Downloads überhaupt nicht zulassen. Wenn jemand unbedingt Programm X zum arbeiten braucht, dann soll er sich in der IT melden ...
 
Top