Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beratung für Netzwerksicherheit gefragt

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 10:01 Uhr, 3677 Aufrufe, 10 Kommentare

Morgen zusammen,


da es ein Kollege schon wieder geschafft hat seinen Rechner von etlichen Viren zerschiessen zu lassen, konnte ich meinen Ausbilder endlich dazu überreden ein neues System einzuführen.

Da ich aber leider keine Ahnung habe, was für möglichkeiten uns gegeben sind, wollte ich mich ein wenig beraten lassen, was sinvoll für uns wäre...


Zur Firma:

ca. 100 Clients
4 Server
Internetzugang über ne Hardware Firewall die im Router integriert ist....
VPN Zugang für manche Heimarbeiter...


Falls ihr noch weitere Informationen braucht, lasst es mcih wissen....
Ansonsten würde ich mal sagen SCHIESST LOS :D
Mitglied: Gagarin
17.07.2009 um 10:08 Uhr
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....
Bitte warten ..
Mitglied: utiuti
17.07.2009 um 10:12 Uhr
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über Vor/Nachteile )
Bitte warten ..
Mitglied: crashzero2000
17.07.2009 um 10:14 Uhr
Hallo und Moin,

als erstes stellt sich die Frage : Wie sicher soll euer Netzwerk werden ? [Je nach Sicherheitsgrad geht das schon ins Geld].
Einen 100% Schutz gibt es nicht - aber man kann die Gefahr auf ein Minimum reduzieren.

Definiere mal eure Auffassung von "Sicherheit" die Ihr erreichen wollt.
[Ein professioneller Berater würde mit euch ein Pflichtenheft erstellen und euch erstmal aus der Nase ziehen was ihr eigentlich erreichen wollt].

Bei eurer Größenordnung hält sich das kostenmäßig wohl schon in Grenzen.

Ein sicherer Systemaufbau [Als Start für eine Erweiterung] wäre sicher immer :

Eine Leistungsfähige [Skalierbare] Firewall, ein leistungsfähiges [Erweiterbares] Antivirensystem.
Dazu muß man aber mehr über euer Netz wissen [Exchange ? Windows Server ? oder Linux-Server ? etc.]

Habt Ihr Eamiladressen und wenn ja wie werden die bearbeitet ? [Einzelpoll auf ein Postfach beim Provider oder Emailserver ?]

Eine weitere Frage müßtest du klären : Wie ist der Virus [oder die Viren] überhaupt in euer System gekommen ?
Welche Firewall nutzt Ihr derzeit [Ist die ev. ausbaubar ?]
Die "normalen" Router mit FW´s kannste meißt knicken, für Unternehmen nicht unbedingt geeignet.

Ich denke da wirst du hier viel Feedback bekommen, alles eine Frage des Geldes, eures Budgets ...

Da gibts System da schlackerst du mit den Ohren.

Sinnvoll im AV-Bereich ist eine Server-Client-Variante, die ist kontrollierbar und zentral.
Ihr arbeitet mit VPN ?
Da müssen die Clients auf der WAN-Seite auch mit in das AV-System, da gibts einige Probleme den Datenverkehr über eine VPN "sauber" mit einem AV zu scannen [Datenverschlüssellung etc. - Da werden dann natürlich auch Viren etc. mitverschüsselt.].

Aber ich glaube da hast du hier genau die richtige Frage gestellt ........ Na mal abwarten
Bitte warten ..
Mitglied: MrMimi
17.07.2009 um 10:16 Uhr
Zitat von Gagarin:
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du
eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein
komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....

:D

Schutz gegen Schadsoftware steht ganz oben.
Da ich mich aber auch gerne tiefer in die Materie eniarbeiten würde, ist ein "komplettes" Sicherheitskonzept vielleicht auch das richtige für mich
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht die Welt ausgeben... ein paar hundert Euro wären wohl noch O.K.
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande übertragen bekommen... Deshalb wäre es auch gut, wenn es sehr verbreitete Produkte wären zudenen es guten Support / viele Tutorials etc. geben würde


Zitat von utiuti:^^
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch
interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über
Vor/Nachteile )

Virenscanner würden wir uns geren einen neuen Zulegen
Haben da im moment Symantec aber sind nicht sehr begeistert von dem ganzen




wir haben nen Exchange Server und unsere Mailkonten bei nem Provider...
Bitte warten ..
Mitglied: crashzero2000
17.07.2009 um 10:26 Uhr
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht
die Welt ausgeben... ein paar hundert Euro wären wohl noch
O.K.
Oh, dafür wirst du aber bestimmt nichts "vernünftiges" bekommen.
Ein Paar hundert Euro ist relativ ?!

Die Datensicherheit muß deinem Chef beiweitem mehr Wert sein.

Durch Viren und deren Schaden sind schon ganze Unternehmen pleite gegangen.

Und stell dir mal vor, eure Daten tauchen plötzlich im Internet auf, das gibt Schlagzeilen - Und keiner will mehr mit euch zusammen arbeiten da er angst um seine Daten hat.
Bitte warten ..
Mitglied: harald21
17.07.2009 um 10:39 Uhr
Hallo,

da hier noch so viele Informationen fehlen kann man nur allgemeine Ratschläge geben:
1. Eine Hardware-Firewall, die einen Virenscanner integriert hat (z. B. Fortigate http://www.fortinet.com ), bzw. eine kostenlose Firewall-Distribution auf Linux-Basis, die das kann (https://www.administrator.de/OpenSource-Firewall_mit_AV-Proxy.html ).
2. Ein Virenscanner für euer Mail-System, Empfehlungen sind hier vom Betriebssystem abhängig. Für Echange oder Lotus Notes bietet Trend Micro z. B. ScanMail an, andere Anbieter haben ähnliche Programme im Agebot.
3. Ein Virenscanner für die Dateisysteme eurer Server und Clients (ich gehe mal davon aus, das ihr Windows habt, da kann man z.B. Trend Micro Officescan verwenden).
4. Für Windows-Clients und -Server aktuelle Sicherheits-Updates bereitstellen, hier kann man den WSUS benutzen, die Software kostet nichts, lediglich für die Hardware ist ein separater Server (evtl. ein älteres Gerät) sinnvoll.

Mit ein "paar Hundert Euro" wirst du da allerdings nicht weit kommen.

mfg
Harald
Bitte warten ..
Mitglied: Plasmarouter
17.07.2009 um 10:39 Uhr
Hi,

Also da würde mir auf anhieb Trend Micro einfallen. Aber um das vernünftig um zu setzen, solltete Ihr Euch an einen Authorisierten Trend Micro Partner wenden. Kann Euch da sicher helfen...wo ist Euer Sitz?

Cu
Plasma...
Bitte warten ..
Mitglied: Gagarin
17.07.2009 um 11:05 Uhr
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande
übertragen bekommen...

Du meine Guete......es sind wirklich noch nicht genuegend Unternehmen Pleite gegangen wegen Probleme mit der IT-Sicherheit.

Ich hoffe nur instaendig das ihr keine Kundendaten speichert.

Ein guter konzepetioneller Ansatzpunkt waere das IT-Grundschutzhandbuch vom BSI
http://www.bsi.de/gshb/Leitfaden/index.htm
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 14:04 Uhr
also wenn der Geldbeutel klein ist, würde ich sagen.

Holt euch eine Fortinet Fortigate 60B mit allen Subscribtions. Das schützt vor Viren, Spam, Exploits, bietet VPN und ist relativ einfach. Instant Messenger und anderes zeug kann alles gefiltert werden. Virenscanner ist auch ganz gut, jedoch kein Platzhirsch wie Kasperksy.

Wenn der Virenscanner top sein soll, muß es wohl eine Juniper SSG werden. Ob da noch eine SSG5/20 genügt, weiß ich nicht. Kann man testen. Administration auch relativ simpel wenn man sich mit auskennt, jedoch vom Funktionsumfang nicht wie die Fortigate. Da pennt Juniper etwas.

Wenn es mit Leasing sein soll, dann ne Cisco ASA 5505 mit Modulen. Kostet im Monat halt paar Mark.

Auf den Arbeitsplätzen würde ich Kasperksy oder Trend Micro nehmen
Bitte warten ..
Mitglied: harald21
22.07.2009 um 15:12 Uhr
Hallo,

was für eine Internet-Bandbreite habt ihr? Vielleicht würde eine Fortigate FG-50B schon ausreichen.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Musthave Netzwerksicherheit
Frage von 93630Sicherheitsgrundlagen12 Kommentare

Moin, wie würdet ihr das Netzwerk eines mittelständischen Unternehmens mit sensiblen/wichtigen Daten absichern? Ganz klar das Minimum ist: Firewall ...

Windows Server
WMI Rechte (Spezialist gefragt)
Frage von mguenth83Windows Server1 Kommentar

Hi, ich wollte Fragen ob man WMI Rechte auf Klassen auch ändern kann. Sprich ich habe eine Klasse Win32_PrinterConfiguration ...

Sicherheitsgrundlagen
Netzwerksicherheit Einführung
gelöst Frage von AlphaGenSicherheitsgrundlagen6 Kommentare

Hallo liebe Community, ich suche einen guten Einstieg in Netzwerk-Sicherheit. Mein Problem ist nicht, dass ich nichts finde, sondern ...

Windows Server
Beratung zu Terminallösung
gelöst Frage von patrickebertWindows Server21 Kommentare

Hallo allo zusammen :) ich bräuchte mal eure Beratung zwecks Terminalserver. Zurzeit haben wir noch 3x 2008er Terminalserver und ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 22 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 22 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...