4
Sicheres und einfaches System - Konzept benötigt
Wie/mit welchen Komponenten errichtet man softwaremäßig ein sicheres und einfaches System?!
1 bestandsaufnahme:
pc 1 (0815 pc: soll heissen: xp pro, 512mb, celeron 3ghz..halt gewöhnlicher arbeits-pc)
pc 2 (baugleicher 0815pc)
printer server + drucker
dlink di304 router + isdn flat
2. problem:
bin in einer verwaltungsstelle als nachfolger eines hobbyadmins ausgewählt worden. der hat mir ein netzwerk hinterlassen wie unter (1.) beschrieben. nun habe ich vor 2 tagen mal einen blick darauf geworfen: windows ohne virenschutz ohne firewall. ports offen. outlook und IE installiert; router funktioniert nicht einwandfrei und printer server ebenso wenig. sooooo..das ist der status quo.
nun sollte ich ein konzept erstellen mit dem auch laien spielend zurecht kommen.
2.1. lösungskonzept gesucht
also jetzt würde ich gern die systeme plätten und fast schon sowas wie eine "sandbox" installieren^^. dh der user sollte NUR folgende möglichkeiten haben: pc anmachen, zb 10 ausgewählte programme starten, internet surfen mit einem klick drucken können, pc herunterfahren. das ist mein anspruch beim erstellen der systeme. mit windows bin ich sehr vertraut bei linux leider nicht mehr so ganz versiert - würde ich aber auch in erwägung ziehen. vielleicht hat jemand schonmal ähnliches gemacht. das würde mir sehr helfen. das mit router und printer server habe ich vorgestern gelöst. bleibt nurnoch die einrichtung der systeme. antivirus und firewall sollte sich im hintergrund autom. aktualisieren, so dass der benutzer halt während seiner gesamten arbeitszeit nicht von diesen sachen merkt. ich hatte sogar mit dem gedanken gespielt mäuse mit fingerabdruck-scanner einzusetzen um das einloggen wenn auch nicht gegen profis aber gegen unbefugte laien sicherer UND für die user einfacherer zu machen. ein dateiordner von pc1 sollte dabei fürs netzwerk zugänglich sein, so dass man sich überlegen müsste in wie fern man berechtigungen einsetzen muss. des weiteren werde ich dann als admin eine monatliches backup machen. das kriege ich schon hin.. darin hab ich schon übung.
wie gesagt es wäre super wenn jmd soetwas schonmal eingerichtet hätte.
danke für eure anregungen.
pc 1 (0815 pc: soll heissen: xp pro, 512mb, celeron 3ghz..halt gewöhnlicher arbeits-pc)
pc 2 (baugleicher 0815pc)
printer server + drucker
dlink di304 router + isdn flat
2. problem:
bin in einer verwaltungsstelle als nachfolger eines hobbyadmins ausgewählt worden. der hat mir ein netzwerk hinterlassen wie unter (1.) beschrieben. nun habe ich vor 2 tagen mal einen blick darauf geworfen: windows ohne virenschutz ohne firewall. ports offen. outlook und IE installiert; router funktioniert nicht einwandfrei und printer server ebenso wenig. sooooo..das ist der status quo.
nun sollte ich ein konzept erstellen mit dem auch laien spielend zurecht kommen.
2.1. lösungskonzept gesucht
also jetzt würde ich gern die systeme plätten und fast schon sowas wie eine "sandbox" installieren^^. dh der user sollte NUR folgende möglichkeiten haben: pc anmachen, zb 10 ausgewählte programme starten, internet surfen mit einem klick drucken können, pc herunterfahren. das ist mein anspruch beim erstellen der systeme. mit windows bin ich sehr vertraut bei linux leider nicht mehr so ganz versiert - würde ich aber auch in erwägung ziehen. vielleicht hat jemand schonmal ähnliches gemacht. das würde mir sehr helfen. das mit router und printer server habe ich vorgestern gelöst. bleibt nurnoch die einrichtung der systeme. antivirus und firewall sollte sich im hintergrund autom. aktualisieren, so dass der benutzer halt während seiner gesamten arbeitszeit nicht von diesen sachen merkt. ich hatte sogar mit dem gedanken gespielt mäuse mit fingerabdruck-scanner einzusetzen um das einloggen wenn auch nicht gegen profis aber gegen unbefugte laien sicherer UND für die user einfacherer zu machen. ein dateiordner von pc1 sollte dabei fürs netzwerk zugänglich sein, so dass man sich überlegen müsste in wie fern man berechtigungen einsetzen muss. des weiteren werde ich dann als admin eine monatliches backup machen. das kriege ich schon hin.. darin hab ich schon übung.
wie gesagt es wäre super wenn jmd soetwas schonmal eingerichtet hätte.
danke für eure anregungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42759
Url: https://administrator.de/contentid/42759
Printed on: April 24, 2024 at 12:04 o'clock
4 Comments
Latest comment
Das Konzept für ein Netzwerk fängt für mich immer mit einem server an, in deinem Fall wohl der SBS . Alles andere ist IMO nur Bastelei.
Da stellst sich aber die Frage ob das bei 2 PCs sinnvoll ist und ob dein Chef das zahlen will.
Die Sache mit dem Fingerabdruck vergess am besten ganz schnell, das klappt nicht sauber, wenn würde ich für sowas Smartcards verwenden. Aber bevor du dafür Geld ausgibst stell lieber einen Server hin.
Da stellst sich aber die Frage ob das bei 2 PCs sinnvoll ist und ob dein Chef das zahlen will.
Die Sache mit dem Fingerabdruck vergess am besten ganz schnell, das klappt nicht sauber, wenn würde ich für sowas Smartcards verwenden. Aber bevor du dafür Geld ausgibst stell lieber einen Server hin.
hallo,
die erste frage wäre natürlich für mich:
firewall und virescanner --> für lau oder gegen bares??
wenns für lau sein soll, würd ich als virescanner antivir nehmen. meiner meinung nach der beste kostenlose virenscanner. da kannste auch alles einstellen mit automatischen updates und ausgehenden- und eingehenden netzwerkverkehr beobachten etc. und als firewall vielleicht ein linux rechner der mit zb ipcop oder ähnlichem läuft (muss ja kein dualcore xeon mit zisch gb ram sein, reicht schon was leichtgewichtiges).
und für deine anderen probleme (10 programme, drucken etc), vielleicht würde für dich da ein active directory in frage kommen?? wäre dann allerdings mit kosten verbunden.
mfg und schönen abend noch
godlike P
die erste frage wäre natürlich für mich:
firewall und virescanner --> für lau oder gegen bares??
wenns für lau sein soll, würd ich als virescanner antivir nehmen. meiner meinung nach der beste kostenlose virenscanner. da kannste auch alles einstellen mit automatischen updates und ausgehenden- und eingehenden netzwerkverkehr beobachten etc. und als firewall vielleicht ein linux rechner der mit zb ipcop oder ähnlichem läuft (muss ja kein dualcore xeon mit zisch gb ram sein, reicht schon was leichtgewichtiges).
und für deine anderen probleme (10 programme, drucken etc), vielleicht würde für dich da ein active directory in frage kommen?? wäre dann allerdings mit kosten verbunden.
mfg und schönen abend noch
godlike P
@Godlike P,
Frage: Ist Antivir für den privaten Bereich nicht nur kostenlos.
@RolandAMS
Bei zwei PC einen SB Server aufzustellen, hallte ich persönlich für übertrieben.
Die unter GPL gestellte Lösung IPCOP oder Fli4l als Firewall mit F-Prot (CMD) als Virenlösung wäre schonmal ein Anfang.
Zusätzlich kannst du ja das kostenlose Antivirensoftware ClamWin oder wenn Geld da ist eine alternative kostenpflichtige Lösung auf die Clients installieren.
Neu installieren und konfigurieren der beiden PC ist schonmal nicht schlecht um dir Altlasten/Probleme aus dem Hals zu schaffen.
Installiere nur die Software für die Clients die Sie wirklich nur täglich gebrauchen.
Es gibt eine Software die eingentlich für den Jugenschutz gedacht ist, vielleicht wäre Sie in deiner Situation von nutzen.
Sie nennt sich Parents Friend HP: http://www.parents-friend.de/ damit bist du unter anderem in der Lage nur bestimmte Programme zu erlauben und andere Einschnitte durchzuführen.
Gruss
primusvs
Frage: Ist Antivir für den privaten Bereich nicht nur kostenlos.
@RolandAMS
Bei zwei PC einen SB Server aufzustellen, hallte ich persönlich für übertrieben.
Die unter GPL gestellte Lösung IPCOP oder Fli4l als Firewall mit F-Prot (CMD) als Virenlösung wäre schonmal ein Anfang.
Zusätzlich kannst du ja das kostenlose Antivirensoftware ClamWin oder wenn Geld da ist eine alternative kostenpflichtige Lösung auf die Clients installieren.
Neu installieren und konfigurieren der beiden PC ist schonmal nicht schlecht um dir Altlasten/Probleme aus dem Hals zu schaffen.
Installiere nur die Software für die Clients die Sie wirklich nur täglich gebrauchen.
Es gibt eine Software die eingentlich für den Jugenschutz gedacht ist, vielleicht wäre Sie in deiner Situation von nutzen.
Sie nennt sich Parents Friend HP: http://www.parents-friend.de/ damit bist du unter anderem in der Lage nur bestimmte Programme zu erlauben und andere Einschnitte durchzuführen.
Gruss
primusvs
Bei zwei PC einen SB Server aufzustellen,
hallte ich persönlich für
übertrieben.
hallte ich persönlich für
übertrieben.
Vor allem wenn ich die Anforderung nach einfacher Administration sehe, bin ich mir da nicht so sicher.
Userwerwaltung, Berechtigungen, GPOs, etc. lassen sich in einer Domäne sehr viel einfacher, weil zentral administrieren.
btw: AntiVir ist im kommerziellen Umfeld nicht kostenlos
