6
Einstieg in Sachen Sicherheit für Mobilfunkgeräte
Wo anfangen?
Hallo,
wir müssen demnächst einen etwas betagteren Server austauschen, der bis dahin nur Fileserver "gespielt" hatte (Kleines Netz mit 6 Leuten).
Geplant ist von der GF ein SBS 2011 als Standard (mit Exchange, der nun eingeführt werden soll).
Gewünscht wird die Anbindung von iPhone und Android-Telefonen für Exchange 2010 sowohl über öffentliches Netz wie auch intern über wlan
Wie ich die Anbindung der Smartphones mache, denke, weiss ich.
Habe ich in meinem "Übungsnetz" bereits gemacht und klappt sehr gut.
Unsicher bin ich mir bezüglich der Sicherheit. Was kann ich am Server wo einstellen, wie kann die Sicherheit möglichst hoch gesetzt werden? Was kann ich wo überwachen? Und dies nicht nur auf den Exchange bezogen.
Der Bug mit ios 6.1 bezüglich der Exchangeproblemen ist beim Chef wahrgenommen worden....
Suche hier einen Einstieg in das Thema, evtl. auch mit Howtos, nach Möglichkeit auf Deutsch.
Und mich würde interessieren, wie das in anderen Unternehmen umgesetzt wird.
Würde mich als fortgeschrittenen und wissbegierigen Anfänger bezeichen
Danke!
disci
wir müssen demnächst einen etwas betagteren Server austauschen, der bis dahin nur Fileserver "gespielt" hatte (Kleines Netz mit 6 Leuten).
Geplant ist von der GF ein SBS 2011 als Standard (mit Exchange, der nun eingeführt werden soll).
Gewünscht wird die Anbindung von iPhone und Android-Telefonen für Exchange 2010 sowohl über öffentliches Netz wie auch intern über wlan
Wie ich die Anbindung der Smartphones mache, denke, weiss ich.
Habe ich in meinem "Übungsnetz" bereits gemacht und klappt sehr gut.
Unsicher bin ich mir bezüglich der Sicherheit. Was kann ich am Server wo einstellen, wie kann die Sicherheit möglichst hoch gesetzt werden? Was kann ich wo überwachen? Und dies nicht nur auf den Exchange bezogen.
Der Bug mit ios 6.1 bezüglich der Exchangeproblemen ist beim Chef wahrgenommen worden....
Suche hier einen Einstieg in das Thema, evtl. auch mit Howtos, nach Möglichkeit auf Deutsch.
Und mich würde interessieren, wie das in anderen Unternehmen umgesetzt wird.
Würde mich als fortgeschrittenen und wissbegierigen Anfänger bezeichen
Danke!
disci
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 202119
Url: https://administrator.de/contentid/202119
Printed on: April 24, 2024 at 17:04 o'clock
6 Comments
Latest comment
Hallo,
Der SBS setllt alles dafür bereit. Nimm die Assistenten und danach klappt es auch mit dem Eierfon. Nur den Router / externe Firewall / UMTS musst du per Hand anpassen.
Und denk daran, das Internet ist böse, also immer eine Firewall vor dem SBS haben. Vielleicht noch ein Reverse Proxy und eine WAF. Von Sophos (ehemals Astaro) gibt es auch die Essential UTM als kostenlose Firmenlizenz. Der SBS soll DHCP und DNS machen sonst machst du dir dein leben nur unnötig schwer und deinen Chef nur sauer.
Gruß,
Peter
Zitat von @discipulus:
Geplant ist von der GF ein SBS 2011 als Standard (mit Exchange, der nun eingeführt werden soll).
Gute Wahl.Geplant ist von der GF ein SBS 2011 als Standard (mit Exchange, der nun eingeführt werden soll).
Wie ich die Anbindung der Smartphones mache, denke, weiss ich.
Was denn nun? Denkst du du weist es oder denkst du du weist wie es geht? Der SBS setllt alles dafür bereit. Nimm die Assistenten und danach klappt es auch mit dem Eierfon. Nur den Router / externe Firewall / UMTS musst du per Hand anpassen.Unsicher bin ich mir bezüglich der Sicherheit.
Nur ein nicht angeschlossenes Internet ist ein sicheres Internet. daher, du wirst keien 100% Sicherheit bekommen. Entweder Sicherheit oder Risiko. Entscheided euch.Was kann ich am Server wo einstellen, wie kann die Sicherheit möglichst
Auch das macht der SBS schon alles für dich. Nutze die Assistenten dann passt das. Selbst handanlegen ist nur für absolute Profis mit umfangreichem Grundlagenwissen der Serverprodukte von MS und deren zusammenarbeit. Ein SBS ist immer mehr als nur ein Server OS und da ist alles stark ineinander verzahnt. Die Assistenten wissen damit gut umzugehen.Was kann ich wo überwachen?
SBS Monitoring einrichten und nutzen udn per -Mail dir Täglich senden lassen. Dann siehst du sofort wenn es klemmt.Und dies nicht nur auf den Exchange bezogen.
Ausser dem Exchange hat der SBS ja noch viel mehr zu bietenDer Bug mit ios 6.1 bezüglich der Exchangeproblemen ist beim Chef wahrgenommen worden....
Und schon kein Thema mehr da mittlerweile Apple ein 6.2.x raus gebracht hat eben wegen den von Ihnen fabrizierten murks mit Kalendereinträge und Exchange Active Sync...Suche hier einen Einstieg in das Thema,
Oh! Dein erster SBS! Dann vorher 3 - 4 mal Aufsetzen und üben, üben, üben. Nein, das ist kein Scherz.evtl. auch mit Howtos,
Das hat der Hersteller des SBS schon alles gemacht. Allerdings nimmt dir das lesen udn Verstehen niemand ab. Und nein, es ist nicht wenig was es für den SBS gibt. Und ja, es ist einiges an Grundlagenwissen vonnöten um es zu Verstehennach Möglichkeit auf Deutsch.
Sollte es für den SBS so geben, allerdings leiden die Übersetzungen manchmal sehr stark. daher ist ein Englishkurs für Techniker wohl deine nächste baustelle, oder? Und mich würde interessieren, wie das in anderen Unternehmen umgesetzt wird.
?!? Was willst du genau wissen?Würde mich als fortgeschrittenen und wissbegierigen Anfänger bezeichen
Dann übe mit den SBS vorher. Im produktiven Betrieb hast du keine chance mehr zu üben ohne das Risiko einzugehen das das Unternehmen stillsteht weil eben der Zentrale Server nicht mehr tut.Und denk daran, das Internet ist böse, also immer eine Firewall vor dem SBS haben. Vielleicht noch ein Reverse Proxy und eine WAF. Von Sophos (ehemals Astaro) gibt es auch die Essential UTM als kostenlose Firmenlizenz. Der SBS soll DHCP und DNS machen sonst machst du dir dein leben nur unnötig schwer und deinen Chef nur sauer.
Gruß,
Peter
Guten Morgen
jepp, habe ich gemacht. Zum testen und üben habe ich privat einen älteren SBS 2008.
da gibt es nicht mehr?
nein, nicht mein erster SBS. Ich suche einen Einstieg in das Thema Überwachung und Sicherheit beüglich Smartphones.
Beispiel:
Was wäre gewesen, wenn der iPhone-Bug bei uns zugeschlagen hätte? Wie könnte ich das wo am Server erkennen? Der Netzwerkbericht einmal am Tag wäre da etwas mager. Wie kann ich Zugriffe von Smartphones auf das Firmennetzwerk steuern? Nicht nur Android-Apps können was vorgeben, was sie tatsächlich nicht sind.
Ich formuliers mal andersherum: Erstellen einer Policy für Smartphones, diese implementieren und überwachen. Wo fange ich da an? Wo bekomme ich einen Einstieg in das Thema, auch wenn die ganze Welt darüber schreibt, dass man solche Policys haben sollte?
Jo.... Umgangssprachlich komme ich ja ganz gut klar, nur Fachenglisch... da wirds dann ganz schnell mau....
haben in der Firma nen Lancom. Sollte ok sein. Bei mir zuhause nur ne Fritzbox.
WAF wird wohl auch eine der nächsten Baustellen sein, aber das zu einem viieeel späteren Zeitpunkt....
Danke & Grüße
Disci
Zitat von @Pjordorf:
> Wie ich die Anbindung der Smartphones mache, denke, weiss ich.
Was denn nun? Denkst du du weist es oder denkst du du weist wie es geht? Der SBS setllt alles dafür bereit. Nimm die
Assistenten und danach klappt es auch mit dem Eierfon. Nur den Router / externe Firewall / UMTS musst du per Hand anpassen.
> Wie ich die Anbindung der Smartphones mache, denke, weiss ich.
Was denn nun? Denkst du du weist es oder denkst du du weist wie es geht?
Der SBS setllt alles dafür bereit. Nimm dieAssistenten und danach klappt es auch mit dem Eierfon. Nur den Router / externe Firewall / UMTS musst du per Hand anpassen.
jepp, habe ich gemacht. Zum testen und üben habe ich privat einen älteren SBS 2008.
> Was kann ich wo überwachen?
SBS Monitoring einrichten und nutzen udn per -Mail dir Täglich senden lassen. Dann siehst du sofort wenn es klemmt.
SBS Monitoring einrichten und nutzen udn per -Mail dir Täglich senden lassen. Dann siehst du sofort wenn es klemmt.
da gibt es nicht mehr?
> Suche hier einen Einstieg in das Thema,
Oh! Dein erster SBS! Dann vorher 3 - 4 mal Aufsetzen und üben, üben, üben. Nein, das ist kein Scherz.
Oh! Dein erster SBS! Dann vorher 3 - 4 mal Aufsetzen und üben, üben, üben. Nein, das ist kein Scherz.
nein, nicht mein erster SBS. Ich suche einen Einstieg in das Thema Überwachung und Sicherheit beüglich Smartphones.
Beispiel:
Was wäre gewesen, wenn der iPhone-Bug bei uns zugeschlagen hätte? Wie könnte ich das wo am Server erkennen? Der Netzwerkbericht einmal am Tag wäre da etwas mager. Wie kann ich Zugriffe von Smartphones auf das Firmennetzwerk steuern? Nicht nur Android-Apps können was vorgeben, was sie tatsächlich nicht sind.
Ich formuliers mal andersherum: Erstellen einer Policy für Smartphones, diese implementieren und überwachen. Wo fange ich da an? Wo bekomme ich einen Einstieg in das Thema, auch wenn die ganze Welt darüber schreibt, dass man solche Policys haben sollte?
> nach Möglichkeit auf Deutsch.
Sollte es für den SBS so geben, allerdings leiden die Übersetzungen manchmal sehr stark. daher ist ein Englishkurs
für Techniker wohl deine nächste baustelle, oder?
Sollte es für den SBS so geben, allerdings leiden die Übersetzungen manchmal sehr stark. daher ist ein Englishkurs
für Techniker wohl deine nächste baustelle, oder?
Jo.... Umgangssprachlich komme ich ja ganz gut klar, nur Fachenglisch... da wirds dann ganz schnell mau....
Und denk daran, das Internet ist böse, also immer eine Firewall vor dem SBS haben. Vielleicht noch ein Reverse Proxy und eine
WAF.
WAF.
haben in der Firma nen Lancom. Sollte ok sein. Bei mir zuhause nur ne Fritzbox.
WAF wird wohl auch eine der nächsten Baustellen sein, aber das zu einem viieeel späteren Zeitpunkt....
Danke & Grüße
Disci
Hallo discipulus,
Android
BYOD
Apple
Professionelle Lösung
Wenn es schnell gehen soll
Sonicwall
Als erstes würde ich mich aber schon fragen, ob man denn allen Anwendern erlaubt auf Ihrem PC die eigene
Lieblings Freeware zu installieren? Wenn nicht würde ich mich als nächstes fragen, ob das auf den Smartphones
denn unbedingt sein muss!
Apple iPhones mit "Jailbreak" und "gerootete" Android Smartphones haben meines Erachtens rein gar nichts in einem Unternehmen zu suchen, klar ziemlich altmodisch aber frag Dich einmal bitte wer denn nachher den ganzen Ärger hat und wer dann alles hübsch wieder zurecht "schustern" darf, das bist doch Du oder?
Ob 6 Leute oder 200 Leute ist doch eigentlich völlig "Wumpe" sicher muss es sein und da sollte man eben auch
in einer kleinen Runde von 6 Leuten mal drüber reden können.
Zum Anderen ist es ja auch so, wer seit Ihr denn und was macht Ihr genau?
- Ingenieursbüro (meldet Ihr eigene Patente an?)
- Architekturbüro (nehmt Ihr an Ausschreibungen teil?)
- Unternehmensberater (mit einer schicken großen Kundendatenbank und den Konditionen dabei?)
Wer seit Ihr, was macht Ihr, wie gefährdet seit Ihr, welche Kontakte habt Ihr (China), für wen arbeitet Ihr,
wie stark ist Eure Konkurrenz, wie interessiert ist der Rest der Welt an Euren Entwicklungen, Patenten oder
Kontakten?????
Als Beispiel:
- Man berät Kalle´s Firma um die Ecke die mit 10 Mann Leitern herstellt oder Microsoft und Apple!
- Man meldet Patente an die sich auf eine schicke Erfindung im Haushalt beziehen oder man hat ein Mittel gegen
Krebs und AIDS gefunden!
- Man ist ein Architekturbüro das Bürogebäude entwirft oder man baut dem BND seine neue Zentrale!
- Ihr seit Analysten und beratet einige mittelgroße Börsenmakler oder Ihr beratet Tolly Group oder Gartner!
Man kann hier vieles raten und heiteres Topfschalgen spielen doch jeder hier hat eben auch andere Sicherheits-
Richtlinien, Vorgaben und Ansprüche, erzähl doch mal was von Euch.
Gruß
Dobby
nein, nicht mein erster SBS. Ich suche einen Einstieg in das Thema Überwachung und Sicherheit beüglich Smartphones.
Android
BYOD
Apple
Professionelle Lösung
Wenn es schnell gehen soll
Sonicwall
Als erstes würde ich mich aber schon fragen, ob man denn allen Anwendern erlaubt auf Ihrem PC die eigene
Lieblings Freeware zu installieren? Wenn nicht würde ich mich als nächstes fragen, ob das auf den Smartphones
denn unbedingt sein muss!
Apple iPhones mit "Jailbreak" und "gerootete" Android Smartphones haben meines Erachtens rein gar nichts in einem Unternehmen zu suchen, klar ziemlich altmodisch aber frag Dich einmal bitte wer denn nachher den ganzen Ärger hat und wer dann alles hübsch wieder zurecht "schustern" darf, das bist doch Du oder?
Ob 6 Leute oder 200 Leute ist doch eigentlich völlig "Wumpe" sicher muss es sein und da sollte man eben auch
in einer kleinen Runde von 6 Leuten mal drüber reden können.
Zum Anderen ist es ja auch so, wer seit Ihr denn und was macht Ihr genau?
- Ingenieursbüro (meldet Ihr eigene Patente an?)
- Architekturbüro (nehmt Ihr an Ausschreibungen teil?)
- Unternehmensberater (mit einer schicken großen Kundendatenbank und den Konditionen dabei?)
Wer seit Ihr, was macht Ihr, wie gefährdet seit Ihr, welche Kontakte habt Ihr (China), für wen arbeitet Ihr,
wie stark ist Eure Konkurrenz, wie interessiert ist der Rest der Welt an Euren Entwicklungen, Patenten oder
Kontakten?????
Als Beispiel:
- Man berät Kalle´s Firma um die Ecke die mit 10 Mann Leitern herstellt oder Microsoft und Apple!
- Man meldet Patente an die sich auf eine schicke Erfindung im Haushalt beziehen oder man hat ein Mittel gegen
Krebs und AIDS gefunden!
- Man ist ein Architekturbüro das Bürogebäude entwirft oder man baut dem BND seine neue Zentrale!
- Ihr seit Analysten und beratet einige mittelgroße Börsenmakler oder Ihr beratet Tolly Group oder Gartner!
Man kann hier vieles raten und heiteres Topfschalgen spielen doch jeder hier hat eben auch andere Sicherheits-
Richtlinien, Vorgaben und Ansprüche, erzähl doch mal was von Euch.
Gruß
Dobby
Hallo,
wenn´s was professionelles sein darf, dann google mal nach MobileIron
mfg
wenn´s was professionelles sein darf, dann google mal nach MobileIron
mfg
Moin,
was soll es denn noch mehr geben? Eine kleine, blonde Tusse, die persönlich petzen kommt, wenn was passiert ist?
. Eventuell auch einfach im task manager der Serverbüchse
LG, Thomas
was soll es denn noch mehr geben? Eine kleine, blonde Tusse, die persönlich petzen kommt, wenn was passiert ist?
Suche hier einen Einstieg in das Thema,
Lies zunächst mal z.B. von Joos das SBS-Handbuch, wirklich zu empfehlen. Da steht auch genug zum Thema Sicherheit.nein, nicht mein erster SBS. Ich suche einen Einstieg in das Thema Überwachung und Sicherheit beüglich Smartphones.
Was wäre gewesen, wenn der iPhone-Bug bei uns zugeschlagen hätte? Wie könnte ich das wo am Server erkennen?
Das hatte mit Sicherheit nichts zu tun. Das war schlicht ein Programmierfehler, der den Exchange zum Glühen gebracht hat. Und wo hättest Du das erkennen können ...? z.B. im SBS-Monitoring Was wäre gewesen, wenn der iPhone-Bug bei uns zugeschlagen hätte? Wie könnte ich das wo am Server erkennen?
. Eventuell auch einfach im task manager der Serverbüchse Netzwerkbericht einmal am Tag wäre da etwas mager. Wie kann ich Zugriffe von Smartphones auf das Firmennetzwerk steuern?
Eigentlich nicht anders als Zugriffe von client-PC und usern - über Richtlinien und Berechtigungen insbesondere für die user.Nicht nur Android-Apps können was vorgeben, was sie tatsächlich nicht sind.
Das stimmt. Gilt auch für potentielle Ehefrauen sowie Kanzler(innen)-Kandidaten ...Ich formuliers mal andersherum: Erstellen einer Policy für Smartphones, diese implementieren und überwachen. Wo fange
ich da an? Wo bekomme ich einen Einstieg in das Thema, auch wenn die ganze Welt darüber schreibt, dass man solche Policys haben sollte?
Hier wird es schon spezieller. Das Lustige an Policies ist, das es einen gibt, der sie vorgibt, und einen anderen, der sie verstehen und umsetzen muss. Smartphone-OS gehören eher nicht dazu.ich da an? Wo bekomme ich einen Einstieg in das Thema, auch wenn die ganze Welt darüber schreibt, dass man solche Policys haben sollte?
Jo.... Umgangssprachlich komme ich ja ganz gut klar, nur Fachenglisch... da wirds dann ganz schnell mau....
Da geht es Dir noch gut! Bei mir schwächelt es schon massiv bei Fachdeutsch ...haben in der Firma nen Lancom. Sollte ok sein.
Das kann man so nicht pauschalieren - hängt erheblich davon ab, wie die Büchse eingerichtet ist, und das ist auch nicht ohne, wie ich aus leidgeprüfter eigener Erfahrung sagen muss. Dann lieber 5 SBS !! WAF wird wohl auch eine der nächsten Baustellen sein
Kommt drauf an, wieviel Frauen im SBS-Netzwerk arbeiten LG, Thomas
Hallo,
Du kannst dir auch ein NAGIOS für deinen einen Server (den SBS2011) einrichten wenn du es willst. Es stehen dir alle Monitoring Lösungen dieser Welt offen. Brauchst nur noch ein paar Server, einen Blankocheck und weiteres Personal das dich bei der Täglichen Auswertung unterstützt. Auch ein einzelne SBS kann dir mehr Lesestoff geben als du bewältigen kannst.
natürlich solltest du schon wissen wo und wie ein Exchange dir weitere Protokolle liefern kann. Das SMTP Protokoll sollte natürlich auch schon aktiviert sein. Protokolle deines IIS solltest du auch kennen. Auch von deinen SQL Instanzen solltest du wissen wie und wo die dir etwas an Logfiles hinterlassen. Von den normalen Windows Installation- und Update Logs brauchen wir ja nicht zu reden. Auch evtl. RAS Protokolle können entscheidend sein. Was dir der WSUS zu sagen hat ist auch nicht verkerhrt zu wissen...
Umsetzung
Realisisation
Durchführung
Ärger mit Chef und Buchhaltung wegen Kostenexplosion bekommen. - Neuen Arbeitsplatz sich selbst suchen
Gruß,
Peter
Du kannst dir auch ein NAGIOS für deinen einen Server (den SBS2011) einrichten wenn du es willst. Es stehen dir alle Monitoring Lösungen dieser Welt offen. Brauchst nur noch ein paar Server, einen Blankocheck und weiteres Personal das dich bei der Täglichen Auswertung unterstützt. Auch ein einzelne SBS kann dir mehr Lesestoff geben als du bewältigen kannst.
Ich suche einen Einstieg in das Thema Überwachung und Sicherheit beüglich Smartphones.
Dann fang mit dem Monitoring erstmal an.Was wäre gewesen, wenn der iPhone-Bug bei uns zugeschlagen hätte?
Den Apple Entwicklern dann in Cuppertino eins auf die Finger gebenWie könnte ich das wo am Server erkennen?
In diesem speziellen Fall steht es im Logging des Exchange. Die explodieren dann. Und ja, im SBS Monitoring hättest du es gesehen. Alleine der Plattenbedarf wäre ungewöhnlich hoch gestiegen. dazu sollte man aber wissen wie sich sonst der Plattenbedarf verhält. Das steht aber auch im Monitoring drin.natürlich solltest du schon wissen wo und wie ein Exchange dir weitere Protokolle liefern kann. Das SMTP Protokoll sollte natürlich auch schon aktiviert sein. Protokolle deines IIS solltest du auch kennen. Auch von deinen SQL Instanzen solltest du wissen wie und wo die dir etwas an Logfiles hinterlassen. Von den normalen Windows Installation- und Update Logs brauchen wir ja nicht zu reden. Auch evtl. RAS Protokolle können entscheidend sein. Was dir der WSUS zu sagen hat ist auch nicht verkerhrt zu wissen...
Der Netzwerkbericht einmal am Tag wäre da etwas mager.
Nein. Am zweiten tag hättest du sagen können da stimmt etwas nicht. Und wenn mann dann mal schaut wo der Platz verbraten wird...Wie kann ich Zugriffe von Smartphones auf das Firmennetzwerk steuern?
Was soll da groß gesteuert werden? Mehr als Zugriff auf den Exchange (per Exchange Active Sync ist es Ideal) wird da doch wohl nicht passieren, oder Steuern deine Smartphones die Zentrifugen deiner Anreicherungsanlagen?Nicht nur Android-Apps können was vorgeben, was sie tatsächlich nicht sind.
Was soll uns dies sagen? Du traust deinen eigenen Mitarbeitern nicht welche per Smartphone Unternehmensdaten abgreifen dürfen? Du kannst n atürlich auch Richtlinien erlassen und deren einhaltung forcieren. Auch ein Mobile Device Management kannst du einrichten (Kosten nicht aus dem Auge verlieren). Ihr habt nur 6 Mitarbeiter. Wie viele davon brauchen einen Smartphone Zugang?Erstellen einer Policy für Smartphones,
Ist erstmal eine Idee.diese implementieren und überwachen. Wo fange ich da an?
IdeeUmsetzung
Realisisation
Durchführung
Ärger mit Chef und Buchhaltung wegen Kostenexplosion bekommen. - Neuen Arbeitsplatz sich selbst suchen
Wo bekomme ich einen Einstieg in das Thema
Im Internet deiner Wahl? Obwohl, nur ein nicht angeschlossenes Internet ist ein sicheres Internethaben in der Firma nen Lancom. Sollte ok sein.
Kommt darauf an wie der Lancom eingerichtet ist.WAF wird wohl auch eine der nächsten Baustellen sein, aber das zu einem viieeel späteren Zeitpunkt....
Das sollte aber vor dem SBS ins Internet stellen geklärt sein. Du willst höchste Sicherheit haben. Da ist dann das Thema Proxy, Reverse Proxy, WAF und DMZ vorher genauestens festzulegen. Hinterher ist zu spät da weil, nun du weist es schon: "Nur ein nicht angeschlossenes Internet ist ein sicheres Internet"Gruß,
Peter
