Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkmanagement und Sicherheitskonzept

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: MarcelHU

MarcelHU (Level 1) - Jetzt verbinden

19.06.2008, aktualisiert 09.01.2009, 4455 Aufrufe, 3 Kommentare

Hallo,

ich soll für unsere Firma, ein Konzept aufstellen, was die Sicherheit im Netzwerk, Verfügbarkeit, Kontrollmechanismen etc. angeht.
Wie würdet Ihr da ran gehen?

Habe mir da ein paar grundlegende Sachen aufgeschrieben, wie:

- jeder hat sein eigenes Passwort
- muss alle 30 Tage geändert geändert werden
- jeder bekommt sein Home LW
- Datenkontingente (wie ist das möglich, wenn man nur 2003 Standard Server hat und kein R2) einrichten
- MP3's werden regelmäßig gelöscht
- Dateiüberwachung (was wird gelöscht, kopiert...) per GPO wird eingerichtet
- USB / Brenner werden deaktiviert (wahrscheinlich nur mit Zusatzstools möglich)
- daher eigener Rechner fürs Brennen / USB Sticks


Im Moment haben wir 3 Server - alle mit W2k3 Standard SP2.

- DC
- E-Mail (Tobit)
- VM (Remotedesktop, VPN)

Zw. DC - E-Mail Server werden das AD etc. regelm. repliziert, damit bei einem Ausfall des DC, der E-Mail Server die Anmeldungen etc. übernehmen kann.

Was fällt euch da noch ein? Was würdet Ihr noch mit aufnehmen?
Mitglied: harald21
19.06.2008 um 13:37 Uhr
Hallo,

- Wichtig: Zus. mit der Geschäftsleitung Regeln für eine ordnungsgemäße Nutzung der Firmencomputer (private e-Mails sind erlaubt/verboten, Surfen im Internet ist in der Mittagspause erlaubt/verboten, etc.) ausarbeiten, und von den Mitarbeitern unterschreiben lassen
- Wichtig: Falls Überwachung der e-Mail geplant ist (nur falls kein privater Mailverkehr zulässig ist), dies trotzdem mit dem Betriebsrat absprechen. Falls private Mailnutzung erlaubt ist kannst du eine Überwachung des Mailverkehrs glatt vergessen.
- Surfen im Internet: Lassen sich an eurem Proxy / der Firewall White-/Blacklists einrichten?
- Passwortrichtlinie (Passwortlänge, Komplexitätsanforderungen, Max. und Min. Gültigkeitsdauer, Passwort-History)
- Benutzereinschränkungen (Kontigente für Home-Laufwerke (geht bereits bei W2k3 ohne R2), mandatory Benutzerprofile)
- Backup
- Service Packs und Hotfixe (WSUS)
- Virenschutz
- Windows-Firewall an den Rechner aktivieren
- Überwachung von Benutzeraktivitäten (am Anfang nicht zu viel überwachen, da das sonst sehr schnell unübersichtlich wird)
- Monitoring der Server und Dienste

Die Liste ließe sich sicherlich noch wesentlich erweitern, aber das ist erst einmal ein Anfang.
Natürlich hilft das alles nicht, wenn das nicht regelmäßig kontrolliert wird (Backup, Virenlogs, Patchstatus).

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: MarcelHU
19.06.2008 um 14:05 Uhr
Gibt es vielleicht auch andere Tools, welche "Dateiveränderungen" protokollieren können bzw. was genau steht in den Logs beim W2k3 Server, wenn man die Überwachung aktiviert?

Habe das leider noch nicht hinbekommen, obwohl ich die Richtlinie & Überwachung aktiviert habe.

Proxy haben wir leider noch nicht - nimmt dieser "Dienst" viel Rechnerkapazität weg oder oder weniger?
Bitte warten ..
Mitglied: harald21
19.06.2008 um 14:19 Uhr
Hallo,

für die Überwachung musst du diese einerseits aktivieren (am besten per GPO), andererseits aber auch die zu überwachenden Objekte auswählen (auf den einzelnen Servern). Das zu überwachende Verzeichnis auswählen --> Rechtsklick --> Registerkarte "Sicherheit" --> Erweitert --> Registerkarte "Überwachung". Die Ergebnisse findest du dann im Eventlog des jeweiligen Servers im Abschnitt "Sicherheit".

Ein Proxy soll das Surfen im Internet beschleunigen/reglementieren. Je nachdem was du dir dort installierst (Linux+Squid oder Windows+ISA-Server) benötigt das schon unterschiedliche Ressourcen. Ein separater Rechner solte es aber auf jeden Fall sein.
Evtl. kann ja auch eure Firewall das Surfen im Internet beschränken, dann ist vielleicht auch gar kein Proxy notwendig, aber das hängt von vielen einzelnen Faktoren ab (Unternehmensgröße, Geschwindigkeit der Internet-Anbindung, etc.)

Mit freundlichen Grüßen
Harald
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Sicherheit
gelöst Das ultimative Sicherheitskonzept? (8)

Frage von ProvidedLan zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...