Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres und einfaches System - Konzept benötigt

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

22.10.2006, aktualisiert 23:48 Uhr, 4520 Aufrufe, 4 Kommentare

Wie/mit welchen Komponenten errichtet man softwaremäßig ein sicheres und einfaches System?!

1 bestandsaufnahme:
pc 1 (0815 pc: soll heissen: xp pro, 512mb, celeron 3ghz..halt gewöhnlicher arbeits-pc)
pc 2 (baugleicher 0815pc)
printer server + drucker
dlink di304 router + isdn flat

2. problem:
bin in einer verwaltungsstelle als nachfolger eines hobbyadmins ausgewählt worden. der hat mir ein netzwerk hinterlassen wie unter (1.) beschrieben. nun habe ich vor 2 tagen mal einen blick darauf geworfen: windows ohne virenschutz ohne firewall. ports offen. outlook und IE installiert; router funktioniert nicht einwandfrei und printer server ebenso wenig. sooooo..das ist der status quo.

nun sollte ich ein konzept erstellen mit dem auch laien spielend zurecht kommen.

2.1. lösungskonzept gesucht
also jetzt würde ich gern die systeme plätten und fast schon sowas wie eine "sandbox" installieren^^. dh der user sollte NUR folgende möglichkeiten haben: pc anmachen, zb 10 ausgewählte programme starten, internet surfen mit einem klick drucken können, pc herunterfahren. das ist mein anspruch beim erstellen der systeme. mit windows bin ich sehr vertraut bei linux leider nicht mehr so ganz versiert - würde ich aber auch in erwägung ziehen. vielleicht hat jemand schonmal ähnliches gemacht. das würde mir sehr helfen. das mit router und printer server habe ich vorgestern gelöst. bleibt nurnoch die einrichtung der systeme. antivirus und firewall sollte sich im hintergrund autom. aktualisieren, so dass der benutzer halt während seiner gesamten arbeitszeit nicht von diesen sachen merkt. ich hatte sogar mit dem gedanken gespielt mäuse mit fingerabdruck-scanner einzusetzen um das einloggen wenn auch nicht gegen profis aber gegen unbefugte laien sicherer UND für die user einfacherer zu machen. ein dateiordner von pc1 sollte dabei fürs netzwerk zugänglich sein, so dass man sich überlegen müsste in wie fern man berechtigungen einsetzen muss. des weiteren werde ich dann als admin eine monatliches backup machen. das kriege ich schon hin.. darin hab ich schon übung.
wie gesagt es wäre super wenn jmd soetwas schonmal eingerichtet hätte.
danke für eure anregungen.
Mitglied: meinereiner
22.10.2006 um 23:06 Uhr
Das Konzept für ein Netzwerk fängt für mich immer mit einem server an, in deinem Fall wohl der SBS . Alles andere ist IMO nur Bastelei.
Da stellst sich aber die Frage ob das bei 2 PCs sinnvoll ist und ob dein Chef das zahlen will.

Die Sache mit dem Fingerabdruck vergess am besten ganz schnell, das klappt nicht sauber, wenn würde ich für sowas Smartcards verwenden. Aber bevor du dafür Geld ausgibst stell lieber einen Server hin.
Bitte warten ..
Mitglied: 6890
22.10.2006 um 23:12 Uhr
hallo,

die erste frage wäre natürlich für mich:

firewall und virescanner --> für lau oder gegen bares??

wenns für lau sein soll, würd ich als virescanner antivir nehmen. meiner meinung nach der beste kostenlose virenscanner. da kannste auch alles einstellen mit automatischen updates und ausgehenden- und eingehenden netzwerkverkehr beobachten etc. und als firewall vielleicht ein linux rechner der mit zb ipcop oder ähnlichem läuft (muss ja kein dualcore xeon mit zisch gb ram sein, reicht schon was leichtgewichtiges).

und für deine anderen probleme (10 programme, drucken etc), vielleicht würde für dich da ein active directory in frage kommen?? wäre dann allerdings mit kosten verbunden.

mfg und schönen abend noch
godlike P
Bitte warten ..
Mitglied: primusvs
22.10.2006 um 23:35 Uhr
@Godlike P,

Frage: Ist Antivir für den privaten Bereich nicht nur kostenlos.

@RolandAMS

Bei zwei PC einen SB Server aufzustellen, hallte ich persönlich für übertrieben.
Die unter GPL gestellte Lösung IPCOP oder Fli4l als Firewall mit F-Prot (CMD) als Virenlösung wäre schonmal ein Anfang.

Zusätzlich kannst du ja das kostenlose Antivirensoftware ClamWin oder wenn Geld da ist eine alternative kostenpflichtige Lösung auf die Clients installieren.

Neu installieren und konfigurieren der beiden PC ist schonmal nicht schlecht um dir Altlasten/Probleme aus dem Hals zu schaffen.
Installiere nur die Software für die Clients die Sie wirklich nur täglich gebrauchen.

Es gibt eine Software die eingentlich für den Jugenschutz gedacht ist, vielleicht wäre Sie in deiner Situation von nutzen.
Sie nennt sich Parents Friend HP: http://www.parents-friend.de/ damit bist du unter anderem in der Lage nur bestimmte Programme zu erlauben und andere Einschnitte durchzuführen.


Gruss

primusvs
Bitte warten ..
Mitglied: meinereiner
22.10.2006 um 23:48 Uhr
Bei zwei PC einen SB Server aufzustellen,
hallte ich persönlich für
übertrieben.

Vor allem wenn ich die Anforderung nach einfacher Administration sehe, bin ich mir da nicht so sicher.

Userwerwaltung, Berechtigungen, GPOs, etc. lassen sich in einer Domäne sehr viel einfacher, weil zentral administrieren.


btw: AntiVir ist im kommerziellen Umfeld nicht kostenlos
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Konzept zur sicheren Nutzung eines Netwerkes

Frage von Marcel94LAN, WAN, Wireless8 Kommentare

Hallo Zusammen, ich habe zwei Netzwerke eines für Besucher und eines für Mitarbeiter. Nun haben wir mehrere Besprechnungsräume sowie ...

Backup

SQL 2012 mit System sichern?

gelöst Frage von keine-ahnungBackup10 Kommentare

Moinsens miteinand, ich habe mal wieder keine-ahnung Situation: Ich musste ein neues W2008R2 in die Domäne aufnehmen, auf der ...

Drucker und Scanner

Konzept Druckerbenennung

Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup

(Hardware) Backup Konzept für KMUs

Frage von DenBirBackup21 Kommentare

Hallo zusammen, ich hätte gerne von Euch "alten Hasen" ein paar Erfahrungswerte. Mir geht es nicht um die Software ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...