Browser in the Box

Dieses Thema im Forum "Off-Topic" wurde erstellt von JudgeLG, 03.11.2015.

  1. #1 JudgeLG, 03.11.2015
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    763
    Zustimmungen:
    13
    Ort:
    Niedersachsen
    Moin Kommunity,

    habe arbeitstechnisch ein neues Zuhause gefunden. Da der Bereich sehr neu aufgestellt ist und von der Sicherheit was Internet angeht sehr hoch angesiedelt ist, haben wir leider noch kein eigenes Internet zur Verfügung. Derzeit nutzen wir einen externen, mit im Haus sich befindenen Anbieter für I-Net. Trotzdem wollen wir aber irgendwann auf eigenen Beinen stehen.

    Jetzt habe ich eine Seite gefunden, die ich zur Zeit sehr eindrucksvoll finde.
    http://www.sirrix.de/content/pages/BitBox.htm

    Jetzt habe ich da natürlich nach geforscht und muss sagen, das die Preise bei denen sehr, sehr, sehr erschwinglich (gehen so in den 5 stehligen Bereich) sind.

    Meine Frage jetzt an euch,

    kennt jemand den Anbieter bzw. Firma? Hat jemand damit Erfahrung? Kennt jemand eine alternitve nicht ganz so teuer ist?

    Mfg
     
  2. #2 xandros, 03.11.2015
    Zuletzt bearbeitet: 03.11.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Wie geil... Auf der Webseite verwenden die tatsächlich eine Aussage von Brian Dye, Vizechef von Symantec....
    Und dann auch noch, obwohl diese Aussage nicht mal korrekt ist! (Sie ist zwar nicht völlig falsch, aber auch nicht komplett richtig....)
    Wenn man darauf ein Geschäftsmodell aufsetzt, lebt man im Prinzip von der Angst der Kunden.

    Das verlinkte Produkt ist nichts anderes als eine VM mit Debian und Firefox oder Chrome und einem Malwarescanner.
    Wem das reicht, dass die heruntergeladenen Dateien nur mit einem Malwarescanner kontrolliert werden.... (Nach Viren wird wohl erst gar nicht gesucht. Wäre ein wenig makaber, wenn Linux nach Windows-Viren suchen würde, die Debian gar nichts anhaben können.)

    Meine Meinung zu solchen Lösungen: Für paranoide Personen, die genug Rechenleistung in der Maschine haben, nicht wissen, wie sie ihre Betriebssysteme und Software auf aktuellem Stand halten und zudem keinen blassen Schimmer davon haben, dass man eine Firewall auch konfigurieren kann um das Netzwerk weitestgehend zu sichern, ... vielleicht eine Lösung, die vorkonfiguriert einsetzbar ist.

    Für alle anderen wird das eher rausgeworfenes Geld sein - zumindest wenn man sich mit der Thematik etwas intensiver beschäftigt.

    Selbst machen! wie man mit VirtualBox eine VM erstellt, darin ein gehärtetes Debian/Fedora, Gentoo oder was auch immer (BSD sei hier nicht vergessen!) in Minimalkonfiguration installieren, einen Browser und Malwarescanner nachrüsten, fertig.Theoretisch kann man für jeden Mitarbeiter eine eigene VM auf einer zentralen Maschine bereitstellen und via Remoteverbindung auch darauf ausführen. (VMWare ESXi ist kostenfrei und bringt den vSphere Client für die Verbindung gleich mit.) Da muss man die VM nicht mal lokal betreiben und kann das Ding 24/7 durchlaufen lassen. Eine infizierte Maschine dann eben durch ein sauberes Image ersetzen und in wenigen Minuten ist eine neue VM einsatzbereit.
     
  3. #3 JudgeLG, 04.11.2015
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    763
    Zustimmungen:
    13
    Ort:
    Niedersachsen
    Danke für deine konstruktive Meinung. Ich bin gerade dabei die Leute hier mal vom Roß runter zu holen. Die sind nämlich der Meinung, dass dieses Produkt das sicherste sei was es gibt.

    Würde es auch funktionieren eine VM Maschine mit ordentlicher Ausstattung für 50 Mitarbeiter zu machen.
    Wie würde man das ganze technisch umsetzen?
    Wie ist das Netzwerktechnisch?
    Die VM hat keinen Zugriff auf das Wirtssystem, richtig?
    Könnte man das ganze auch mit Windows umsetzen?

    Ich bin nicht gewillt, so viel Geld für diese BitBox auszugeben.
     
  4. #4 ITbunny, 04.11.2015
    ITbunny

    ITbunny Bunny der Herzen

    Dabei seit:
    06.02.2015
    Beiträge:
    39
    Zustimmungen:
    0
    Ach an Sicherheit darf man nun wirklich nicht mehr glauben, seit es das Internet gibt. Aber ja ich muss dir Recht geben, dass die Bitbox wirklich überteuert ist für ihre Leistung.
     
  5. #5 xandros, 04.11.2015
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.891
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Schnelle Netzwerkkarten vorausgesetzt und ausreichend RAM... ja. Ein zentraler VM-Host mit Virtual Desktop und veröffentlichten Linux-Internetsystemen dürfte durchaus machbar sein.
    Alternativ eben VirtualPC/VirtualBox/VMWare Player mit einer angepassten Linux-Version auf den Arbeitsplätzen ausführen.
    Mit anständigen Routern und Switches schaltet man die virtuellen Maschinen in ein VLAN, damit das vom lokalen Betriebsnetz getrennt ist. Lediglich die gleichen Leitungen werden verwendet.
    Das Problem wird bei Uploads/Downloads der Dateitransfer von der virtuellen Maschine zum lokalen Arbeitsnetzwerk. Was nicht ausreichend geprüft ist, kann dir immer irgendwelche Schädlinge unterjubeln.
    Nicht, wenn sie in einem separaten Netzwerkbereich läuft. Ideal natürlich auch noch via VLAN getrennt vom Rest.
     
  6. #6 JudgeLG, 05.11.2015
    JudgeLG

    JudgeLG Erfahrener Benutzer

    Dabei seit:
    04.01.2013
    Beiträge:
    763
    Zustimmungen:
    13
    Ort:
    Niedersachsen
    So könnte ich mir das Vorstellen. Als Firewall würde ich eine: http://www.securepoint.de/produkte/utm-firewalls/rc300-utm.html davor hängen. WLan soll ja auch realisiert werden. Da würde ich, da ich nicht möchte das die ganzen Kollegen hier ständig im Wlan Netz bleiben, eine NAC Lösung dahinter hängen: http://www.securepoint.de/produkte/wlan-systeme-byod/nac100.html

    Sollteeigentlich realisierbar sein. Hoffe die Pochen nicht so extrem auf BSI-Zertifizierung rum.

    Danke für deine Unterstützung. Werde das ganze so Vorschlagen.

    Mfg
     
Thema:

Browser in the Box

Die Seite wird geladen...

Browser in the Box - Ähnliche Themen

  1. Unitymedia Connect Box

    Unitymedia Connect Box: Mal eine Frage von meiner Seite. Vielleicht hat in dem Bereich jemand schon ein paar Erfahrungen gesammelt und kann meine aktuellen Vermutungen...
  2. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  3. The Division ruckelt stark.

    The Division ruckelt stark.: Hallo Leute. Hab mir The Division zugelegt,feines Spiel aber es läuft auf den Einstellungen "Hoch" in einigen Situationen überhaupt nicht flüssig...
  4. Fritz Box Software Probleme

    Fritz Box Software Probleme: Hi, ich hab mir eine Fritz Box gekauft und möchte diese individuell einstellen. Ich hab keine Ahnung wie ich das machen kann,den ich möchte für...
  5. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...