Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres und einfaches System - Konzept benötigt

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

22.10.2006, aktualisiert 23:48 Uhr, 4533 Aufrufe, 4 Kommentare

Wie/mit welchen Komponenten errichtet man softwaremäßig ein sicheres und einfaches System?!

1 bestandsaufnahme:
pc 1 (0815 pc: soll heissen: xp pro, 512mb, celeron 3ghz..halt gewöhnlicher arbeits-pc)
pc 2 (baugleicher 0815pc)
printer server + drucker
dlink di304 router + isdn flat

2. problem:
bin in einer verwaltungsstelle als nachfolger eines hobbyadmins ausgewählt worden. der hat mir ein netzwerk hinterlassen wie unter (1.) beschrieben. nun habe ich vor 2 tagen mal einen blick darauf geworfen: windows ohne virenschutz ohne firewall. ports offen. outlook und IE installiert; router funktioniert nicht einwandfrei und printer server ebenso wenig. sooooo..das ist der status quo.

nun sollte ich ein konzept erstellen mit dem auch laien spielend zurecht kommen.

2.1. lösungskonzept gesucht
also jetzt würde ich gern die systeme plätten und fast schon sowas wie eine "sandbox" installieren^^. dh der user sollte NUR folgende möglichkeiten haben: pc anmachen, zb 10 ausgewählte programme starten, internet surfen mit einem klick drucken können, pc herunterfahren. das ist mein anspruch beim erstellen der systeme. mit windows bin ich sehr vertraut bei linux leider nicht mehr so ganz versiert - würde ich aber auch in erwägung ziehen. vielleicht hat jemand schonmal ähnliches gemacht. das würde mir sehr helfen. das mit router und printer server habe ich vorgestern gelöst. bleibt nurnoch die einrichtung der systeme. antivirus und firewall sollte sich im hintergrund autom. aktualisieren, so dass der benutzer halt während seiner gesamten arbeitszeit nicht von diesen sachen merkt. ich hatte sogar mit dem gedanken gespielt mäuse mit fingerabdruck-scanner einzusetzen um das einloggen wenn auch nicht gegen profis aber gegen unbefugte laien sicherer UND für die user einfacherer zu machen. ein dateiordner von pc1 sollte dabei fürs netzwerk zugänglich sein, so dass man sich überlegen müsste in wie fern man berechtigungen einsetzen muss. des weiteren werde ich dann als admin eine monatliches backup machen. das kriege ich schon hin.. darin hab ich schon übung.
wie gesagt es wäre super wenn jmd soetwas schonmal eingerichtet hätte.
danke für eure anregungen.
Mitglied: meinereiner
22.10.2006 um 23:06 Uhr
Das Konzept für ein Netzwerk fängt für mich immer mit einem server an, in deinem Fall wohl der SBS . Alles andere ist IMO nur Bastelei.
Da stellst sich aber die Frage ob das bei 2 PCs sinnvoll ist und ob dein Chef das zahlen will.

Die Sache mit dem Fingerabdruck vergess am besten ganz schnell, das klappt nicht sauber, wenn würde ich für sowas Smartcards verwenden. Aber bevor du dafür Geld ausgibst stell lieber einen Server hin.
Bitte warten ..
Mitglied: 6890
22.10.2006 um 23:12 Uhr
hallo,

die erste frage wäre natürlich für mich:

firewall und virescanner --> für lau oder gegen bares??

wenns für lau sein soll, würd ich als virescanner antivir nehmen. meiner meinung nach der beste kostenlose virenscanner. da kannste auch alles einstellen mit automatischen updates und ausgehenden- und eingehenden netzwerkverkehr beobachten etc. und als firewall vielleicht ein linux rechner der mit zb ipcop oder ähnlichem läuft (muss ja kein dualcore xeon mit zisch gb ram sein, reicht schon was leichtgewichtiges).

und für deine anderen probleme (10 programme, drucken etc), vielleicht würde für dich da ein active directory in frage kommen?? wäre dann allerdings mit kosten verbunden.

mfg und schönen abend noch
godlike P
Bitte warten ..
Mitglied: primusvs
22.10.2006 um 23:35 Uhr
@Godlike P,

Frage: Ist Antivir für den privaten Bereich nicht nur kostenlos.

@RolandAMS

Bei zwei PC einen SB Server aufzustellen, hallte ich persönlich für übertrieben.
Die unter GPL gestellte Lösung IPCOP oder Fli4l als Firewall mit F-Prot (CMD) als Virenlösung wäre schonmal ein Anfang.

Zusätzlich kannst du ja das kostenlose Antivirensoftware ClamWin oder wenn Geld da ist eine alternative kostenpflichtige Lösung auf die Clients installieren.

Neu installieren und konfigurieren der beiden PC ist schonmal nicht schlecht um dir Altlasten/Probleme aus dem Hals zu schaffen.
Installiere nur die Software für die Clients die Sie wirklich nur täglich gebrauchen.

Es gibt eine Software die eingentlich für den Jugenschutz gedacht ist, vielleicht wäre Sie in deiner Situation von nutzen.
Sie nennt sich Parents Friend HP: http://www.parents-friend.de/ damit bist du unter anderem in der Lage nur bestimmte Programme zu erlauben und andere Einschnitte durchzuführen.


Gruss

primusvs
Bitte warten ..
Mitglied: meinereiner
22.10.2006 um 23:48 Uhr
Bei zwei PC einen SB Server aufzustellen,
hallte ich persönlich für
übertrieben.

Vor allem wenn ich die Anforderung nach einfacher Administration sehe, bin ich mir da nicht so sicher.

Userwerwaltung, Berechtigungen, GPOs, etc. lassen sich in einer Domäne sehr viel einfacher, weil zentral administrieren.


btw: AntiVir ist im kommerziellen Umfeld nicht kostenlos
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Konzept zur sicheren Nutzung eines Netwerkes

Frage von Marcel94LAN, WAN, Wireless8 Kommentare

Hallo Zusammen, ich habe zwei Netzwerke eines für Besucher und eines für Mitarbeiter. Nun haben wir mehrere Besprechnungsräume sowie ...

Drucker und Scanner

Konzept Druckerbenennung

Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup

Archiv Konzept - Ideen?

gelöst Frage von DanielZ87Backup3 Kommentare

Hallo Admins, ich bin gerade dabei für unsere Firma ein Archivierungs-Konzept zu erstellen (Filer - 60 TB). Aktuell ist ...

Windows Server

Neues WSUS-Konzept

Frage von DschingisWindows Server3 Kommentare

Hallo, ich habe die Aufgabe unser WSUS-Konzept zu überarbeiten. Jetzt würde ich gerne wissen was ihr darüber denkt. Aktuell: ...

Neue Wissensbeiträge
Linux Netzwerk

Installation eines Logservers mit Loganalyzer als Debian-VM auf Hyper-V

Anleitung von lcer00 vor 2 StundenLinux Netzwerk

Zuerst sei auf den schönen Beitrag von aqui hier im Forum verwiesen, in dem die loganalyzer-installation bereits beschrieben ist: ...

Humor (lol)
Antennagate 2018
Information von magicteddy vor 2 StundenHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz3 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail24 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...