Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Musthave Netzwerksicherheit

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

06.05.2014 um 16:15 Uhr, 1949 Aufrufe, 12 Kommentare

Moin,


wie würdet ihr das Netzwerk eines mittelständischen Unternehmens mit sensiblen/wichtigen Daten absichern?

Ganz klar das Minimum ist:

  • Firewall aka Lancom Router (LANCOM 1781)
  • Virensoftware für den Businessbereich
  • Virenschutz-Proxy für den HTTP-Traffic

Was und vor allem warum(!) würdet ihr noch ändern? Eine andere Firewall einsetzen?(Warum?) Honeypot? Andere IDS-Systeme? Was ist noch Must have und was nice to have?

Danke
Mitglied: brammer
06.05.2014 um 16:51 Uhr
Hallo,

mittelständischen Unternehmens mit sensiblen/wichtigen Daten

was sind für euch sensible/wichtige Daten?
Geht es "nur" um Geschäftszahlen oder auch Entwicklungsdaten und Geheimhaltungsbedürftige Neuentwicklungen?

wie sieht es mit einem Backup Konzept aus?
Ist das Backup ausgelagert?
Zugangsberechtigunengen zum Server Raum?
Wieviele Server laufen insgesamt?
Ist BYOD bei euch reglementiert oder ein Problem bei euch?

Netzwerksicherheit ist, oder sollte, immer ein Teil eines kompletten Sicherheitskonzeptes sein, das ineinander greift und abgestimmt ist, aber auch flexibel genug so das es den täglichen Geschäftsablauf nicht zu sehr beeinflusst.

brammer
Bitte warten ..
Mitglied: Mimetype
06.05.2014, aktualisiert um 17:05 Uhr
Zitat von brammer:
Geht es "nur" um Geschäftszahlen oder auch Entwicklungsdaten und Geheimhaltungsbedürftige Neuentwicklungen?
Vor allem auch Daten von Kunden, die natürlich nicht öffentlich werden dürfen, aber keinen besonderen finanziellen Wert für normale Hacker habe.


wie sieht es mit einem Backup Konzept aus?
Ist das Backup ausgelagert?
Zugangsberechtigunengen zum Server Raum?
Wieviele Server laufen insgesamt?
Ist BYOD bei euch reglementiert oder ein Problem bei euch?

In dieser Hinsicht ist eigentlich grundsätzlich alles geregelt. Sowohl physische Sicherungen als auch Backup sind ziemlich gut geregelt.(Im Schadensfall kann alles wiederhergestellt werden. Natürlich sind Ausfallzeiten durch Virenschäden oder Datendiebstahl trotzdem Top Themen) Kein BOYD. Es geht vor allem darum das Netzwerk vor Zugriffen von Außen zu schützen. Schutz vor Hackern, Schutz der Produktivdaten vor Viren(vor allem Fileserver mit breiten Zugriffsrechten) Schutz vor Trojanern und was da sonst noch alles so rumschwirrt....
Bitte warten ..
Mitglied: certifiedit.net
06.05.2014 um 17:33 Uhr
Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und kann hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro ordert, diese aber nur ein Haufen Flickenteppich darstellen.
Bitte warten ..
Mitglied: Mimetype
06.05.2014, aktualisiert um 17:51 Uhr
Zitat von certifiedit.net:

Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und kann
hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro
ordert, diese aber nur ein Haufen Flickenteppich darstellen.

Abgesehen davon, dass der Satz kaum zu entziffern ist, ist das keine besondere Hilfestellung.
Bitte warten ..
Mitglied: aqui
06.05.2014 um 17:53 Uhr
Firewall aka Lancom Router (LANCOM 1781)
Eine Router ist KEINE Firewall und schon gar kein Ersatz dafür ! Da hast du wohl was missverstanden ?!
Bitte warten ..
Mitglied: certifiedit.net
06.05.2014 um 17:58 Uhr
Zitat von Mimetype:

> Zitat von certifiedit.net:
>
> Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und
kann
> hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro
> ordert, diese aber nur ein Haufen Flickenteppich darstellen.

Abgesehen davon, dass der Satz kaum zu entziffern ist, ist das keine besondere Hilfestellung.

Findest du? Weil er länger als 5 Zeichen + Smiley ist? ;)

Doch, im Grunde ist er eine große Hilfe, weil viele Projekte (ein wenig abstrahiert) genau daran scheitern.
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 18:24 Uhr
Zitat von aqui:
Eine Router ist KEINE Firewall und schon gar kein Ersatz dafür ! Da hast du wohl was missverstanden ?!


Das hätte ich gerne mit Begründung, Was kann eine "Firewall" was ein Lancom Router nicht kann?
Bitte warten ..
Mitglied: DerWoWusste
07.05.2014, aktualisiert um 00:54 Uhr
Hi.

Unter einem mittelständischen Unternehmen versteht man doch in der Regel ein Unternehmen mit einigen Mitarbeitern (50-200 vielleicht), einer IT, die nicht nur aus einem Ahnungslosen besteht, sondern mindestens 2-3 gute Leute und dazu auch Geld zur Verfügung hat.
Diese IT kann dann ein Konzept entwickeln, was erstmal damit beginnt, zu definieren, was wogegen geschützt werden soll.

Deine Strichliste sind Einzelmaßnahmen und mit Sicherheit keine Basics, ohne die es gar nicht geht.
Ich frage mich, wo Dich die Antworten hinführen sollen - sei mir nicht böse, aber stellst Du gerade eine Art Security-Einkaufsliste zusammen?
Dann schreib ich da drauf:

-IT gut schulen
-Alle Systeme verschlüsseln
-Kennwortqualität absichern
-Keinen Internetzugang außer über Terminalserver oder ähnliches
-keine private Hardware
-nur sichere Remotezugriffe
-Software aktuell halten
-nur die Rechte/Zugriffsrechte an Mitarbeiter geben, die sie brauchen
-Pentests durchführen lassen und nachbereiten
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert um 17:06 Uhr
Das hätte ich gerne mit Begründung, Was kann eine "Firewall" was ein Lancom Router nicht kann?
Soviel zum Thema Ahnungslosen....
Besser als Kollege DWW kann man es nicht sagen..

Nur damit du was lernst. In einem (Billig) Router (es gibt Ausnahmen z.B. Cisco_880er mit spezieller Firewall Firmware) ist keine SPI Firewall drin, also keine die eine Stateful Inspection des Traffic bzw. der Flows machen kann über OSI Layer 3...sofern du weisst was das ist ?!
Eine "richtige" FW ist immer stateful.
Bitte warten ..
Mitglied: Mimetype
08.05.2014, aktualisiert um 18:26 Uhr
Zitat von aqui:
Nur damit du was lernst. In einem (Billig) Router (es gibt Ausnahmen z.B.

Und was ist das dann bitte was der lancom hat? http://www.lancom-systems.de/fileadmin/produkte/lc_1781A/1781A_DE.pdf Und seid wann ist ein lancom ein "Billigrouter"? Hast du jemals einen lancom aus der Nähe gesehen?

Wenn du lancom Unfähigkeit unterstellen willst hätte ich das gerne mit fundierter Quelle....
Bitte warten ..
Mitglied: Alchimedes
08.05.2014 um 22:05 Uhr
Hallo ,

tatsaechlich haben die Router der Lancom 1781 Reihe eine "Firewall" und ne IDS mit an board.
Fuer den Mittelstaendischen Betrieb vollkommen ausreichend solange man keine wirklichen Ansprueche
an Netzwerksicherheit stellt.

Mit einer Firewall , kann ich den Netzwertraffic sehr genau und "einfach" an meine Beduerfnisse anpassen.

Schau ich mir von Lancom die Firewalldokumentation an, brauch ich nicht mal einen Finger in den Hals zu stecken um zu kot...
das ist behindertes Mausgeschubse... ( Aber das ist nur meine Meinung ! )

https://www2.lancom.de/kb.nsf/1275/BB6FD1480986547FC1257433004F0C6B?Open ... <- wer sichs antun will....
Unter Iptables waere das nen 3 zeiler mit pf unter openbsd reichen glaub ich 2 Zeilen.. ( will mich hier aber nicht zu sehr aus dem Fenster lehnen. )

Also:
Lancom Router und wenn Du drauf stehst kannst Du auch die Firewall nutzen....
Virenssoftware ( Sophos,Kaspersky e.t.c ) ( Wo Du unter Sophos z.B auch Data, Applikation und Devicekontroll hast... )
Wir nutzen nen Router und davor ne UTM wo wir sehr genau Traffic filtern koennen.. z.B welche IP darf wohin ? Und was darf Sie nicht !

Mach das mal mit der Lancom Moehre , bevor man die Regel eingerichtet hat ,da bekommt man Augenkrebs oder ne Sehnscheidenentzuendung

Mit dem Proxy fuer den httptraffic bist Du auch auf dem richtigen Weg.

Gruss
Bitte warten ..
Mitglied: aqui
09.05.2014, aktualisiert um 10:04 Uhr
@Mimetype
Hast du jemals einen Cisco aus der Nähe gesehen?
Dann wüsstest du wovon man spricht !
Wie immer im Leben eine Frage der Perspektive...
Vermutlich reicht dein Lancom aber auch für die Ansprüche die du hast. Per se ist das keine schlechte HW.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...