Idee: Ein Rechner direkt hinter dem Modem, der den kompletten Traffic auf Malware (Viren, etc.) scannt.
Am besten zwei Netzwerkkarten: eine zum Modem und eine zum ersten Switch.
Grund:
Es ist einfach nervig auf allen Workstations immer wieder die Updates einzuspielen.
Probleme, die da sehe:
1. Es müsste im Falle eines Vorfalls eine Email an den Admin geschickt werden.
2. Aber auch der User müsste über das Blocken einer Email, ihres Anhangs oder einer Website oder eines Downloads informiert werden.
3. Da eine Menge Clients dranhängen, würde das zentrale Scannen des Traffics selbst bei Gigabit-Verkabelung nicht einen Geschwindigkeitseinbruch bedeuten? Welche Leistungsanforderungen (in MHZ) sind hier an einen Rechner zu stellen?
4. Softwarekosten?
5. Kann ein Scanner, der auf Linux läuft überhaupt Windowsviren erkennen???
Hat von euch schon ma jemand sowas gebaut?
Gibt es weitere Probleme?
Ich denke, Linux wäre hier zu favorisieren, aber eine Windoflösung, wenn keine weiteren weiteren Kosten für Software entstehen, wäre denkbar.
Am besten zwei Netzwerkkarten: eine zum Modem und eine zum ersten Switch.
Grund:
Es ist einfach nervig auf allen Workstations immer wieder die Updates einzuspielen.
Probleme, die da sehe:
1. Es müsste im Falle eines Vorfalls eine Email an den Admin geschickt werden.
2. Aber auch der User müsste über das Blocken einer Email, ihres Anhangs oder einer Website oder eines Downloads informiert werden.
3. Da eine Menge Clients dranhängen, würde das zentrale Scannen des Traffics selbst bei Gigabit-Verkabelung nicht einen Geschwindigkeitseinbruch bedeuten? Welche Leistungsanforderungen (in MHZ) sind hier an einen Rechner zu stellen?
4. Softwarekosten?
5. Kann ein Scanner, der auf Linux läuft überhaupt Windowsviren erkennen???
Hat von euch schon ma jemand sowas gebaut?
Gibt es weitere Probleme?
Ich denke, Linux wäre hier zu favorisieren, aber eine Windoflösung, wenn keine weiteren weiteren Kosten für Software entstehen, wäre denkbar.