paul39
Goto Top

Umstieg von Tobit David (on-premise) zu Office365 - Sicherheit?

Hallo,

wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.
Bisher sind es noch alte Recher (WinXP *hust*, Win7), nur Windows Defender, kein Antiviren-System, keine Domäne (also kein DC/AD), nur ein NAS, und drei VM's (Warenwirtschaftssystem mit SQL Server, Tobit Server, IP-Telefonanlage), mehrere VLAN's, Firewall Lancom 1781EF+, aktuell deny-all für oben genannte Rechner - soweit nur zur Info als Überblick. Dann soll es Win10 Pro werden.

Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
2) welche Absicherungsmaßnahmen würdet Ihr empfehlen (UTM, AV-Software, etc.)?
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
4) Internetzugang darf sein (ist ja für die Arbeit meist von Nöten), möchte aber bestimmte Ziele sperren/filtern (Facebook etc., "arbeitsfremde" Seiten, Warez, Porn natürlich) - wie am besten?

Was würdet Ihr mir raten (bis auf "geh zu einem externen Dienstleister" face-wink)? Gibt's Erfahrungen, best-practice?

Vielen Dank vorab,
Paul

Content-Key: 385103

Url: https://administrator.de/contentid/385103

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Kraemer
Kraemer 31.08.2018 um 14:47:56 Uhr
Goto Top
Moin,

erstmal ein dickes Lob. Übers Knie brechen tust du das ja nicht. 2 Jahre Vorlaufzeit... Tobit David ersetzen, Infrastruktur aktualisieren, best-practice Tipps

Zitat von @Paul39:
Was würdet Ihr mir raten (bis auf "geh zu einem externen Dienstleister" face-wink)?
naja - auf jeden Fall nichts anderes

Gibt's Erfahrungen, best-practice?
klar, in dem Umfang hier aber nicht abhandelbar.

Gruß
Mitglied: Lochkartenstanzer
Lochkartenstanzer 31.08.2018 um 19:13:20 Uhr
Goto Top
Zitat von @Paul39:

Was würdet Ihr mir raten (bis auf "geh zu einem externen Dienstleister" face-wink)?

Alles andere wäre fahrlässig.

lks
Mitglied: Th0mKa
Th0mKa 31.08.2018 um 21:32:11 Uhr
Goto Top
Zitat von @Paul39:
Nun ist ja für Office365 ein direkter Internetzugang an den Rechnern nötig:
1) muss ich nun für diese Rechner in der Firewall alles öffnen, um mit Office365 klarzukommen?
Ja, und zwar hier hin.
2) welche Absicherungsmaßnahmen würdet Ihr empfehlen (UTM, AV-Software, etc.)?
Na die übliche UTM Firewall und AV (Microsoft Defender) auf den Rechnern.
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
Eigentlich nicht, die Forefront Spamfilter sind super.
4) Internetzugang darf sein (ist ja für die Arbeit meist von Nöten), möchte aber bestimmte Ziele sperren/filtern (Facebook etc., "arbeitsfremde" Seiten, Warez, Porn natürlich) - wie am besten?
Macht ja die UTM mit Kategoriefilter, so man es gekauft hat.

/Thomas
Mitglied: St-Andreas
St-Andreas 01.09.2018 um 10:48:40 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @Paul39:
3) der meiste "Rotz" kommt ja per E-Mail rein - wie kann ich das absichern, auch wenn DAU's am Werk sind?
Eigentlich nicht, die Forefront Spamfilter sind super.

Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Mitglied: Th0mKa
Th0mKa 01.09.2018 um 12:19:38 Uhr
Goto Top
Zitat von @St-Andreas:

Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Bei "uns" kommen von ein paar 10.000 Spam und Malware Mails eine einstellige Zahl durch und die sind meist personalisiert.

/Thomas
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.09.2018 um 12:24:37 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @St-Andreas:

Bei einem unserer Kunden mit Office 365 kommen von ca 100-120 Mails mit Maleware täglich zwischen 40 und 70 durch die MS Filter.
Bei "uns" kommen von ein paar 10.000 Spam und Malware Mails eine einstellige Zahl durch und die sind meist personalisiert.


Interesant wären in beiden Fällen auch die false-positives, d.h reguläre Mails, die als SPAM eingestuft werden. Oder gibt es die per definitionen nicht. face-smile

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 01.09.2018 um 12:28:47 Uhr
Goto Top
Zitat von @Paul39:

wir sind ein kleiner Betrieb (20MA) , und wollen jetzt 15 Rechner, welche bisher keinen direkten Internetzugang hatten, aber als E-Mail-Client Tobit David drauf hatten (on-premise Server, welcher per POP3 die E-Mail-Postfächer vom Provider abruft)) auf Office365 DE Business Essentials und Premium (cloud) umstellen.

Moin,

mal anders gefragt. Was war eigentlich der Anlaß dafür, auf einen lokalen Server zu verzichten und alles auszulagern? Und insbesondere von Tobit wegzumigrieren? Gab es einen konkreten Anlaß dazu oder hat nur ein vertriebsmensch dem Geschäftsführer eingeredet, daß nur Office365 das wahre wäre?
Meine Lösung für so eine Firma wäre, Die lokale Lösung auf die neueste Software- udn Hardware-Release zu bringen und eine ordentliche Firewal mit Contentfilter davorzusetzen.

lks
Mitglied: St-Andreas
St-Andreas 01.09.2018 um 12:44:45 Uhr
Goto Top
Spamaufkommen ist irgendwo zwischen 5k und 8k am Tag, false positives Instant rund 5 pro Woche
Mitglied: Paul39
Paul39 01.09.2018 aktualisiert um 14:42:53 Uhr
Goto Top
Danke für die "teils" produktiven Antworten bisher face-wink

Zitat von @Lochkartenstanzer:
mal anders gefragt. Was war eigentlich der Anlaß dafür, auf einen lokalen Server zu verzichten und alles auszulagern? Und insbesondere von Tobit wegzumigrieren? Gab es einen konkreten Anlaß dazu oder hat nur ein vertriebsmensch dem Geschäftsführer eingeredet, daß nur Office365 das wahre wäre?

Da gibts mehrere Gründe:
- Tobit ist ja inzwischen eher eine Eventagentur, als ein Softwarehersteller - so kommt es mir zumindest vor
- zudem Hauptaugenmerk inzwischen auf so Zeug wie ClipInc, Chayns etc. - bei David ist das eh nur noch "kompatibel halten zu aktuellen Windows/Internet-Explorer-Versionen"
- App-Zugriff "Note mangelhaft"
- jeden kleinste Sch... lassen die sich nun zahlen - und ohne Sitecare ist Tobit ja sowieso nicht mehr nutzbar
- warum soll ich pro User viele Euros zahlen, wenn ich bei Office365 für das ähnliche Budget gleich das aktuelle Office mitbekomme?
- Hauptvorteil: ich spar mir einen Server (mit allem was dazu gehört, wie Lizenzen, Wartung, ...)

Gegenfrage: was spricht noch für Tobit David (wenn Fax allmählich von E-Mail abgelöst wird)?

Meine Lösung für so eine Firma wäre, Die lokale Lösung auf die neueste Software- udn Hardware-Release zu bringen und eine ordentliche Firewal mit Contentfilter davorzusetzen.

Beispiel? Eben das würd' mich interessieren: was nimmt man da in der Größenordnung heutzutage?
(und vor allem: wenn man nicht alles vom Dienstleister machen lassen will face-wink)
Mitglied: vBurak
vBurak 01.09.2018 um 16:13:14 Uhr
Goto Top
Hallo,

der Grund warum dir wahrscheinlich keiner einen Ratschlag geben wird, den du dir vorstellst, weil du das ganze Thema wohl zu einfach vorstellst und solche Umstellungen ggf. das täglich Brot für den ein oder anderen Administrator hier ist.

Die ganze Infrastruktur hört sich nach einem riesen Chaos an. Welche Position hast du in dem Unternehmen? So wie es sich anhört, bist du nämlich kein IT-Mann sondern jemand der sich einfach nur damit nebenbei im Unternehmen damit beschäftigt. Nicht böse gemeint, aber das ist für das Unternehmen und auch für dich schlecht.

20 Mitarbeiter hört sich jetzt auch nicht so an, als wäre der Umsatz so gering, dass es kein Platz für IT Investition gibt. Warum wollt ihr keinen externen Dienstleiter einbringen? Sorry, aber wahrscheinlich seid ihr oder euer Chef einfach geizig an der Stelle und dann sehe ich und viele andere hier auch nicht ein, einen guten Ratschlag zu geben.

Das ganze Ding muss von Kopf bis Fuß überarbeitet werden. Dennoch möchte ich dir bisschen Infos geben, was man da meines Erachtens machen sollte. Wenn ihr kein Geld für einen externen Dienstleister ausgeben wollt, werde ich nicht mit redundanten Systemen anfangen.

  • 1x neuer Virtualisierungshost mit ausreichend Kapazität und Power
  • Active Directory einführen
  • 1x VM für DC, DNS, DHCP, 1x VM für File Server, 1x VM für SQL Server, 1x VM für Warenwirtschaftssoftware und sonstiges
  • Netzwerkstruktur vllt. optimieren, was ist der Grund für die VLANs?
  • LANCOM 1781EF+ ist ein guter Router
  • mind. alle Windows XP Rechner austauschen mit neuen Windows 10 Pro und das selbe für Windows 7 Dinger, da der Support da auch Anfang 2020 abläuft
  • entweder Office 365 mit Office und Exchange mieten oder nur Exchange 365 wenn ihr Office Lizenzen so kaufen wollt
  • Antiviren Lösung einführen wie z.B. Trend Micro WFBS
  • Internetzugang ganz normal öffnen, Trend Micro WFBS enthält z.B. Webreputations-Feature, welcher Porn-Warez Seiten erkennt
  • Backup Lösung einführen mit Veeam Essentials auf ein NAS Gerät
  • ggf. USV aktualisieren

Kurz gesagt: Beauftrage ein Dienstleister, mit dem ihr das Hand in Hand durchgeht. Ihr werdet das sonst nicht ohne Komplikationen schaffen.

Alles Gute
Mitglied: ukulele-7
ukulele-7 03.09.2018 um 13:36:46 Uhr
Goto Top
Zitat von @Paul39:

- Tobit ist ja inzwischen eher eine Eventagentur, als ein Softwarehersteller - so kommt es mir zumindest vor
Das war schon vor 15 Jahren so...