Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Zum Jahresende dreht sich im IT-Administrator Magazin alles rund um das Thema Client- und Applikations-Virtualisierung. So lesen Sie in der Dezember-Ausgabe, welche Neuerungen in VMware Horizon 6 warten und was XenClient Enterprise 5.1.3 zu bieten hat. Außerdem zeigt Ihnen die Redaktion, wie Sie QEMU 2 als vielseitige Virtualisierungsplattform nutzen und das Profilmanagement unter App-V 5 funktioniert. In den Produkttests nehmen die Tester drei Software-basierte Thin ... mehr
Mitglied: stolle665
24.03.2012 um 23:01 Uhr, 3187 Aufrufe, 7 Kommentare

Hardware Firewall und Netzwerk Virenprogramm?

Wir sind ein kleiner Betrieb mit 10 PC-Arbeitsplätzen.
Seit 2 Monaten sind wir in unser neues Firemengebäude eingezogen. Nun stellt sich Netzwerktechnisch die Frage: Wie sichert man sich ab besten ab?

Unsere neuen Firmenbegebenheiten:
- Windows Small Business Server Standard (mit mehr als genug Leistung)
- ganz einfache Fritzbox als DSL Modem
- Client PC's mit meißt Win 7 (3 Stück noch mit XP)
- Gigabit Netzwerk
- USV (800er) für Telefonanlage und Server

Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?
Lohnt sich da ne Hardware Firewall?
Lohnt sich ein auf dem Server laufendes Virenprogramm?

im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich beschränkt kostenlos face-smile

Danke schonmal im Vorraus!

Gruß stolle665
Mitglied: jsysde
24.03.2012 um 23:39 Uhr
Moin,

sofern du keine (bzw. nur von dir kontrolliert eingerichtete) Portweiterleitungen auf der Fritz!Box eingerichtet hast, kann auch niemand von extern auf deine Rechner im LAN zugreifen. Solange du keine weiteren Standorte anbinden willst sollte die ausreichend sein.

MSE auf den Rechner ist ausreichend, allerdings bist du mit 10 Clients schon am Limit dessen, was MIcrosoft noch kostenlos zur Verfügung stellt. Ein Virenscanner auf dem Server ist immer ein zweischneidiges Schwert: Einerseits macht es Sinn, regelmässig seine dort abgelegten Dateien zu scannen, andererseits kann ein falsch konfigurierter Scanner auch Dienste auf und damit den ganzen Server lahmlegen.

Die Windows-Firewall ist absolut ausreichend, um Clients gegen Angriffe von extern zu schützen, auch in HotSpot-Netzen.

Eine zentrale Steuerung und Verwaltung von Virenscanner und Firewall lässt sich natürlich nur mit kostenpflichtiger Software realisieren. Halte ich in deinem Fall für "Geschmackssache".

Cheers,
jsysde
Bitte warten ..
Mitglied: ctietje
25.03.2012 um 10:01 Uhr
Wir haben eine ziemlich ähnliche Konstellation und ein paar Jahre Erfahrung damit. Angriffe von außen waren vor allem über offene Ports verzeichnet worden, vor allem Remote-Angriffe über Website "tsweb", über den FTP-Port und über Outlook Web Access. Das ist mittlerweile alles Vergangenheit und einigermaßen Ruhe. Eine Firewall zusätzlich hätte das nicht verhindert. Die Passwörter für's Login wurden ja nicht geknackt. Jetzt läuft nur noch Outlook direkt über Internet und VPN.

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen. Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Bitte warten ..
Mitglied: 60730
25.03.2012 um 14:36 Uhr
Auch dir ein frohe ostern, oder wie man sich in 10 mann firmen taeglich begruesst..

jsyde
Noppp...

Du kannst niemals nie nicht das geraet, das es zu schuetzen gilt mit einem sicheren schutz versehen.
(ein auto hat ein tuerschloss und ein zuendschloss und an letzterem haengt die wegfahrsperre)
Das kannst du nur, wenn der schutz davor ist.

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden wollte, der kommt auf die blacklist und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.

Ja klar, besser als nix, aber in dem sinne waer garkeine verbindung nach drinnen auch der bessere weg.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.03.2012 um 16:02 Uhr
Wie sagt man bei euch? Moin moin? buenos dias?

Zitat von stolle665:
Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?

Ist extern nur die "leitung" oder auch die Luft (WLAN) oder der LAN-Stecker (Gäste)?

Lohnt sich da ne Hardware Firewall?

kommt auf das bedrohungszenario an.

Lohnt sich ein auf dem Server laufendes Virenprogramm?

s.o. Virenscanner sind imerm zweischneidig und deren Einsatz ist immer sorgfältig abzuwägen.


im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich
beschränkt kostenlos face-smile

Wollt Ihr Geld ausgeben?

Als erstes müßt Ihr euch klarwerden, gegen welche Gefahren Ihr euch schützen wollt. Erst dann kann man sinnvollerweise eine Empfehlung ausspechen. Nicht umsonst verdiene ich mein Geld u.a. auch damit, den Kunden erstmal zu erklären, welche Gefahren es gibt und welche davon für sie relevant sind.

lks
Bitte warten ..
Mitglied: danielfr
25.03.2012 um 16:16 Uhr
Zitat von ctietje:
Die Passwörter für's Login wurden ja nicht geknackt.
Woher weißt Du das?

Eine Firewall zusätzlich hätte das nicht verhindert.
Evtl. doch, z.B. mit einer Tarpit Funktion, Zugangsregeln für bestimmte IPs u.a..

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da
jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen.
Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben
F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Da würden mich auch mal andere Produkte interessieren, ich habe mal gelesen Trend Mikro soll einfacher bedienbar sein...
Bitte warten ..
Mitglied: jsysde
25.03.2012 um 23:39 Uhr
Moin,

@jsyde
Noppp...
Doch...

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Ja nee, is klar. Cisco is auch total unbekannt und IOS hatte noch nie bekannte Sicherheitslücken. Im Gegensatz zu den SoHo-Spielzeugen von Cisco kann sich eine Fritz!Box automatisch updaten, wenn eine neue Firmware (die Lücken schliesst) zur Verfügung steht. Wir reden hier nicht über ein Enterprise-Design, sondern über KMU und einen Admin, der für jeden Handgriff, den er nicht machen muss, dankbar ist.

Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden
wollte, der kommt auf die blacklist[...]
Wer redet hier davon, die Fernwartung der Fritz!Box zu aktivieren?
Einfach deaktiviert lassen, Thema durch.

und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.[...]
MSE-Pattern lassen sich automatisiert per WSUS verteilen.

Sicherlich kann man einiges anders (und damit vielleicht besser) machen, aber das kann man immer. Und wir reden hier wie gesagt nicht von einem Enterprise-Design und Raketenwissenschaft. Man muss nicht immer mir Kanonen auf Spatzen schiessen.

Cheers,
jsysde
Bitte warten ..
Mitglied: stolle665
26.03.2012 um 15:57 Uhr
Moin Moin passt face-smile

Extern gibt es keine Leitung unserer EDV. Wir haben WLan aktiv, jedoch über MAC Adressen gefiltert.

Bis jetzt gab / gibt es keine Probleme mit Viren oder Fremdangriffen. Wir sind allerdings auch erst 5 Jahre alt und können somit nicht wirklich von Erfahrungen reden (EDV bezogen). Jedoch möchte ich mit dem Thema auch nicht erst anfangen wenn es zu spät ist.
Was allerdings evtl ein höheres Risiko mit sich bringt ist unser VPN Zugang und unsere statische IP. Oder seh ich das falsch? face-smile

Wir würden natürlich auch Geld aus geben, jedoch natürlich nur wenn es was bringt. Deswegen zuerst mein Gang zum Forum hier, da ich befürchte wenn ich ein Systemhaus aufsuche möchten die mir natürlich auch ein Produkt verkaufen, egal ob damit evtl auch mit Kanonen auf Spatzen geschossen ist.

Was es für Gefahren gibt... Das ist eine gute Frage. Hierzu hätte ich eine Beratung nötig face-smile
Wer greift mich an?
Hacker die Daten auf meinem Server ablagern?
Die Konkurrenz die an unserem Kundenstamm, unseren Ideen interessiert ist?
Schadenfrohe Privathacker welche einfach Freude daran haben unsere Daten zu löschen?

Falls Sie mir hier in wenigen Sätzen viel klar machen können oder auch mal einen Blick auf unsere EDV werfen wollen (z.B. über TeamViewer) können wir sehr gerne auch mal einen Termin ausmachen. Das dies dann auch eine kleine Beratungsgebühr kosten kann ist mir klar. Sie können mir dann Ihre Kontaktdaten gerne per PN zukommen lassen.

Vielen Dank schonmal für die Interessanten verschiedenen Ansichten!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft
Information: Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: <i Security Tip of the Month: BitLocker Passwords Should Be Less Than 100 Characters ... von DerWoWusste, in Microsoft
Diese Inhalte könnten dich auch interessieren
Voice over IP
Frage: Hallo zusammen Dies ist nicht mein erster Thread hier, der sich um dieses Thema dreht. Ich muss/will/soll zuhause unser Netzwerk neu aufbauen. Dies auch vor dem Hintergrund, dass ... von maidenIron, in Voice over IP
Netzwerke
Frage: Moin zusammen, ich will für mein Heimnetzwerk die olle Fritzbox ablösen. Da ich aber nicht unzählige Geräte stattdessen aufbauen will (Platzproblem), habe ich überlegt die einzelnen Systeme zu ... von Looser27, in Netzwerke
Router & Routing
Frage: Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich nun hier angemeldet. Ich hoffe hier vielleicht eine Antwort ... von da-Rob, in Router & Routing
LAN, WAN, Wireless
Frage: Hallo Zusammen, ich bin auf der Suche nach einem einfachen TCP/IP Adressumsetzer mit welchem ich mehrere Teilnehmer mit der gleichen IP Adresse in einem Netzwerke getrennt erreichen kann. ... von MichaelSchumann, in LAN, WAN, Wireless
Router & Routing
Frage: Hallo, wir sind ein Handelsunternehmen mit derzeit nur einem Standort. Dort ist Lager + Büro vereint. Es gibt ein Netzwerk, was auch von außen über VPN erreichbar ist, ... von julianjulianberlin, in Router & Routing
Heiß diskutierte Inhalte
Vmware
Frage: Guten Morgen, ich möchte mich ein wenig mit VMware auseinander setzen und habe mir heute früh VMware Workstation 10 installiert. Mein Notebook ist ein Windows Notebook mit Windows ... von John.Berringer, in Vmware
Vmware
Frage: Hallo Admins, wir haben eine esxi 5.1 Umgebung, welche unter einer essentials Lizenz läuft. (ohne HA) Da die Lizenz nur höchstens 3 Hosts oder 6 CPUs erlaubt, sind ... von Enriqe, in Vmware
Windows Server
Frage: Folgendes Problem: Windows SBS 2011 Standard ist auf einem HP Proliant mit 48 GB RAM (32GB nutzbar), 2 x E5645 und Raid5 System ausgestattet. Genaueres ist mir nicht ... von EKS960, in Windows Server
Festplatten, Raid
Frage: Ich habe heut meine neue SSD bekommen und möchte jetzt mein System Klonen, kann mir jemand bei folgender Fehlermeldung weiterhelfen, die kommt wen ich den Vorgang starten möchte: ... von gamer23, in Festplatten, Raid
Windows 7
Frage: Hallo zusammen, ich habe ein Problem mit Windows Updates, habe auch schon das Forum durchsucht, aber niemand hat das Problem oder eine Lösung für mein Problem. Also wir ... von ysy0815, in Windows 7