3
Netzwerkmanagement und Sicherheitskonzept
Hallo,
ich soll für unsere Firma, ein Konzept aufstellen, was die Sicherheit im Netzwerk, Verfügbarkeit, Kontrollmechanismen etc. angeht.
Wie würdet Ihr da ran gehen?
Habe mir da ein paar grundlegende Sachen aufgeschrieben, wie:
- jeder hat sein eigenes Passwort
- muss alle 30 Tage geändert geändert werden
- jeder bekommt sein Home LW
- Datenkontingente (wie ist das möglich, wenn man nur 2003 Standard Server hat und kein R2) einrichten
- MP3's werden regelmäßig gelöscht
- Dateiüberwachung (was wird gelöscht, kopiert...) per GPO wird eingerichtet
- USB / Brenner werden deaktiviert (wahrscheinlich nur mit Zusatzstools möglich)
- daher eigener Rechner fürs Brennen / USB Sticks
Im Moment haben wir 3 Server - alle mit W2k3 Standard SP2.
- DC
- E-Mail (Tobit)
- VM (Remotedesktop, VPN)
Zw. DC - E-Mail Server werden das AD etc. regelm. repliziert, damit bei einem Ausfall des DC, der E-Mail Server die Anmeldungen etc. übernehmen kann.
Was fällt euch da noch ein? Was würdet Ihr noch mit aufnehmen?
ich soll für unsere Firma, ein Konzept aufstellen, was die Sicherheit im Netzwerk, Verfügbarkeit, Kontrollmechanismen etc. angeht.
Wie würdet Ihr da ran gehen?
Habe mir da ein paar grundlegende Sachen aufgeschrieben, wie:
- jeder hat sein eigenes Passwort
- muss alle 30 Tage geändert geändert werden
- jeder bekommt sein Home LW
- Datenkontingente (wie ist das möglich, wenn man nur 2003 Standard Server hat und kein R2) einrichten
- MP3's werden regelmäßig gelöscht
- Dateiüberwachung (was wird gelöscht, kopiert...) per GPO wird eingerichtet
- USB / Brenner werden deaktiviert (wahrscheinlich nur mit Zusatzstools möglich)
- daher eigener Rechner fürs Brennen / USB Sticks
Im Moment haben wir 3 Server - alle mit W2k3 Standard SP2.
- DC
- E-Mail (Tobit)
- VM (Remotedesktop, VPN)
Zw. DC - E-Mail Server werden das AD etc. regelm. repliziert, damit bei einem Ausfall des DC, der E-Mail Server die Anmeldungen etc. übernehmen kann.
Was fällt euch da noch ein? Was würdet Ihr noch mit aufnehmen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90201
Url: https://administrator.de/contentid/90201
Printed on: April 19, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hallo,
- Wichtig: Zus. mit der Geschäftsleitung Regeln für eine ordnungsgemäße Nutzung der Firmencomputer (private e-Mails sind erlaubt/verboten, Surfen im Internet ist in der Mittagspause erlaubt/verboten, etc.) ausarbeiten, und von den Mitarbeitern unterschreiben lassen
- Wichtig: Falls Überwachung der e-Mail geplant ist (nur falls kein privater Mailverkehr zulässig ist), dies trotzdem mit dem Betriebsrat absprechen. Falls private Mailnutzung erlaubt ist kannst du eine Überwachung des Mailverkehrs glatt vergessen.
- Surfen im Internet: Lassen sich an eurem Proxy / der Firewall White-/Blacklists einrichten?
- Passwortrichtlinie (Passwortlänge, Komplexitätsanforderungen, Max. und Min. Gültigkeitsdauer, Passwort-History)
- Benutzereinschränkungen (Kontigente für Home-Laufwerke (geht bereits bei W2k3 ohne R2), mandatory Benutzerprofile)
- Backup
- Service Packs und Hotfixe (WSUS)
- Virenschutz
- Windows-Firewall an den Rechner aktivieren
- Überwachung von Benutzeraktivitäten (am Anfang nicht zu viel überwachen, da das sonst sehr schnell unübersichtlich wird)
- Monitoring der Server und Dienste
Die Liste ließe sich sicherlich noch wesentlich erweitern, aber das ist erst einmal ein Anfang.
Natürlich hilft das alles nicht, wenn das nicht regelmäßig kontrolliert wird (Backup, Virenlogs, Patchstatus).
mfg
Harald
- Wichtig: Zus. mit der Geschäftsleitung Regeln für eine ordnungsgemäße Nutzung der Firmencomputer (private e-Mails sind erlaubt/verboten, Surfen im Internet ist in der Mittagspause erlaubt/verboten, etc.) ausarbeiten, und von den Mitarbeitern unterschreiben lassen
- Wichtig: Falls Überwachung der e-Mail geplant ist (nur falls kein privater Mailverkehr zulässig ist), dies trotzdem mit dem Betriebsrat absprechen. Falls private Mailnutzung erlaubt ist kannst du eine Überwachung des Mailverkehrs glatt vergessen.
- Surfen im Internet: Lassen sich an eurem Proxy / der Firewall White-/Blacklists einrichten?
- Passwortrichtlinie (Passwortlänge, Komplexitätsanforderungen, Max. und Min. Gültigkeitsdauer, Passwort-History)
- Benutzereinschränkungen (Kontigente für Home-Laufwerke (geht bereits bei W2k3 ohne R2), mandatory Benutzerprofile)
- Backup
- Service Packs und Hotfixe (WSUS)
- Virenschutz
- Windows-Firewall an den Rechner aktivieren
- Überwachung von Benutzeraktivitäten (am Anfang nicht zu viel überwachen, da das sonst sehr schnell unübersichtlich wird)
- Monitoring der Server und Dienste
Die Liste ließe sich sicherlich noch wesentlich erweitern, aber das ist erst einmal ein Anfang.
Natürlich hilft das alles nicht, wenn das nicht regelmäßig kontrolliert wird (Backup, Virenlogs, Patchstatus).
mfg
Harald
Gibt es vielleicht auch andere Tools, welche "Dateiveränderungen" protokollieren können bzw. was genau steht in den Logs beim W2k3 Server, wenn man die Überwachung aktiviert?
Habe das leider noch nicht hinbekommen, obwohl ich die Richtlinie & Überwachung aktiviert habe.
Proxy haben wir leider noch nicht - nimmt dieser "Dienst" viel Rechnerkapazität weg oder oder weniger?
Habe das leider noch nicht hinbekommen, obwohl ich die Richtlinie & Überwachung aktiviert habe.
Proxy haben wir leider noch nicht - nimmt dieser "Dienst" viel Rechnerkapazität weg oder oder weniger?
Hallo,
für die Überwachung musst du diese einerseits aktivieren (am besten per GPO), andererseits aber auch die zu überwachenden Objekte auswählen (auf den einzelnen Servern). Das zu überwachende Verzeichnis auswählen --> Rechtsklick --> Registerkarte "Sicherheit" --> Erweitert --> Registerkarte "Überwachung". Die Ergebnisse findest du dann im Eventlog des jeweiligen Servers im Abschnitt "Sicherheit".
Ein Proxy soll das Surfen im Internet beschleunigen/reglementieren. Je nachdem was du dir dort installierst (Linux+Squid oder Windows+ISA-Server) benötigt das schon unterschiedliche Ressourcen. Ein separater Rechner solte es aber auf jeden Fall sein.
Evtl. kann ja auch eure Firewall das Surfen im Internet beschränken, dann ist vielleicht auch gar kein Proxy notwendig, aber das hängt von vielen einzelnen Faktoren ab (Unternehmensgröße, Geschwindigkeit der Internet-Anbindung, etc.)
mfg
Harald
für die Überwachung musst du diese einerseits aktivieren (am besten per GPO), andererseits aber auch die zu überwachenden Objekte auswählen (auf den einzelnen Servern). Das zu überwachende Verzeichnis auswählen --> Rechtsklick --> Registerkarte "Sicherheit" --> Erweitert --> Registerkarte "Überwachung". Die Ergebnisse findest du dann im Eventlog des jeweiligen Servers im Abschnitt "Sicherheit".
Ein Proxy soll das Surfen im Internet beschleunigen/reglementieren. Je nachdem was du dir dort installierst (Linux+Squid oder Windows+ISA-Server) benötigt das schon unterschiedliche Ressourcen. Ein separater Rechner solte es aber auf jeden Fall sein.
Evtl. kann ja auch eure Firewall das Surfen im Internet beschränken, dann ist vielleicht auch gar kein Proxy notwendig, aber das hängt von vielen einzelnen Faktoren ab (Unternehmensgröße, Geschwindigkeit der Internet-Anbindung, etc.)
mfg
Harald
