Hallo, Pikachu_
ich weiß nun gar nicht, wie ich auf Deine vielen Fargen antworten soll. Fange einfach mal an:
Zitat
Das ist jetzt nicht Dein Ernst, oder?
Wie oft und warum baust Du denn Dein System auf? Und warum sicherst Du wichtige Daten nicht regelmäßig?
Ich sage Dir, daß eine regelmäßige Datensicherung weit wichtiger ist als ein perfekter Proxy (auch wenn ich nach allem vorangegangenen nicht glaube, daß Du mir das abnimmst...).
Ich nehme Dir das ab, bei mir wird täglich automatisch gesichert, alle Clients auf einem Serverlaufwerk und dort gespiegelt. Meine Erfahrungen zeigen aber, dass es eine Unmenge Leute gibt, die nach einem Systemneuaufbau erschreckt feststellen, keine Datensicherung da und persönliche Ordner beim Formatieren übern Jordan gejagt. Und das sind nicht nur Privatpersonen. Ausserdem bin ich nicht unbedingt ein Freund von Datenhaltung auf dem Systemlaufwerk. Ich "biege" daher die Speicherung immer auf ein anderes Laufwerk um.
Zitat
Was soll der Support denn sonst Deiner Meinung nach machen? Er vermutet, daß Du eine Türe abgeschlossen hast, durch die die Daten kommen sollen. Also kann der Rat doch nur sein, diese Türe zu öffnen. Nachher kannst Du sie ja wieder schließen. Worin siehst Du da ein Sicherheitsproblem?
Jo, ist klar, ich bin vielleicht zu empfindlich. Das mag vielleicht an meinem Sicherheitsempfinden liegen. Wenn man anderswo die Firewall und alle Sicherheitsmechanismen ausschaltet, dann war das unter Umständen die letzte bezahlte Tätigkeit in dem Unternehmen. Ich denke, Du verstehst mich.
Zitat
"Protection" oder "Detection"?
Du hast richtig gelesen, es ist "Intrusion Protection", wobei sicherlich auch Detection ok wäre.
Zitat
Wozu genau benötigst Du eigentlich die Proxies? Halte ich für den "Otto Normalfreak" für relativ unnötig.
Die Proxies stellen sicher, dass beim Surfen keine virenbehafteten Seiten durchgelassen werden, der Zugriff wird vorher gesperrt. Durch den Proxycache kann ich zum Beispiel Downloadzeit sparen. Windowsupdate wird einmal vom ersten Rechner gezogen, dann liegen die Dateien im Cache, der zweite Rechner macht das Update und verifiziert nur noch und zieht die Dateien dann aus dem Cache. Bei Downloads werden die Contens erst auf dem Proxy im Cache abgelegt und nach Viren gescannt, erst dann wird der Download auf den Client freigegeben. Der Pop3- und der SMTP-Proxy sorgen für Filterung der Mails. Spam bleiben gleich im Quarantäneordner auf der Firewall, jeder User kann über das Enduserportal selber entscheiden, ob die Mail ok ist, dann whitelisted er den Absender, anderenfalls wird die Mail durch den User gelöscht oder wenn nicht, erfolgt eine automatische Entsorgung nach x Tagen.
Das alles passiert auf der Firewall, es kostet mich kein bischen Rechenzeit auf den Clients. Die Homeuserlizenz ist dazu noch kostenfrei. Ich schlage vor, Du schaust mal bei ASTARO rein, da kannst Du Dir noch einige Anregungen bezüglich dieser Firewall holen.
Zitat
Das Öffnen eines Ports ist Dir zuviel Arbeit?
Nein, das Öffnen eines Ports ist nicht zu viel Arbeit. Du meinst sicherlich den Port 80, sicher, das ginge. Habe ich aber noch nicht geprüft, ob das ausreicht. Bei mir ging der Download auch zum Teufel, als ich kurzzeitig im Packetfilter any->any->any als Position 1 eingeschaltet hatte. Damit hatte ich dann tatsächlich meine "Hosen runtergelassen".
So, nun belasse ich es dabei. Jeder hat seine Überzeugungen, ich die meine und Du die Deine.
Bedanke mich für die Denkanstösse.
Viele Grüße
Egbert