Firefox im Unternehmen

  • Hallo zusammen!

    Mich würde mal interessieren ob jemand schon Erfahrungen mit Firefox in einem grösseren Unternehmen gemacht hat. Dabei denke ich an ein Unternehmen ab 500 Mitarbeitern, mit Intranet, eigenen Applikationen, die einen Browser benötigen, etc.

    Dabei ist mir auch wichtig zu erfahren, auf was man im speziellen achten muss, und ob er wirklich unternehmenstauglich ist.

    Wenn es um den Sicherheitsaspekt geht, der für ein grosses Unternehmen natürlich im Vordergrund stehen sollte, drängt sich natürlich die Frage auf ob man den Internet Explorer komplett vom System entfernen kann. Denn für mich macht es keinen Sinn einen neuen sicheren Browser (Firefox) einzusetzen, der sehr wenige Sicherheitslücken aufweist, wenn der IE zwar nicht mehr benutzt wird, aber immer noch im System integriert ist und die Sicherheitslöcher durch den Einsatz von Firefox nicht verschwunden sind. Wenn der IE aktuell 70 Risiken hat und der Firefox 8, so habe ich schlussendlich 78. Aber soweit ich weis gibt es kaum eine Chance den IE komplett zu entfernen, oder?!

    Vielen Dank für Euer Feedback und Gruss
    dj_nick

  • Aus eigener Erfahrung, Firefox ist firmentauglich. Probleme kann man zwar nicht ganz ausschließen, allerdings im Praxisgebrauch kann er locker gegen den IE mithalten.
    Den IE aus Windows entfernen ist mit diversen Tools möglich. Allerdings handelt es sich hier um eine Komponente, die fest ins System eingebunden ist. Ich rate deswegen davon schwer ab. Auch gibt es immer mal wieder Seiten mit welchen der Firefox seine Probleme hat, eine Alternative parat zu haben, ist deswegen sehr nützlich.
    Es gibt diverse Sicherheitseinstellungen, mit welchem man den IE ein wenig sicherer machen kann - google hilft in diesem Fall :) - Ansonsten kannst ihm auch durch Firewall bzw. Proxylösungen, etc. komplett aussperren. :)

  • Zitat von dj_nick

    Dabei ist mir auch wichtig zu erfahren, auf was man im speziellen achten muss, und ob er wirklich unternehmenstauglich ist.


    Nun. Wenn Ihr eigene Intranet oder Internetseite habt, die ihr auf jeden fall benutzen müsst, würde ich diese erstmal mit Firefox prüfen, ob auch alle Funktionen der Seiten im Firefox auch gehen. Es wäre nicht das erste mal, wenn irgendein Unternehmen sich bei der Erstellung der eigenen Seite, durch den Einsatz browserspezifischer Befehlen, in die Abhängigkeit von MS begeben hätten. Oder von einem anderen Unternehmen, mit dem man zusammenarbeitet, dass sich seinerseits in die MS-Abhängigkeit begeben hat. Sollte dies der Fall sein, kann man Firefox erst in das Unternehmen einbringen, wenn man die Barrieren durch die IE-Programmierung (Häufig sind nur Javascript-Anpassung nötig.... manchmal wird aber ActiveX eingesetzt. Damit hat man sich dann selbst ein Grab geschaufelt.) einreisst und behebt.

    Das wäre der primäre Test, den man machen sollte, bevor man an einen Umstieg denkt. Auch sollte man Firefox erstmal ein paar ausgewählte Personen testen lassen um zu sehen, wo es evtl. noch so hapern könnte.


    Zitat von dj_nick

    Wenn es um den Sicherheitsaspekt geht, der für ein grosses Unternehmen natürlich im Vordergrund stehen sollte, drängt sich natürlich die Frage auf ob man den Internet Explorer komplett vom System entfernen kann.


    Ginge schon. Ist aber von abzuraten, da es ein komplettes neuaufsetzen des Systems erfordern würde. Auch benötigt bestimmte Software den IE. In wie weit Ihr solche software einsetzt, müsst ihr prüfen.

    Zitat von dj_nick

    Denn für mich macht es keinen Sinn einen neuen sicheren Browser (Firefox) einzusetzen, der sehr wenige Sicherheitslücken aufweist, wenn der IE zwar nicht mehr benutzt wird, aber immer noch im System integriert ist und die Sicherheitslöcher durch den Einsatz von Firefox nicht verschwunden sind.


    Nur ganz wenige Lücken sind angreifbar, wenn man IE nicht aktive benutzt. In der Regel kann man das Risiko merklich senken, wenn man dem IE alle Script- und Plugin-Funktionen (ActiveX) für alle bereiche deaktiviert. Der absolute Grossteil der Lücken basieren auf ActiveX. Ist ActiveX deaktiviert, sind die Lücken "geschlossen", bzw. nichtmehr angreifbar. Allerdings ist der IE als Browser quasi unbrauchbar, wenn man alle Script/ActiveX-Funktionen deaktiviert. Nichtmal mehr die sonst für IE "optimierten" Seiten funktionieren dann noch.

    Zitat von dj_nick

    Wenn der IE aktuell 70 Risiken hat und der Firefox 8, so habe ich schlussendlich 78.


    Wenn man den IE wie oben beschrieben kastriert, dann sinkt die Anzahl der Risiken des IEs, wodurch die Gesammtzahl merklich unter die Zahl der Risiken des "aktiven" IE alleine fällt.

    Welche 8 Risiken beim Firefox meinst Du eigendlich? Es wurde gerade erst die 1.0.1 Version mit eine vielzahl an Sicherheitspatches bereitgestellt: http://www.mozilla.org/projects/secur…rabilities.html