Hallo!

was für eine Antivirenlösung+Firewall schlagt ihr vor für ein Netzwerk mit 10 PCs. Auf allen ist Windows 2000 installiert. Die Internetverbindung soll über einen Router laufen.

Da gibt es einige Lösungen. In der Regel ist auf einem "Netzwerk-Server" eine "Zentrale" installiert, die die Clients, auf denen ein "kleiner" Virenscanner installiert ist, mit den neusten Updates versorgt. Über die Zentrale bekommst Du, in der Regel über ein Frontend, Informationen (Updates, Virenbefall, etc.) über die Clients.

So eine Zentrale hat den Vorteil, Du bist über jeden Client informiert. Du kannst in der Regel auch über die Zentrale die Virenscanner auf den Clients anstoßen, aber auch Einstellungen verteilen.

Die Virenscanner für die Clients, bringen meinst schon ein POP3-Scanner mit. Davon halte ich aber nichts.

Frage/Schaue mal bei Sophos, TrendMicro, Symantec, Kaspersky, F-Secure, Antivir nach. Sicherlich habe ich welche vergessen.

// keine Werbung
In einem Netzwerk mit 20 Clients und einem Netzwerkserver habe ich ServerProtect und OfficeScan Corporate Edition von TrendMicro am laufen.

OfficeScan liefert eine clientseitige Lösung zum scannen des POP3-Verkehrs mit. War ich aber nie ganz zu frieden mit.

// keine Werbung
Deshalb läuft seit kurzem InterScan Messaging Security Suite von TrendMicro. Das ist ein POP3/SMTP-Gateway. Jede Email die das Haus betritt wird durch die IMSS genudelt. Dort kann ich auch Anhänge die mir nicht passen, abschneiden lassen.

Als Firewall kommt meiner Meinung nach eine Hardware-Firewall oder eine professionelle "Software-Firewall" in Frage. Für kleine Netzwerke gibt es da schon günstige Lösungen.
Man kann sich aber auch einen alten PC schnappen, Linux drauf installieren und iptables verwenden.

Schaue mal bei Netscreen oder Checkpoint vorbei. Ich habe sicherlich weitere Anbieter vergessen. Bitte suche bei Google oder schaue/lese in einschläge NG's nach. Kaufe mal die nächsten IX'e, Linux-Magazine, etc. Dort schalten die Hersteller regelmäßig Werbung.

// keine Werbung
Ich hatte mich für eine kleine Netscreen entschieden.

Was wäre da in etwa der Kostenpunkt?

Kommt auf die Anzahl der Clients drauf an. Bei 10 Clients zwischen 400 - 800 Euro, i.d.R plus jährliche Kosten für Updates.
Möchtest Du auch einen File-Server scannen, kann es eventuell noch was extra kosten. Bei einigen ist die Software für den File-Server enthalten, weil bei einer gewissen Anzahl von Clients gibt es i.d.R auch einen File-Server. Bei anderen mußt Du pro Anzahl Clients eine Serverlizenz dazu kaufen.
Man kann schwer einen Preis nennen. Die Firmen haben einfach unterschiedliche Lizenzmodelle.

So eine kommerzielle Firewall ist nicht ganz billig. Ab ca. 900-1000 Euro aufwärts, plus je nach Hersteller jährliche Kosten für Updates der Firewall-Software/Firewall-OS.

In der Regel bekommst Du die Software/Hardware nicht vom Hersteller. Du mußt Sie bei "Partnern" bestellen. Das sind meist Firmen die Netzwerk/IT-Dienstleistungen anbieten. Du kannst dann i.d.R. auch Support zu den Produkten kaufen bzw. ist teilweise enthalten.

// Mein Tipp!!!
Teste den Support. Einige Firmen (Partner) haben eine Reaktionszeit von 1-2 Tagen. Wenn so eine Firewall abschmiert (Defekt, Fehler beim Konfigurieren) und man kommt nicht ins Internet, und man kann auch nicht mal schnell was umbauen, kann das sehr sehr negative Auswirkungen haben. Ich habe eine Firma/Partner gefunden, die ist nicht billig, aber der Support ist genial. Wenn man kein Vollblutadmin wie ich bin, ist ein Support ganz wichtig. Bei kleinen Netzwerken und einer Person die sich darum kümmert, mußt Du auch immer daran denken, was ist wenn Du nicht da oder nicht mehr da bist.

Du bekommst bei allen Firmen Trailversionen. Teste die Software ausgiebig. Die sind alle nicht so einfach zu installieren und zu konfigurieren, wie dargestellt. Da kommen meist hundertseitige Handbücher mit.

Wer das beste Produkt hat kann man schwer sagen. Das ist meist eine Glaubenfrage. Die eine findet eine Virus einen Tag früher, die andere findet einen den die andern nicht finden. Bei der einen wurde ein Bug gefunden, mit der man den Virenscanner aushebeln konnte... Die eine Firewall kann das besser die andere dies...

MfG, André Laugks