Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetz gegenüber Firmennetz absichern

Mitglied: DrKoma

DrKoma (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 18.01.2008, 4080 Aufrufe, 5 Kommentare

Hallo,

wir haben in unserer Firma ein gut abgesichertes Firmennetzwerk. Eine neue Fertigungsanlage mit ca. 10 PC´s bekommt jetzt ein neues Subnetz. Der Leitrechner der Anlage hat zwei Netzwerkkarten: Die eine Karte geht per Bridging in das Firmennetz (um dort Daten abzuliefern). Die andere Netzwerkkarte steht mit den restlichen Rechern des Subnetzes in Verbindung.

Soweit, so gut. Die Rechner der Fertigungsanlage dürfen aber aus mehreren Gründen keine Anti-Virensoftware usw. bekommen (sind zwar alles XP-Rechner, trotzdem sollen z. B. keine Sicherheitsupdates usw. eingespielt werden). Aus Gründen der Wartung sollen aber USB-Ports und CD-Laufwerke weiterhin nutzbar sein.

Meine Frage: Wie kann ich das Firmennetz gegenüber dem Subnetz absichern wenn ich auf dem Subnetz weder Virenscanner noch Sicherheitsupdates einspielen darf (zur Info: Die Rechner gehen nicht in das Internet; aber durch z. B. USB-Sticks oder CD´s ist eine Infizierung der Rechner nicht ausgeschlossen). Die Subnetzrechner müssen jedenfalls Daten in das Firmennetzwerk kopieren und die Subnetzrechner müssen auch per Fernwartung erreichbar sein.

Meine Überlegung war den Leitrechner, der ja als Bridge läuft, mit einem Virenscanner abzusichern. Allerdings kann ich mir nicht vorstellen das das reicht, da der Rechner ja den Netzwerkverkehr sozusagen in das Firmennetz weiterreicht.

Ich bin für jeden Hinweis dankbar!!
Mitglied: Supaman
15.01.2008 um 22:47 Uhr
größtes problem dabei: irgendwelche deppen, die produktiv pcs zum rumspielen benutzen und sich über die tragweite keine gedanken machen. der alptraum jedes admins.

so weit es geht würde ich auf jeden fall die admin rechte der pcs begrenzen. was virenchecks angeht, kann man einen pc abstellen, der sämtliche laufwerke der produktiv-pcs gemountet hat und regelmäßig eine scan durchlaufen lassen. hilft aber nur bei harmlosen schädlingen, wenn aber jemand einen heftigen virus einspielt, kann das schon zu spät sein..
Bitte warten ..
Mitglied: brammer
15.01.2008 um 23:58 Uhr
Hallo,

eine Option wäre zum Beispiel mit einem Benutzer auf den Rechnern zu arbeiten der keinen Zugriff auf die Laufwerke und USB Geräte hat in dem man die in seinem Profil per Registry deaktiviert.
Wenn jemand am Rechner eine USB oder CD LW braucht könnte er per runas oder machmichadmin die Laufwerke wieder aktivieren.

Aber auch eine Lösung wie Drivelock wäre eine Option.

brammer
Bitte warten ..
Mitglied: Dani
16.01.2008 um 08:49 Uhr
Moin,
größtes problem dabei: irgendwelche deppen, die produktiv pcs zum rumspielen benutzen und sich
über die tragweite keine gedanken machen. der alptraum jedes admins.
Richtig...ma könnte einfach n Image erstellen, dass im Notfall einfach von der DVD wieder zurückgespielt werden kann. Sowas ist heute automatisch möglich.

Was ich noch machen würde, eine extra Firewall zwischen die Netze stellen. Sprich wirklich nur die Ports in beide Richtungen öffen, die notwenig sind. Zuästzlich sollte die Firewall das Feature "IPS" haben. Somit kann bei einem Angriff, etc... unterbrochen bzw. geblockt werden.

Ansonsten, wirst du wohl auf dem Server einfach einen sehr guten Virenscanner laufen lassen müssen. Steht der Server direkt im Firmennetz oder in einer kl. DMZ?!


Grüße
Dani
Bitte warten ..
Mitglied: DrKoma
16.01.2008 um 21:28 Uhr
Vielen Dank für eure Antworten.

Problem ist zukünftig auch das immer mehr ungeschützte Fertigungsrechner zugang zum Firmennetz benötigen.

Drivelock habe ich mir angesehen und finde diese Lösung sehr gut. Damit kann ich ausschließen das jemand mit einem infizierten USB-Stick mein Netz infiziert.

Das mit der Firewall war auch eine Überlegung von mir; würde da auch eine Softwarefirewall auf dem Leitrechner reichen (alle Ports schließen usw.)?

Die Server stehen teilweise in einer DMZ, aber nicht alle.

Gruß!
Bitte warten ..
Mitglied: Supaman
18.01.2008 um 11:31 Uhr
werden live-stutusmeldungen übertragen, maschinen von büro aus angesteuert oder nur dateien ausgetauscht? wenn letzteres der fall ist, könnte man die daten zwischen büro und produktion auch spiegeln und die netze trennen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VPN Heimnetz und Firmennetz - gleiches Subnetz

Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

LAN, WAN, Wireless

Vlan1 absichern?

Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

Webbrowser

Homepage wird im Firmennetz langsam geöffnet

gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

Netzwerke

VPN, Lager, Firmennetz

Frage von DomFryNetzwerke6 Kommentare

Hallo zusammen, aktuell würde ich gerne folgende Anforderung erfüllen: VPN-Verbindung zwischen Lager (Dyndns, Fritzbox 7390) und Hauptgebäude (Fixe Ip, ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 23 StundenDrucker und Scanner2 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards18 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...