Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk richtig absichern - aber wie?

Frage Netzwerke Netzwerkmanagement

Mitglied: TheDarkSide

TheDarkSide (Level 1) - Jetzt verbinden

21.02.2011 um 19:30 Uhr, 4046 Aufrufe, 7 Kommentare

Hallo,
in unserer Firma gibt es aktuell ca. 20 PCs, 1 VMware Server + Win2k8 R2 und Ubuntu 10.10. Alle sind an einen GBit-Switch mit VLAN und vorgeschaltetem Router verbunden.

Das Netzwerk läuft eigentlich sehr stabil und sauber. Seit ja 2 Monaten bekommen wir von unserem DSL-Anbieter jedoch Abuse-Mails.
Es soll sich noch ein Conficker-Wurm im Umlauf finden. Ich hatte alle Rechner mittels Kaspersky-Boot-CD geprüft und nichts gefunden. Alle PCs sind auf dem aktuellsten Stand.

Wie kann ich nun sicher gehen bzw. die Ursache eingrenzen wenn ich nicht mehr weiß wo ich anfangen soll? Gibt es die Möglichkeit mittels Content-Scanning irgendetwas zu protokollieren bzw. den Schädling aufzuspüren?
Oder ist es besser eine externe FW-Lösung mit AV-Schutz zu kaufen?

Netzwerk: 192.168.1.0/24
Router: x.1 DNS (3), GW
VMware: x.100
Win2k8: x.101 DNS (1), AD
Linux: x.102 DNS (2), Webserver

Danke für hilfreiche Antworten
Mitglied: 84331
21.02.2011 um 20:36 Uhr
also zum Thema netzwerkabsicherung...
Zunächst zum Aufbau entscheide dich zwischen einer Personalfirewall auf jedem PC oder einer zentralen Hardwarefirewall gibts auch dutzende Freeware Walls IPCop,Devil Linux, IPFire die meisten basieren auf IPtables aber es gibt natürlich auch kommerzielle... AntiVirenSoftware kommt es drauf an was soll es filtern viele Hardwarefirewalls haben einen ClamAV Scanner mit dabei zur E-Mail Filterung. Aber Firewall ist ne unerlässliche Sache weil was garnicht erst ins Netz reindarf kann auch keine Viren verbreiten;) Ist natürlich ne Konfigurationssache wie viel man reinlässt... URL Filter ist in den meisten Netzen auch kein Fehler...
Ob man nun eine personal Firewall oder eine zentrale Hardwarefirewall will ist geschmackssache und auch aufwand spezifisch beides hat Vor und Nachteile das gleiche gilt für Zentrale Virenfilter und Personal Virenfilter...
Und einen Virus oder Wurm zufinden ist unter umständen sehr schwierig...
Man könnte die Rechner mit den Virenscannern durchscannen was bei manchen Viren auch keine Alarmmeldung auslöst ein Virenprogramm kann eben nur soviel wie seine Updates...
Dann könnte man noch schauen was für Ports offen sind mit netstat zum Beispiel typische Trojanerports sind beispielsweise 123 oder so Geschichten;)
Wobei ich von diesen VirenliveCDs garnix halte weil sie nie aktuell sein können...
ich hoffe das hat dir wenigstens ein bisschen geholfen bei weiteren Fragen einfach melden;)
Bitte warten ..
Mitglied: TheDarkSide
21.02.2011 um 21:00 Uhr
Ich habe scs2 vom Honeycomb-Projekt durchlaufen lassen. Ein Rechner hat komisches Resultat erzeugt. Werd ich morgen mal prüfen.
Das was ich benötige ist folgendes:

PC -> Win2k8 / Linux -> FW mit AV -> Router

Es darf auch etwas kosten. Nur wie kann ich jeden Traffic dahingehend umleiten, also so das die IP via NAT/PAT auch angezeigt wird? Weiterleitung von den Servern wird nicht so einfach gehen. Sollte man dann die FW als GW einrichten?
IPCop kenne ich, aber das wird nicht reichen. Ich brauche wenn dann eine Kombi-Lösung in Hardware oder als virtuellen Server in VMware. Gibt es da nen gutes Howto?
Bitte warten ..
Mitglied: ackerdiesel
22.02.2011 um 08:16 Uhr
Hallo,

wenn es auch was kosten darf, würde ich Dir eine Astaro empfehlen.

Eigentlich kann diese alles, was man in einem kleinen Netz so benötigt und ist auch relativ einfach zu Handhaben.
Firewall, Mail-Virentest, Web-Security, Spamfilter und Du kannst jeglichen Webverkehr protokollieren, um z.B. deinen Wurm ausfindig zu machen.

Gruß
ackerdiesel
Bitte warten ..
Mitglied: Mengi86
22.02.2011 um 08:32 Uhr
Servus,

mit der Astaro hab ich auch schon sehr gute Erfahrungen gemacht. Wurde bei uns aber aus Kostengründen gegen eine wesentlich unkonfortablere Lösung ausgetauscht. Wenn ich die Wahl hätte würde ich sofort wieder umsteigen.

Gruß
Bitte warten ..
Mitglied: Edelweis
22.02.2011 um 09:28 Uhr
Zitat von TheDarkSide:
Oder ist es besser eine externe FW-Lösung mit AV-Schutz zu kaufen?

Ich würde IPCop empfehlen, zusätzlich einige AddOns (wie BlockoutTraffic, AdvancedProxy) installieren, Proxyzwang an den PCs einstellen. Damit sollte sich schon mal der infizierte PC ausmachen lassen, diesen dann komplett neu installieren.
Bitte warten ..
Mitglied: TheDarkSide
24.02.2011 um 09:37 Uhr
Gut, also Astaro ist etwas zu teuer, kann aber sehr viel. Securepoint ist preiswerter, kann aber z.B. kein Deep Scan in Paketen.

@Edelweis:
Hast du so eine Art Howto bzw. kannst sagen was alles reingehört?
Bitte warten ..
Mitglied: Edelweis
24.02.2011 um 11:17 Uhr
1.) IPCop auf einer dedizierten Maschine (sollte schon etwas Power haben, wenn du z.B. den CopFilter mit nutzen willst).
2.) Blockouttraffic (BOT) -> http://www.blockouttraffic.de/
3.) Adv. Proxy -> http://www.advproxy.net/
4.) URL-Filter -> http://www.urlfilter.net/
5.) evt. noch CopFilter -> http://www.copfilter.org/

Unter BOT erst mal allen Verkehr sperren und nur StepbyStep freigeben.
In allen AddOns das Logging aktivieren, damit solltest du recht schnell Erfolg haben.

Gruß Edelweis
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Netzwerk mit NAC absichern sinnvoll?
gelöst Frage von mikado90Switche und Hubs6 Kommentare

Hi! Wir haben bei einem Kunden ein Netzwerk mit Switches von HP / Aruba übernommen. Es gibt 2 Core ...

Router & Routing
Netzwerk gegen weiteren DHCP-Server absichern, wie?
Frage von stephan902Router & Routing2 Kommentare

Hallo, wie könnte man sicherstellen, dass das Netzwerk voll funktionsfähig bleibt, auch wenn plötzlich ein zweiter DHCP-Server unberechtigt irgendwo ...

Windows Netzwerk
Netzwerk Probleme richtig Analysieren
gelöst Frage von FatalStrikeXLWindows Netzwerk6 Kommentare

Hallo zusammen, erstmal muss ich sagen Super Seite. Genau das was ich gesucht habe. Aber nun mal zum Sachlichen. ...

Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk
gelöst Frage von SpitzbubeFirewall36 Kommentare

Hallo, lese hier nun schon den ein oder anderen Artikel mit aber werde noch nicht ganz schlau, wie die ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 105 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...