Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: stolle665
-1
stolle665 am 24.03.2012 um 23:01 Uhr, 2677 Aufrufe

Hardware Firewall und Netzwerk Virenprogramm?

Wir sind ein kleiner Betrieb mit 10 PC-Arbeitsplätzen.
Seit 2 Monaten sind wir in unser neues Firemengebäude eingezogen. Nun stellt sich Netzwerktechnisch die Frage: Wie sichert man sich ab besten ab?

Unsere neuen Firmenbegebenheiten:
- Windows Small Business Server Standard (mit mehr als genug Leistung)
- ganz einfache Fritzbox als DSL Modem
- Client PC's mit meißt Win 7 (3 Stück noch mit XP)
- Gigabit Netzwerk
- USV (800er) für Telefonanlage und Server

Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?
Lohnt sich da ne Hardware Firewall?
Lohnt sich ein auf dem Server laufendes Virenprogramm?

im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich beschränkt kostenlos face-smile

Danke schonmal im Vorraus!

Gruß stolle665
7 Antworten
Mitglied: jsysde
0
jsysde am 24.03.2012 um 23:39 Uhr
Moin,

sofern du keine (bzw. nur von dir kontrolliert eingerichtete) Portweiterleitungen auf der Fritz!Box eingerichtet hast, kann auch niemand von extern auf deine Rechner im LAN zugreifen. Solange du keine weiteren Standorte anbinden willst sollte die ausreichend sein.

MSE auf den Rechner ist ausreichend, allerdings bist du mit 10 Clients schon am Limit dessen, was MIcrosoft noch kostenlos zur Verfügung stellt. Ein Virenscanner auf dem Server ist immer ein zweischneidiges Schwert: Einerseits macht es Sinn, regelmässig seine dort abgelegten Dateien zu scannen, andererseits kann ein falsch konfigurierter Scanner auch Dienste auf und damit den ganzen Server lahmlegen.

Die Windows-Firewall ist absolut ausreichend, um Clients gegen Angriffe von extern zu schützen, auch in HotSpot-Netzen.

Eine zentrale Steuerung und Verwaltung von Virenscanner und Firewall lässt sich natürlich nur mit kostenpflichtiger Software realisieren. Halte ich in deinem Fall für "Geschmackssache".

Cheers,
jsysde
Bitte warten ..
Mitglied: ctietje
0
ctietje am 25.03.2012 um 10:01 Uhr
Wir haben eine ziemlich ähnliche Konstellation und ein paar Jahre Erfahrung damit. Angriffe von außen waren vor allem über offene Ports verzeichnet worden, vor allem Remote-Angriffe über Website "tsweb", über den FTP-Port und über Outlook Web Access. Das ist mittlerweile alles Vergangenheit und einigermaßen Ruhe. Eine Firewall zusätzlich hätte das nicht verhindert. Die Passwörter für's Login wurden ja nicht geknackt. Jetzt läuft nur noch Outlook direkt über Internet und VPN.

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen. Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Bitte warten ..
Mitglied: 60730
0
60730 am 25.03.2012 um 14:36 Uhr
Auch dir ein frohe ostern, oder wie man sich in 10 mann firmen taeglich begruesst..

jsyde
Noppp...

Du kannst niemals nie nicht das geraet, das es zu schuetzen gilt mit einem sicheren schutz versehen.
(ein auto hat ein tuerschloss und ein zuendschloss und an letzterem haengt die wegfahrsperre)
Das kannst du nur, wenn der schutz davor ist.

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden wollte, der kommt auf die blacklist und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.

Ja klar, besser als nix, aber in dem sinne waer garkeine verbindung nach drinnen auch der bessere weg.
Bitte warten ..
Mitglied: Lochkartenstanzer
0
Lochkartenstanzer am 25.03.2012 um 16:02 Uhr
Wie sagt man bei euch? Moin moin? buenos dias?

Zitat von stolle665:
Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?

Ist extern nur die "leitung" oder auch die Luft (WLAN) oder der LAN-Stecker (Gäste)?

Lohnt sich da ne Hardware Firewall?

kommt auf das bedrohungszenario an.

Lohnt sich ein auf dem Server laufendes Virenprogramm?

s.o. Virenscanner sind imerm zweischneidig und deren Einsatz ist immer sorgfältig abzuwägen.


im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich
beschränkt kostenlos face-smile

Wollt Ihr Geld ausgeben?

Als erstes müßt Ihr euch klarwerden, gegen welche Gefahren Ihr euch schützen wollt. Erst dann kann man sinnvollerweise eine Empfehlung ausspechen. Nicht umsonst verdiene ich mein Geld u.a. auch damit, den Kunden erstmal zu erklären, welche Gefahren es gibt und welche davon für sie relevant sind.

lks
Bitte warten ..
Mitglied: danielfr
0
danielfr am 25.03.2012 um 16:16 Uhr
Zitat von ctietje:
Die Passwörter für's Login wurden ja nicht geknackt.
Woher weißt Du das?

Eine Firewall zusätzlich hätte das nicht verhindert.
Evtl. doch, z.B. mit einer Tarpit Funktion, Zugangsregeln für bestimmte IPs u.a..

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da
jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen.
Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben
F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Da würden mich auch mal andere Produkte interessieren, ich habe mal gelesen Trend Mikro soll einfacher bedienbar sein...
Bitte warten ..
Mitglied: jsysde
0
jsysde am 25.03.2012 um 23:39 Uhr
Moin,

@jsyde
Noppp...
Doch...

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Ja nee, is klar. Cisco is auch total unbekannt und IOS hatte noch nie bekannte Sicherheitslücken. Im Gegensatz zu den SoHo-Spielzeugen von Cisco kann sich eine Fritz!Box automatisch updaten, wenn eine neue Firmware (die Lücken schliesst) zur Verfügung steht. Wir reden hier nicht über ein Enterprise-Design, sondern über KMU und einen Admin, der für jeden Handgriff, den er nicht machen muss, dankbar ist.

Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden
wollte, der kommt auf die blacklist[...]
Wer redet hier davon, die Fernwartung der Fritz!Box zu aktivieren?
Einfach deaktiviert lassen, Thema durch.

und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.[...]
MSE-Pattern lassen sich automatisiert per WSUS verteilen.

Sicherlich kann man einiges anders (und damit vielleicht besser) machen, aber das kann man immer. Und wir reden hier wie gesagt nicht von einem Enterprise-Design und Raketenwissenschaft. Man muss nicht immer mir Kanonen auf Spatzen schiessen.

Cheers,
jsysde
Bitte warten ..
Mitglied: stolle665
0
stolle665 am 26.03.2012 um 15:57 Uhr
Moin Moin passt face-smile

Extern gibt es keine Leitung unserer EDV. Wir haben WLan aktiv, jedoch über MAC Adressen gefiltert.

Bis jetzt gab / gibt es keine Probleme mit Viren oder Fremdangriffen. Wir sind allerdings auch erst 5 Jahre alt und können somit nicht wirklich von Erfahrungen reden (EDV bezogen). Jedoch möchte ich mit dem Thema auch nicht erst anfangen wenn es zu spät ist.
Was allerdings evtl ein höheres Risiko mit sich bringt ist unser VPN Zugang und unsere statische IP. Oder seh ich das falsch? face-smile

Wir würden natürlich auch Geld aus geben, jedoch natürlich nur wenn es was bringt. Deswegen zuerst mein Gang zum Forum hier, da ich befürchte wenn ich ein Systemhaus aufsuche möchten die mir natürlich auch ein Produkt verkaufen, egal ob damit evtl auch mit Kanonen auf Spatzen geschossen ist.

Was es für Gefahren gibt... Das ist eine gute Frage. Hierzu hätte ich eine Beratung nötig face-smile
Wer greift mich an?
Hacker die Daten auf meinem Server ablagern?
Die Konkurrenz die an unserem Kundenstamm, unseren Ideen interessiert ist?
Schadenfrohe Privathacker welche einfach Freude daran haben unsere Daten zu löschen?

Falls Sie mir hier in wenigen Sätzen viel klar machen können oder auch mal einen Blick auf unsere EDV werfen wollen (z.B. über TeamViewer) können wir sehr gerne auch mal einen Termin ausmachen. Das dies dann auch eine kleine Beratungsgebühr kosten kann ist mir klar. Sie können mir dann Ihre Kontaktdaten gerne per PN zukommen lassen.

Vielen Dank schonmal für die Interessanten verschiedenen Ansichten!
Bitte warten ..
Mehr Neuester Wissensbeitrag
Outlook & Mail
Anleitung: Wir haben hier ein immer mal wieder auftretendes Szenario. Wir haben mehrere Outlook Versionen im Einsatz. Vorwiegend 2007 & 2010. Während der Ausbildung das Azubis wandern diese von ... von TechnoX, Thema: Outlook & Mail
Mehr Diese Inhalte könnten dich auch interessieren
Router & Routing
Frage: Hallo, ich bin was Firewalls angeht ein unbeschriebenes Blatt. Bislang haben wir an unseren Standorten Netgear FVS338 im Einsatz, die ein VPN-Netz aufbauen. An einem der kleinen Standorte ... von mabonetti, Thema: Router & Routing
Firewall
Frage: Hallo zusammmen, ist es sinnvoll bzw. empfehlenswert im Privaten Bereich eine Hardware-Firewall anzuschaffen? Würdet ihr mir eher zu einer Hardware-Firewall oder zu einer Internet-Security raten? Meine Persönlichen Anwendungen ... von Chaos5, Thema: Firewall
Microsoft
Frage: Hallo Zusammen, kennt jemand ein Programm welches Über das Netzwerk alle Aktiven Clients ausliest und mir eine Aufstellung erzeugt? Grund der Frage: Wir haben 5 Betriebsstätten übernommen und ... von Kempchen, Thema: Microsoft
Hyper-V
Frage: Hallo, ich das Problem mit einer Hyper-V-VM, dass ich kein Netzwerk nutzen kann. Was habe ich gemacht? Ich habe per Dusk2VHD mein Notebook mit Windows 7-64 Home in ... von Manfred15, Thema: Hyper-V
Netzwerk
Frage: Erstmal ein Hallo. Ich stell mich mal eben kurz vor. Mein Name ist Jan, 32 Jahre, Elektroinstallateur hauptsächlich im Bereich KNX Gebäudeautomatisierung tätig. Unter anderem Manage ich auch ... von FragDochMal, Thema: Netzwerk
Heiß diskutierte Inhalte
Exchange Server
Frage: Hey Leute. Ganz einfachere Sache aber für mich gerade unerklärlich Ich habe als Smarthost post.strato.de angegeben und eben einen benutzer um sich zu authentifizieren. Aber er sendet keine ... von bloodking, Thema: Exchange Server
Windows Server
Frage: Guten Morgen zusammen, wir, ein kleines Unternehmen mit 12 Mitarbeitern arbeiten momentan auf einem SBS2008. Die Administration erfolgt aktuell noch durch mich (eigentlich kein ausgebildeter IT Fachmann, jedoch ... von Pate661, Thema: Windows Server
Windows 7
Frage: Hallo, ich finde einen vom Kunden installierten Rechner mit w7 prof. Einziger user ist admin der aber in einigen Verzeichnissen nicht schreiben darf. ( die zu installierende software ... von schattenhacker, Thema: Windows 7
Office
Frage: Hallo da draussen, Ich habe mal wieder eine Problemstellung bei der ich eure Hilfe brauche. Ich habe, in Outlook 2010, einen Ordner in dem ich generierte Emails empfange ... von Gundelputz, Thema: Office
Festplatten, Raid
Frage: Hallo zusammen, ich habe noch eine 500 GB SATA Platte rumliegen, welche ich in einen alten Pentium 4 (Fileserver) einbauen wollte. Der P4 hat das ASROCK 775v88 Mainboard, ... von bytetix, Thema: Festplatten, Raid