Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Domain Registrierung, Informationsdienste

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Verwaltung der IT-Landschaft wird immer komplexer und die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für die August-Ausgabe des IT-Administrator Magazins, die sich das Thema Netzwerk- & Systemmanagement zum Schwerpunkt setzt. So gehen wir in unserer Praxis-Rubrik etwa darauf ein, wie Sie mit der freien Monitoring-Alternative NetXMS Ihr Netzwerk im Auge behalten und mit Hilfe der PowerShell DHCP und ... mehr
Mitglied: stolle665
24.03.2012 um 23:01 Uhr, 2964 Aufrufe, 7 Kommentare

Hardware Firewall und Netzwerk Virenprogramm?

Wir sind ein kleiner Betrieb mit 10 PC-Arbeitsplätzen.
Seit 2 Monaten sind wir in unser neues Firemengebäude eingezogen. Nun stellt sich Netzwerktechnisch die Frage: Wie sichert man sich ab besten ab?

Unsere neuen Firmenbegebenheiten:
- Windows Small Business Server Standard (mit mehr als genug Leistung)
- ganz einfache Fritzbox als DSL Modem
- Client PC's mit meißt Win 7 (3 Stück noch mit XP)
- Gigabit Netzwerk
- USV (800er) für Telefonanlage und Server

Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?
Lohnt sich da ne Hardware Firewall?
Lohnt sich ein auf dem Server laufendes Virenprogramm?

im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich beschränkt kostenlos face-smile

Danke schonmal im Vorraus!

Gruß stolle665
Mitglied: jsysde
24.03.2012 um 23:39 Uhr
Moin,

sofern du keine (bzw. nur von dir kontrolliert eingerichtete) Portweiterleitungen auf der Fritz!Box eingerichtet hast, kann auch niemand von extern auf deine Rechner im LAN zugreifen. Solange du keine weiteren Standorte anbinden willst sollte die ausreichend sein.

MSE auf den Rechner ist ausreichend, allerdings bist du mit 10 Clients schon am Limit dessen, was MIcrosoft noch kostenlos zur Verfügung stellt. Ein Virenscanner auf dem Server ist immer ein zweischneidiges Schwert: Einerseits macht es Sinn, regelmässig seine dort abgelegten Dateien zu scannen, andererseits kann ein falsch konfigurierter Scanner auch Dienste auf und damit den ganzen Server lahmlegen.

Die Windows-Firewall ist absolut ausreichend, um Clients gegen Angriffe von extern zu schützen, auch in HotSpot-Netzen.

Eine zentrale Steuerung und Verwaltung von Virenscanner und Firewall lässt sich natürlich nur mit kostenpflichtiger Software realisieren. Halte ich in deinem Fall für "Geschmackssache".

Cheers,
jsysde
Bitte warten ..
Mitglied: ctietje
25.03.2012 um 10:01 Uhr
Wir haben eine ziemlich ähnliche Konstellation und ein paar Jahre Erfahrung damit. Angriffe von außen waren vor allem über offene Ports verzeichnet worden, vor allem Remote-Angriffe über Website "tsweb", über den FTP-Port und über Outlook Web Access. Das ist mittlerweile alles Vergangenheit und einigermaßen Ruhe. Eine Firewall zusätzlich hätte das nicht verhindert. Die Passwörter für's Login wurden ja nicht geknackt. Jetzt läuft nur noch Outlook direkt über Internet und VPN.

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen. Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Bitte warten ..
Mitglied: 60730
25.03.2012 um 14:36 Uhr
Auch dir ein frohe ostern, oder wie man sich in 10 mann firmen taeglich begruesst..

jsyde
Noppp...

Du kannst niemals nie nicht das geraet, das es zu schuetzen gilt mit einem sicheren schutz versehen.
(ein auto hat ein tuerschloss und ein zuendschloss und an letzterem haengt die wegfahrsperre)
Das kannst du nur, wenn der schutz davor ist.

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden wollte, der kommt auf die blacklist und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.

Ja klar, besser als nix, aber in dem sinne waer garkeine verbindung nach drinnen auch der bessere weg.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.03.2012 um 16:02 Uhr
Wie sagt man bei euch? Moin moin? buenos dias?

Zitat von stolle665:
Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?

Ist extern nur die "leitung" oder auch die Luft (WLAN) oder der LAN-Stecker (Gäste)?

Lohnt sich da ne Hardware Firewall?

kommt auf das bedrohungszenario an.

Lohnt sich ein auf dem Server laufendes Virenprogramm?

s.o. Virenscanner sind imerm zweischneidig und deren Einsatz ist immer sorgfältig abzuwägen.


im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich
beschränkt kostenlos face-smile

Wollt Ihr Geld ausgeben?

Als erstes müßt Ihr euch klarwerden, gegen welche Gefahren Ihr euch schützen wollt. Erst dann kann man sinnvollerweise eine Empfehlung ausspechen. Nicht umsonst verdiene ich mein Geld u.a. auch damit, den Kunden erstmal zu erklären, welche Gefahren es gibt und welche davon für sie relevant sind.

lks
Bitte warten ..
Mitglied: danielfr
25.03.2012 um 16:16 Uhr
Zitat von ctietje:
Die Passwörter für's Login wurden ja nicht geknackt.
Woher weißt Du das?

Eine Firewall zusätzlich hätte das nicht verhindert.
Evtl. doch, z.B. mit einer Tarpit Funktion, Zugangsregeln für bestimmte IPs u.a..

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da
jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen.
Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben
F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Da würden mich auch mal andere Produkte interessieren, ich habe mal gelesen Trend Mikro soll einfacher bedienbar sein...
Bitte warten ..
Mitglied: jsysde
25.03.2012 um 23:39 Uhr
Moin,

@jsyde
Noppp...
Doch...

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Ja nee, is klar. Cisco is auch total unbekannt und IOS hatte noch nie bekannte Sicherheitslücken. Im Gegensatz zu den SoHo-Spielzeugen von Cisco kann sich eine Fritz!Box automatisch updaten, wenn eine neue Firmware (die Lücken schliesst) zur Verfügung steht. Wir reden hier nicht über ein Enterprise-Design, sondern über KMU und einen Admin, der für jeden Handgriff, den er nicht machen muss, dankbar ist.

Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden
wollte, der kommt auf die blacklist[...]
Wer redet hier davon, die Fernwartung der Fritz!Box zu aktivieren?
Einfach deaktiviert lassen, Thema durch.

und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.[...]
MSE-Pattern lassen sich automatisiert per WSUS verteilen.

Sicherlich kann man einiges anders (und damit vielleicht besser) machen, aber das kann man immer. Und wir reden hier wie gesagt nicht von einem Enterprise-Design und Raketenwissenschaft. Man muss nicht immer mir Kanonen auf Spatzen schiessen.

Cheers,
jsysde
Bitte warten ..
Mitglied: stolle665
26.03.2012 um 15:57 Uhr
Moin Moin passt face-smile

Extern gibt es keine Leitung unserer EDV. Wir haben WLan aktiv, jedoch über MAC Adressen gefiltert.

Bis jetzt gab / gibt es keine Probleme mit Viren oder Fremdangriffen. Wir sind allerdings auch erst 5 Jahre alt und können somit nicht wirklich von Erfahrungen reden (EDV bezogen). Jedoch möchte ich mit dem Thema auch nicht erst anfangen wenn es zu spät ist.
Was allerdings evtl ein höheres Risiko mit sich bringt ist unser VPN Zugang und unsere statische IP. Oder seh ich das falsch? face-smile

Wir würden natürlich auch Geld aus geben, jedoch natürlich nur wenn es was bringt. Deswegen zuerst mein Gang zum Forum hier, da ich befürchte wenn ich ein Systemhaus aufsuche möchten die mir natürlich auch ein Produkt verkaufen, egal ob damit evtl auch mit Kanonen auf Spatzen geschossen ist.

Was es für Gefahren gibt... Das ist eine gute Frage. Hierzu hätte ich eine Beratung nötig face-smile
Wer greift mich an?
Hacker die Daten auf meinem Server ablagern?
Die Konkurrenz die an unserem Kundenstamm, unseren Ideen interessiert ist?
Schadenfrohe Privathacker welche einfach Freude daran haben unsere Daten zu löschen?

Falls Sie mir hier in wenigen Sätzen viel klar machen können oder auch mal einen Blick auf unsere EDV werfen wollen (z.B. über TeamViewer) können wir sehr gerne auch mal einen Termin ausmachen. Das dies dann auch eine kleine Beratungsgebühr kosten kann ist mir klar. Sie können mir dann Ihre Kontaktdaten gerne per PN zukommen lassen.

Vielen Dank schonmal für die Interessanten verschiedenen Ansichten!
Bitte warten ..
Neuester Wissensbeitrag
Batch & Shell
Tipp: Ich hab nur aufwändige Programmierungen mit Windows-Titel-Abfrage usw. gesehen. Und meist testen dann die Anwendungen selbst und müssen sich erst wieder schließen. Meine Lösung ist eine Batch. Wo ... von mupan7, in Batch & Shell
Diese Inhalte könnten dich auch interessieren
Router & Routing
Frage: Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich nun hier angemeldet. Ich hoffe hier vielleicht eine Antwort ... von da-Rob, in Router & Routing
LAN, WAN, Wireless
Frage: Hallo Zusammen, ich bin auf der Suche nach einem einfachen TCP/IP Adressumsetzer mit welchem ich mehrere Teilnehmer mit der gleichen IP Adresse in einem Netzwerke getrennt erreichen kann. ... von MichaelSchumann, in LAN, WAN, Wireless
Firewall
Frage: Guten Morgen, trotz intensiver Suche komme ich nicht mit folgendem Problem klar. Wir haben eine XTM26 Firewall - die offensichtlich alles blockiert was von einem iPhone/iPad angefordert wird. ... von s.luehr, in Firewall
Windows 8
Frage: Hallo Leute, ich habe mal eine Frage die ich bei einer Internet Recherche nicht selber beantworten kann. Es ist kein Problem einen Ordner in einem nicht Domain Netzwerk ... von Rolf-Hanka.ITD, in Windows 8
Netzwerk
Frage: Hi, ich bin am Ende mit meinem Latein und hoffe hier Hilfe zu finden. Ich habe ein Netzwerk aus 3 Win-Xp Pro Rechnern + 1 Drucker: Fritzbox - ... von Johan23, in Netzwerk
Heiß diskutierte Inhalte
Tools & Utilities
Frage: Grüße, ich habe eine Windows Server 2008 Installation versucht von einer alten Festplatte auf eine neue zu migrieren. Nach vielen Fehlschlägen hat dies nun zwar funktioniert, aber der ... von RoterFruchtZwerg, in Tools & Utilities
Grafikkarten & Monitore
Frage: Hallo Ich habe eine Frage zu 2 Grafikkarten und wollte eure Meinungen hören Ich brauche eine neue Grafikkarte die soll maximal 150 Euro Kosten. Würde man mit diesen ... von ThierryHenry, in Grafikkarten & Monitore
Netzwerk
Frage: Servus an alle da draußen , Ich habe bereits ein FTP Verzeichnis mit curlftps in mein lokales System eingebunden. curlftps: Ich kann lokal ganz normal wie gewollt dammit ... von Loip104, in Netzwerk
Router & Routing
Frage: Hallo liebe Administrator.de Gemeinde, nachdem ich schon viele Jahre sehr dankbarer Leser des Forums hier bin, habe ich mich nun hier angemeldet. Ich hoffe hier vielleicht eine Antwort ... von da-Rob, in Router & Routing
LAN, WAN, Wireless
Frage: Hallo zusammen, folgende Situation: Ich besitze zwei DSL-Zugänge zwecks mehr Geschwindigkeit. An beiden TAL hängt jeweils eine Fritzbox. Nun möchte ich gerne folgendes. 1. Loadbalancing über beide Ethernet ... von NF112-de, in LAN, WAN, Wireless