Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio@, Webentwicklung, XML

Hardware

Benchmarks, Cluster@, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless@, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing@, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V@, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio@, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster@, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless@, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing@, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V@, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: stolle665
24.03.2012 um 23:01 Uhr, 2872 Aufrufe, 7 Kommentare

Hardware Firewall und Netzwerk Virenprogramm?

Wir sind ein kleiner Betrieb mit 10 PC-Arbeitsplätzen.
Seit 2 Monaten sind wir in unser neues Firemengebäude eingezogen. Nun stellt sich Netzwerktechnisch die Frage: Wie sichert man sich ab besten ab?

Unsere neuen Firmenbegebenheiten:
- Windows Small Business Server Standard (mit mehr als genug Leistung)
- ganz einfache Fritzbox als DSL Modem
- Client PC's mit meißt Win 7 (3 Stück noch mit XP)
- Gigabit Netzwerk
- USV (800er) für Telefonanlage und Server

Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?
Lohnt sich da ne Hardware Firewall?
Lohnt sich ein auf dem Server laufendes Virenprogramm?

im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich beschränkt kostenlos face-smile

Danke schonmal im Vorraus!

Gruß stolle665
Mitglied: jsysde
24.03.2012 um 23:39 Uhr
Moin,

sofern du keine (bzw. nur von dir kontrolliert eingerichtete) Portweiterleitungen auf der Fritz!Box eingerichtet hast, kann auch niemand von extern auf deine Rechner im LAN zugreifen. Solange du keine weiteren Standorte anbinden willst sollte die ausreichend sein.

MSE auf den Rechner ist ausreichend, allerdings bist du mit 10 Clients schon am Limit dessen, was MIcrosoft noch kostenlos zur Verfügung stellt. Ein Virenscanner auf dem Server ist immer ein zweischneidiges Schwert: Einerseits macht es Sinn, regelmässig seine dort abgelegten Dateien zu scannen, andererseits kann ein falsch konfigurierter Scanner auch Dienste auf und damit den ganzen Server lahmlegen.

Die Windows-Firewall ist absolut ausreichend, um Clients gegen Angriffe von extern zu schützen, auch in HotSpot-Netzen.

Eine zentrale Steuerung und Verwaltung von Virenscanner und Firewall lässt sich natürlich nur mit kostenpflichtiger Software realisieren. Halte ich in deinem Fall für "Geschmackssache".

Cheers,
jsysde
Bitte warten ..
Mitglied: ctietje
25.03.2012 um 10:01 Uhr
Wir haben eine ziemlich ähnliche Konstellation und ein paar Jahre Erfahrung damit. Angriffe von außen waren vor allem über offene Ports verzeichnet worden, vor allem Remote-Angriffe über Website "tsweb", über den FTP-Port und über Outlook Web Access. Das ist mittlerweile alles Vergangenheit und einigermaßen Ruhe. Eine Firewall zusätzlich hätte das nicht verhindert. Die Passwörter für's Login wurden ja nicht geknackt. Jetzt läuft nur noch Outlook direkt über Internet und VPN.

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen. Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Bitte warten ..
Mitglied: 60730
25.03.2012 um 14:36 Uhr
Auch dir ein frohe ostern, oder wie man sich in 10 mann firmen taeglich begruesst..

jsyde
Noppp...

Du kannst niemals nie nicht das geraet, das es zu schuetzen gilt mit einem sicheren schutz versehen.
(ein auto hat ein tuerschloss und ein zuendschloss und an letzterem haengt die wegfahrsperre)
Das kannst du nur, wenn der schutz davor ist.

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden wollte, der kommt auf die blacklist und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.

Ja klar, besser als nix, aber in dem sinne waer garkeine verbindung nach drinnen auch der bessere weg.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.03.2012 um 16:02 Uhr
Wie sagt man bei euch? Moin moin? buenos dias?

Zitat von stolle665:
Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?

Ist extern nur die "leitung" oder auch die Luft (WLAN) oder der LAN-Stecker (Gäste)?

Lohnt sich da ne Hardware Firewall?

kommt auf das bedrohungszenario an.

Lohnt sich ein auf dem Server laufendes Virenprogramm?

s.o. Virenscanner sind imerm zweischneidig und deren Einsatz ist immer sorgfältig abzuwägen.


im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich
beschränkt kostenlos face-smile

Wollt Ihr Geld ausgeben?

Als erstes müßt Ihr euch klarwerden, gegen welche Gefahren Ihr euch schützen wollt. Erst dann kann man sinnvollerweise eine Empfehlung ausspechen. Nicht umsonst verdiene ich mein Geld u.a. auch damit, den Kunden erstmal zu erklären, welche Gefahren es gibt und welche davon für sie relevant sind.

lks
Bitte warten ..
Mitglied: danielfr
25.03.2012 um 16:16 Uhr
Zitat von ctietje:
Die Passwörter für's Login wurden ja nicht geknackt.
Woher weißt Du das?

Eine Firewall zusätzlich hätte das nicht verhindert.
Evtl. doch, z.B. mit einer Tarpit Funktion, Zugangsregeln für bestimmte IPs u.a..

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da
jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen.
Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben
F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Da würden mich auch mal andere Produkte interessieren, ich habe mal gelesen Trend Mikro soll einfacher bedienbar sein...
Bitte warten ..
Mitglied: jsysde
25.03.2012 um 23:39 Uhr
Moin,

@jsyde
Noppp...
Doch...

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Ja nee, is klar. Cisco is auch total unbekannt und IOS hatte noch nie bekannte Sicherheitslücken. Im Gegensatz zu den SoHo-Spielzeugen von Cisco kann sich eine Fritz!Box automatisch updaten, wenn eine neue Firmware (die Lücken schliesst) zur Verfügung steht. Wir reden hier nicht über ein Enterprise-Design, sondern über KMU und einen Admin, der für jeden Handgriff, den er nicht machen muss, dankbar ist.

Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden
wollte, der kommt auf die blacklist[...]
Wer redet hier davon, die Fernwartung der Fritz!Box zu aktivieren?
Einfach deaktiviert lassen, Thema durch.

und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.[...]
MSE-Pattern lassen sich automatisiert per WSUS verteilen.

Sicherlich kann man einiges anders (und damit vielleicht besser) machen, aber das kann man immer. Und wir reden hier wie gesagt nicht von einem Enterprise-Design und Raketenwissenschaft. Man muss nicht immer mir Kanonen auf Spatzen schiessen.

Cheers,
jsysde
Bitte warten ..
Mitglied: stolle665
26.03.2012 um 15:57 Uhr
Moin Moin passt face-smile

Extern gibt es keine Leitung unserer EDV. Wir haben WLan aktiv, jedoch über MAC Adressen gefiltert.

Bis jetzt gab / gibt es keine Probleme mit Viren oder Fremdangriffen. Wir sind allerdings auch erst 5 Jahre alt und können somit nicht wirklich von Erfahrungen reden (EDV bezogen). Jedoch möchte ich mit dem Thema auch nicht erst anfangen wenn es zu spät ist.
Was allerdings evtl ein höheres Risiko mit sich bringt ist unser VPN Zugang und unsere statische IP. Oder seh ich das falsch? face-smile

Wir würden natürlich auch Geld aus geben, jedoch natürlich nur wenn es was bringt. Deswegen zuerst mein Gang zum Forum hier, da ich befürchte wenn ich ein Systemhaus aufsuche möchten die mir natürlich auch ein Produkt verkaufen, egal ob damit evtl auch mit Kanonen auf Spatzen geschossen ist.

Was es für Gefahren gibt... Das ist eine gute Frage. Hierzu hätte ich eine Beratung nötig face-smile
Wer greift mich an?
Hacker die Daten auf meinem Server ablagern?
Die Konkurrenz die an unserem Kundenstamm, unseren Ideen interessiert ist?
Schadenfrohe Privathacker welche einfach Freude daran haben unsere Daten zu löschen?

Falls Sie mir hier in wenigen Sätzen viel klar machen können oder auch mal einen Blick auf unsere EDV werfen wollen (z.B. über TeamViewer) können wir sehr gerne auch mal einen Termin ausmachen. Das dies dann auch eine kleine Beratungsgebühr kosten kann ist mir klar. Sie können mir dann Ihre Kontaktdaten gerne per PN zukommen lassen.

Vielen Dank schonmal für die Interessanten verschiedenen Ansichten!
Bitte warten ..
Neuester Wissensbeitrag
Windows 8
Tipp: Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des Stores updaten, so ... von DerWoWusste, in Windows 8
Diese Inhalte könnten dich auch interessieren
LAN, WAN, Wireless
Frage: Hallo Zusammen, ich bin auf der Suche nach einem einfachen TCP/IP Adressumsetzer mit welchem ich mehrere Teilnehmer mit der gleichen IP Adresse in einem Netzwerke getrennt erreichen kann. ... von MichaelSchumann, in LAN, WAN, Wireless
Netzwerk
Frage: Hallo liebe Community, mein erster Beitrag. Vorab! Ich habe die google/administrator.de Suche verwendet und habe keine Lösung für mein Problem gefunden. Folgende Ausgangssituation: Umzug von 40 Clients auf ... von sibekar69, in Netzwerk
LAN, WAN, Wireless
Frage: Hallo zusammen, ich habe bei meinem Internetanbieter ein Upgrade der Geschwindigkeit gebucht. Es kam wie es musste - ich bekomme ein neues Modem. Alte Konfiguration ist ein Cisco-Modem ... von Maik87, in LAN, WAN, Wireless
Microsoft
Frage: Hallo zusammen, ich habe folgendes Problem. Wir betreiben eine Windows 2012 Server Sammlung. Diese Besteht jetzt aus 6 TS Servern. Wir haben die "alten Rechner genommen und als ... von domeyer, in Microsoft
Windows Server
Frage: Hier läuft seit ewigen Zeiten ein IBM Server x-Series 235 ) mit 5 SCSI Platten Dual Xenon und 4 GB RAM Auf dem Server läuft Win2k Server er ... von Auric-CH, in Windows Server
Heiß diskutierte Inhalte
Viren und Trojaner
Frage: Hi, Das ist eine Semi-ernstgemeinte Frage. Symantec ist nicht der Erste Anbieter welcher gesagt hat das Anti-Virensoftware tot ist ). Was ist jedoch dann nutzbar? Auf AV kann ... von cymode, in Viren und Trojaner
Sonstige Peripheriegeräte
Frage: Moin miteinander, vorweg: das ist eine ernst gemeinte Frage! Und nein, ich habe heute noch nix geraucht, obwohl der Anbau seit gestern unter bestimmten Bedingungen legal sein könnte. ... von keine-ahnung, in Sonstige Peripheriegeräte
Exchange Server
Frage: Hallo! Ich habe bei der Installation von Exchange Server 2013 auf einem Server 2012r2 immer folgenden Fehler: Error: Installing product D:\exchangeserver.msi failed. Schwerwiegender Fehler bei der Installation. Error ... von NES-SEEVETAL, in Exchange Server
Exchange Server
Frage: Hallo zusammen, unser Chef hat mal wieder eine Idee. Wie so oft. Und zwar sollen bei uns die namentlichen Mailadressen (max.mustermann@de) aufgelöst werden und es soll nur noch ... von Trackmaster1303, in Exchange Server
Windows 7
Frage: Hallo Zusammen, ich hab mal wieder ein Thema wo ich eine zweite oder weitere Meinung(en) brauche. Szenario: - einige Windows 7 Pro Client teil einer AD-Domäne. - Die User haben ... von uLmi, in Windows 7