Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit einer vernünftigen Backup-Strategie wappnen sich Administratoren erfolgreich gegen Datenverluste und längere Systemausfälle. Aus diesem Grund befasst sich das IT-Administrator Magazin im Juni mit dem Schwerpunkt 'Backup & Recovery'. Darin zeigt Ihnen die Redaktion, wie Sie SQL Server 2014 in Microsoft Azure sichern, daraus wiederherstellen oder gleich ganz in der Cloud betreiben. Ferner lesen Sie, wie Sie Ihre Linux-Systeme mit rdiff und rsnapshot richtig sichern ...

Hardware Firewall und Netzwerk Virenprogramm?

Frage Microsoft Windows Netzwerk

Mitglied: stolle665

stolle665 (Level 1) - Jetzt verbinden

24.03.2012 um 23:01 Uhr, 3751 Aufrufe, 7 Kommentare

Wir sind ein kleiner Betrieb mit 10 PC-Arbeitsplätzen.
Seit 2 Monaten sind wir in unser neues Firemengebäude eingezogen. Nun stellt sich Netzwerktechnisch die Frage: Wie sichert man sich ab besten ab?

Unsere neuen Firmenbegebenheiten:
- Windows Small Business Server Standard (mit mehr als genug Leistung)
- ganz einfache Fritzbox als DSL Modem
- Client PC's mit meißt Win 7 (3 Stück noch mit XP)
- Gigabit Netzwerk
- USV (800er) für Telefonanlage und Server

Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?
Lohnt sich da ne Hardware Firewall?
Lohnt sich ein auf dem Server laufendes Virenprogramm?

im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich beschränkt kostenlos

Danke schonmal im Vorraus!

Gruß stolle665
Mitglied: jsysde
24.03.2012 um 23:39 Uhr
Moin,

sofern du keine (bzw. nur von dir kontrolliert eingerichtete) Portweiterleitungen auf der Fritz!Box eingerichtet hast, kann auch niemand von extern auf deine Rechner im LAN zugreifen. Solange du keine weiteren Standorte anbinden willst sollte die ausreichend sein.

MSE auf den Rechner ist ausreichend, allerdings bist du mit 10 Clients schon am Limit dessen, was MIcrosoft noch kostenlos zur Verfügung stellt. Ein Virenscanner auf dem Server ist immer ein zweischneidiges Schwert: Einerseits macht es Sinn, regelmässig seine dort abgelegten Dateien zu scannen, andererseits kann ein falsch konfigurierter Scanner auch Dienste auf und damit den ganzen Server lahmlegen.

Die Windows-Firewall ist absolut ausreichend, um Clients gegen Angriffe von extern zu schützen, auch in HotSpot-Netzen.

Eine zentrale Steuerung und Verwaltung von Virenscanner und Firewall lässt sich natürlich nur mit kostenpflichtiger Software realisieren. Halte ich in deinem Fall für "Geschmackssache".

Cheers,
jsysde
Bitte warten ..
Mitglied: ctietje
25.03.2012 um 10:01 Uhr
Wir haben eine ziemlich ähnliche Konstellation und ein paar Jahre Erfahrung damit. Angriffe von außen waren vor allem über offene Ports verzeichnet worden, vor allem Remote-Angriffe über Website "tsweb", über den FTP-Port und über Outlook Web Access. Das ist mittlerweile alles Vergangenheit und einigermaßen Ruhe. Eine Firewall zusätzlich hätte das nicht verhindert. Die Passwörter für's Login wurden ja nicht geknackt. Jetzt läuft nur noch Outlook direkt über Internet und VPN.

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen. Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Bitte warten ..
Mitglied: 60730
25.03.2012 um 14:36 Uhr
Auch dir ein frohe ostern, oder wie man sich in 10 mann firmen taeglich begruesst..

jsyde
Noppp...

Du kannst niemals nie nicht das geraet, das es zu schuetzen gilt mit einem sicheren schutz versehen.
(ein auto hat ein tuerschloss und ein zuendschloss und an letzterem haengt die wegfahrsperre)
Das kannst du nur, wenn der schutz davor ist.

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden wollte, der kommt auf die blacklist und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.

Ja klar, besser als nix, aber in dem sinne waer garkeine verbindung nach drinnen auch der bessere weg.
Bitte warten ..
Mitglied: Lochkartenstanzer
25.03.2012 um 16:02 Uhr
Wie sagt man bei euch? Moin moin? buenos dias?

Zitat von stolle665:
Nun meine Fragen:
Wie sichere ich unsere Daten und PC's gegen Viren und Angriffen von Extern?

Ist extern nur die "leitung" oder auch die Luft (WLAN) oder der LAN-Stecker (Gäste)?

Lohnt sich da ne Hardware Firewall?

kommt auf das bedrohungszenario an.

Lohnt sich ein auf dem Server laufendes Virenprogramm?

s.o. Virenscanner sind imerm zweischneidig und deren Einsatz ist immer sorgfältig abzuwägen.


im Moment läuft die Windows Firewall und Microsoft Security Essentials. Ich weiß, nicht das beste aber gewerblich
beschränkt kostenlos

Wollt Ihr Geld ausgeben?

Als erstes müßt Ihr euch klarwerden, gegen welche Gefahren Ihr euch schützen wollt. Erst dann kann man sinnvollerweise eine Empfehlung ausspechen. Nicht umsonst verdiene ich mein Geld u.a. auch damit, den Kunden erstmal zu erklären, welche Gefahren es gibt und welche davon für sie relevant sind.

lks
Bitte warten ..
Mitglied: danielfr
25.03.2012 um 16:16 Uhr
Zitat von ctietje:
Die Passwörter für's Login wurden ja nicht geknackt.
Woher weißt Du das?

Eine Firewall zusätzlich hätte das nicht verhindert.
Evtl. doch, z.B. mit einer Tarpit Funktion, Zugangsregeln für bestimmte IPs u.a..

Ein zentral zu steuernder Virenscanner für Exchange, Server und Clients hat sich schon gelohnt, da sich schon mal hier und da
jemand über eine infizierte Website einen Trojaner geladen hatte. Und ein- und ausgehende E-Mails sollte man auch scannen.
Nichts ist im Geschäftsleben schlimmer, als der Nachweis, das von unserem System ein Virus verschickt wurde. Wir haben
F-Secure gewählt, uns aber auf Beratung verlassen. Ist umständlich zu bedienen, aber wirksam.
Da würden mich auch mal andere Produkte interessieren, ich habe mal gelesen Trend Mikro soll einfacher bedienbar sein...
Bitte warten ..
Mitglied: jsysde
25.03.2012 um 23:39 Uhr
Moin,

@jsyde
Noppp...
Doch...

Dann ist so ein fritz in hacker/scriptkiddie kreisen ja total unbekannt.
Ja nee, is klar. Cisco is auch total unbekannt und IOS hatte noch nie bekannte Sicherheitslücken. Im Gegensatz zu den SoHo-Spielzeugen von Cisco kann sich eine Fritz!Box automatisch updaten, wenn eine neue Firmware (die Lücken schliesst) zur Verfügung steht. Wir reden hier nicht über ein Enterprise-Design, sondern über KMU und einen Admin, der für jeden Handgriff, den er nicht machen muss, dankbar ist.

Und dann sagt mir mal, wie ihr es schafft dem fritz oder dem mse zunerlaeren, einer, der sich 5 mal mit falschem passwort anmelden
wollte, der kommt auf die blacklist[...]
Wer redet hier davon, die Fernwartung der Fritz!Box zu aktivieren?
Einfach deaktiviert lassen, Thema durch.

und ob der mse auch wirklich aktuell ist, oder doch schon pattern, die monate alt sind erkennt.[...]
MSE-Pattern lassen sich automatisiert per WSUS verteilen.

Sicherlich kann man einiges anders (und damit vielleicht besser) machen, aber das kann man immer. Und wir reden hier wie gesagt nicht von einem Enterprise-Design und Raketenwissenschaft. Man muss nicht immer mir Kanonen auf Spatzen schiessen.

Cheers,
jsysde
Bitte warten ..
Mitglied: stolle665
26.03.2012 um 15:57 Uhr
Moin Moin passt

Extern gibt es keine Leitung unserer EDV. Wir haben WLan aktiv, jedoch über MAC Adressen gefiltert.

Bis jetzt gab / gibt es keine Probleme mit Viren oder Fremdangriffen. Wir sind allerdings auch erst 5 Jahre alt und können somit nicht wirklich von Erfahrungen reden (EDV bezogen). Jedoch möchte ich mit dem Thema auch nicht erst anfangen wenn es zu spät ist.
Was allerdings evtl ein höheres Risiko mit sich bringt ist unser VPN Zugang und unsere statische IP. Oder seh ich das falsch?

Wir würden natürlich auch Geld aus geben, jedoch natürlich nur wenn es was bringt. Deswegen zuerst mein Gang zum Forum hier, da ich befürchte wenn ich ein Systemhaus aufsuche möchten die mir natürlich auch ein Produkt verkaufen, egal ob damit evtl auch mit Kanonen auf Spatzen geschossen ist.

Was es für Gefahren gibt... Das ist eine gute Frage. Hierzu hätte ich eine Beratung nötig
Wer greift mich an?
Hacker die Daten auf meinem Server ablagern?
Die Konkurrenz die an unserem Kundenstamm, unseren Ideen interessiert ist?
Schadenfrohe Privathacker welche einfach Freude daran haben unsere Daten zu löschen?

Falls Sie mir hier in wenigen Sätzen viel klar machen können oder auch mal einen Blick auf unsere EDV werfen wollen (z.B. über TeamViewer) können wir sehr gerne auch mal einen Termin ausmachen. Das dies dann auch eine kleine Beratungsgebühr kosten kann ist mir klar. Sie können mir dann Ihre Kontaktdaten gerne per PN zukommen lassen.

Vielen Dank schonmal für die Interessanten verschiedenen Ansichten!
Bitte warten ..
Neuester Wissensbeitrag
Windows Server

SBS 2011 und Windows Management Framework 5.0 inkompatibel!

(1)

Tipp von psannz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Server-Hardware
Homeserver gesucht - Hardware RAID - Leistungsstark - Günstig (39)

Frage von NetworkUser zum Thema Server-Hardware ...

Firewall
GELÖST Firewall "Draytek Vigor 3900" für einen kleinen Betrieb? (17)

Frage von M.A.R.K zum Thema Firewall ...

Internet
GELÖST Wem gehört die geblockte IP Adresse (15)

Frage von hannsgmaulwurf zum Thema Internet ...

RedHat, CentOS, Fedora
Welches RAID-System für einen Fileserver auf CentOS 7? (14)

Frage von Slobodan zum Thema RedHat, CentOS, Fedora ...