Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beratung für Netzwerksicherheit gefragt

Frage Sicherheit Firewall

Mitglied: MrMimi

MrMimi (Level 1) - Jetzt verbinden

17.07.2009, aktualisiert 10:01 Uhr, 3628 Aufrufe, 10 Kommentare

Morgen zusammen,


da es ein Kollege schon wieder geschafft hat seinen Rechner von etlichen Viren zerschiessen zu lassen, konnte ich meinen Ausbilder endlich dazu überreden ein neues System einzuführen.

Da ich aber leider keine Ahnung habe, was für möglichkeiten uns gegeben sind, wollte ich mich ein wenig beraten lassen, was sinvoll für uns wäre...


Zur Firma:

ca. 100 Clients
4 Server
Internetzugang über ne Hardware Firewall die im Router integriert ist....
VPN Zugang für manche Heimarbeiter...


Falls ihr noch weitere Informationen braucht, lasst es mcih wissen....
Ansonsten würde ich mal sagen SCHIESST LOS :D
Mitglied: Gagarin
17.07.2009 um 10:08 Uhr
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....
Bitte warten ..
Mitglied: utiuti
17.07.2009 um 10:12 Uhr
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über Vor/Nachteile )
Bitte warten ..
Mitglied: crashzero2000
17.07.2009 um 10:14 Uhr
Hallo und Moin,

als erstes stellt sich die Frage : Wie sicher soll euer Netzwerk werden ? [Je nach Sicherheitsgrad geht das schon ins Geld].
Einen 100% Schutz gibt es nicht - aber man kann die Gefahr auf ein Minimum reduzieren.

Definiere mal eure Auffassung von "Sicherheit" die Ihr erreichen wollt.
[Ein professioneller Berater würde mit euch ein Pflichtenheft erstellen und euch erstmal aus der Nase ziehen was ihr eigentlich erreichen wollt].

Bei eurer Größenordnung hält sich das kostenmäßig wohl schon in Grenzen.

Ein sicherer Systemaufbau [Als Start für eine Erweiterung] wäre sicher immer :

Eine Leistungsfähige [Skalierbare] Firewall, ein leistungsfähiges [Erweiterbares] Antivirensystem.
Dazu muß man aber mehr über euer Netz wissen [Exchange ? Windows Server ? oder Linux-Server ? etc.]

Habt Ihr Eamiladressen und wenn ja wie werden die bearbeitet ? [Einzelpoll auf ein Postfach beim Provider oder Emailserver ?]

Eine weitere Frage müßtest du klären : Wie ist der Virus [oder die Viren] überhaupt in euer System gekommen ?
Welche Firewall nutzt Ihr derzeit [Ist die ev. ausbaubar ?]
Die "normalen" Router mit FW´s kannste meißt knicken, für Unternehmen nicht unbedingt geeignet.

Ich denke da wirst du hier viel Feedback bekommen, alles eine Frage des Geldes, eures Budgets ...

Da gibts System da schlackerst du mit den Ohren.

Sinnvoll im AV-Bereich ist eine Server-Client-Variante, die ist kontrollierbar und zentral.
Ihr arbeitet mit VPN ?
Da müssen die Clients auf der WAN-Seite auch mit in das AV-System, da gibts einige Probleme den Datenverkehr über eine VPN "sauber" mit einem AV zu scannen [Datenverschlüssellung etc. - Da werden dann natürlich auch Viren etc. mitverschüsselt.].

Aber ich glaube da hast du hier genau die richtige Frage gestellt ........ Na mal abwarten
Bitte warten ..
Mitglied: MrMimi
17.07.2009 um 10:16 Uhr
Zitat von Gagarin:
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du
eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein
komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....

:D

Schutz gegen Schadsoftware steht ganz oben.
Da ich mich aber auch gerne tiefer in die Materie eniarbeiten würde, ist ein "komplettes" Sicherheitskonzept vielleicht auch das richtige für mich
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht die Welt ausgeben... ein paar hundert Euro wären wohl noch O.K.
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande übertragen bekommen... Deshalb wäre es auch gut, wenn es sehr verbreitete Produkte wären zudenen es guten Support / viele Tutorials etc. geben würde


Zitat von utiuti:^^
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch
interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über
Vor/Nachteile )

Virenscanner würden wir uns geren einen neuen Zulegen
Haben da im moment Symantec aber sind nicht sehr begeistert von dem ganzen




wir haben nen Exchange Server und unsere Mailkonten bei nem Provider...
Bitte warten ..
Mitglied: crashzero2000
17.07.2009 um 10:26 Uhr
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht
die Welt ausgeben... ein paar hundert Euro wären wohl noch
O.K.
Oh, dafür wirst du aber bestimmt nichts "vernünftiges" bekommen.
Ein Paar hundert Euro ist relativ ?!

Die Datensicherheit muß deinem Chef beiweitem mehr Wert sein.

Durch Viren und deren Schaden sind schon ganze Unternehmen pleite gegangen.

Und stell dir mal vor, eure Daten tauchen plötzlich im Internet auf, das gibt Schlagzeilen - Und keiner will mehr mit euch zusammen arbeiten da er angst um seine Daten hat.
Bitte warten ..
Mitglied: harald21
17.07.2009 um 10:39 Uhr
Hallo,

da hier noch so viele Informationen fehlen kann man nur allgemeine Ratschläge geben:
1. Eine Hardware-Firewall, die einen Virenscanner integriert hat (z. B. Fortigate http://www.fortinet.com ), bzw. eine kostenlose Firewall-Distribution auf Linux-Basis, die das kann (http://www.administrator.de/OpenSource-Firewall_mit_AV-Proxy.html ).
2. Ein Virenscanner für euer Mail-System, Empfehlungen sind hier vom Betriebssystem abhängig. Für Echange oder Lotus Notes bietet Trend Micro z. B. ScanMail an, andere Anbieter haben ähnliche Programme im Agebot.
3. Ein Virenscanner für die Dateisysteme eurer Server und Clients (ich gehe mal davon aus, das ihr Windows habt, da kann man z.B. Trend Micro Officescan verwenden).
4. Für Windows-Clients und -Server aktuelle Sicherheits-Updates bereitstellen, hier kann man den WSUS benutzen, die Software kostet nichts, lediglich für die Hardware ist ein separater Server (evtl. ein älteres Gerät) sinnvoll.

Mit ein "paar Hundert Euro" wirst du da allerdings nicht weit kommen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: Plasmarouter
17.07.2009 um 10:39 Uhr
Hi,

Also da würde mir auf anhieb Trend Micro einfallen. Aber um das vernünftig um zu setzen, solltete Ihr Euch an einen Authorisierten Trend Micro Partner wenden. Kann Euch da sicher helfen...wo ist Euer Sitz?

Cu
Plasma...
Bitte warten ..
Mitglied: Gagarin
17.07.2009 um 11:05 Uhr
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande
übertragen bekommen...

Du meine Guete......es sind wirklich noch nicht genuegend Unternehmen Pleite gegangen wegen Probleme mit der IT-Sicherheit.

Ich hoffe nur instaendig das ihr keine Kundendaten speichert.

Ein guter konzepetioneller Ansatzpunkt waere das IT-Grundschutzhandbuch vom BSI
http://www.bsi.de/gshb/Leitfaden/index.htm
Bitte warten ..
Mitglied: FlashOver
22.07.2009 um 14:04 Uhr
also wenn der Geldbeutel klein ist, würde ich sagen.

Holt euch eine Fortinet Fortigate 60B mit allen Subscribtions. Das schützt vor Viren, Spam, Exploits, bietet VPN und ist relativ einfach. Instant Messenger und anderes zeug kann alles gefiltert werden. Virenscanner ist auch ganz gut, jedoch kein Platzhirsch wie Kasperksy.

Wenn der Virenscanner top sein soll, muß es wohl eine Juniper SSG werden. Ob da noch eine SSG5/20 genügt, weiß ich nicht. Kann man testen. Administration auch relativ simpel wenn man sich mit auskennt, jedoch vom Funktionsumfang nicht wie die Fortigate. Da pennt Juniper etwas.

Wenn es mit Leasing sein soll, dann ne Cisco ASA 5505 mit Modulen. Kostet im Monat halt paar Mark.

Auf den Arbeitsplätzen würde ich Kasperksy oder Trend Micro nehmen
Bitte warten ..
Mitglied: harald21
22.07.2009 um 15:12 Uhr
Hallo,

was für eine Internet-Bandbreite habt ihr? Vielleicht würde eine Fortigate FG-50B schon ausreichen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerke
Beratung Switch - 48x 1GB - 10GB Uplink (16)

Frage von mr.pat.bateman zum Thema Netzwerke ...

Hardware
gelöst Patch-Kabel Beratung (18)

Frage von danaDT zum Thema Hardware ...

Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Backup
gelöst BERATUNG: Raid-Konstellation, Backup, etc (9)

Frage von 129511 zum Thema Backup ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...