Anti-Virus - Studerus AG, ZyXEL Generalvertretung

Security/UTM/VPN

Grafik Ratgeber Security

Mehrstufiger Anti-Viren-Schutz

Teleworker oder mobile Benutzer verwenden oft private und dadurch schlecht kontrollierbare Hardware für den Zugriff auf Firmen-Ressourcen. Um die Nutzer im Netzwerk möglichst effizient vor Virenbefall zu schützen, ist eine mehrstufige Sicherheit notwendig. Daten werden an verschiedenen Stellen überprüft.

1 Gateway-Anti-Virus

Die Anti-Viren-Funktion der ZyWALL USG überprüft den Datenverkehr an der Pforte zum Internet. Inspiziert werden folgende Protokollarten: FTP, HTTP, SMTP, POP3, IMAP4. Auch der Datenfluss in einem VPN-Tunnel wird auf Viren überprüft.

2 Anti-Virus auf Applikations-Server

Die auf Server-Ebene installierte Anti-Viren-Software überprüft alle File-Zugriffe sowie den ein- und ausgehenden E-Mail-Verkehr.

3 Desktop-Anti-Virus

Ein aktueller Anti-Viren-Schutz auf dem Arbeitsplatzrechner darf nicht fehlen! Über einen USB-Stick oder eine CD gelangt ein Virus sonst schnell ins Netzwerk.

Wie funktioniert Viren-Inspektion?

Firewall-Hersteller führen die Viren-Inspektion auf unterschiedliche Weise durch. Die grossen Vorteile der ZyXEL Gateway-Anti-Virenlösung sind:

- Keine Limitierung von Filegrössen

Die Datenpakete werden einer "Streaming-based-Inspection"» unterzogen, also einer Untersuchung in Echtzeit. Dadurch gibt es keine Einschränkungen der Dateigrössen resp. Delays bei grossen Files.

- Untersuchung FTP, HTTP, SMTP, POP3, IMAP4

Die Lösung beschränkt sich nicht nur auf die Bekämpfung per E-Mail eingeschleuster Viren. Durch die Untersuchung weiterer Zugriffsarten wie HTTP oder FTP kann ein umfassenderer Schutz gewährt werden.

- Kein Problem mit komprimierten Files

Damit auch komprimierte Dateien auf Viren untersucht werden, findet der Signaturenvergleich ebenfalls in folgenden File-Typen statt: zip, gzip, pkzip und rar.

Virus entdeckt, was nun?

Entspricht ein untersuchtes Datenpaket dem Muster einer Anti-Viren-Signatur, wird die infizierte Stelle überschrieben und das File somit unschädlich gemacht. Der Administrator wird per E-Mail benachrichtigt. Ebenso kann der Benutzer via Windows-Nachrichtendienst informiert werden. Im Web-GUI der Firewall ist aufgelistet, welche Viren, Würmer oder Trojaner das System vernichtet hat. Zur besseren Übersicht sind auf der Statusseite das Total und die fünf Top-Viren aufgeführt.

Lassen sich mp3-Files blockieren?

Ja, denn in White-/Blacklisten lassen sich bestimmte Dateinamen oder -typen definieren, die am Gateway gesperrt oder zugelassen werden sollen. Selbstverständlich ist diese Überprüfung zwischen allen Sicherheitszonen möglich.