awehring
Goto Top

Professionalisierung der IT in kleiner Firma

Ein Freund von mir hat eine kleine aber feine Firma, die high-tech Maschinen konstruiert und in kleinen Serien herstellen lässt. Es sind ca. ein Dutzend Mitarbeiter. Seine Informatik ist handgestrickt.
Ich habe ihm unlängst geholfen e-mail-Verschlüsselung einzurichten, dabei ist ihm gedämmmert, dass er seine Informatik auf solidere Beine Stellen muss. Demnächst gehe ich zu ihm, schaue mir das an und dann möchte er eine Empfehlung haben, was er machen soll.

Jetzt hätte ich gerne von euch ein paar Anregungen.

Aktuell sieht es ungefähr so aus:
- ein paar PCs mit Windows
- ein simples NAS
- Router mit WLAN
- eine gehostete Website
- e-mail Adressen der Mitarbeiter bei irgendwelchen e-mail Providern
- die Rechner der Konstrukteure hängen nicht am Netz, um die geheimen Konstruktionen zu schützen. Datenaustausch per USB Stick.

Als solide Lösung denke ich in diese Richtung, aber da bin ich für Vorschläge sehr dankbar:

Variante a)
Eigener inhouse Server für e-mail, Dateiablage, evtl. Website
Verschlüsselung (mindestens) der kritischen Verzeichnisse für die Konstruktion und der e-mails
Solide Backup- und Archivierungslösung
Firewall, Viren, Spamschutz

billigere Variante b)
gehosteter Exchange-Server (mit Viren und Spamschutz)
Sauber konfigurierte Zugriffsrechte am NAS, nötigenfalls professionelleres NAS
Backup- und Archivierungslösung
Verschlüsselung der kritischen Verzeichnisse
LAN statt WLAN
Firewall am Router, Virenschutz auf den PCs


Meine Fragen dazu sind:

Variante a)
In welcher Grössenordnung sind die Hardware / Softwareinvestitionen?
Eher Microsoft oder Linux?
Wie viel Aufwand ist die Einrichtung durch einen Profi, grob geschätzt (in Tagen / Euro)
Wie viel Aufwand ist der Unterhalt?
Braucht er einen internen Profi-Admin (MCSE bzw. Linux)?
Kann er einen externen MCSE für die wichtigen Dinge beauftragen und einen internen Admin für die Routineaufgaben?
In welchem Rahmen sind Stundensätze für externe Admins?

Variante b)
Erscheint das als akzeptable Lösung oder ist das nur etwas besserer Murks?
Kann man beim gehosteten Mailserver serverseitige e-mail-Verschlüsselung einrichten?
Bekommt das ein "Hobby-Admin" hin (es gibt in der Firma einen SW-Entwickler und einen ziemlich fitten und interessierten PC-Freak, die sich einarbeiten / ausbilden könnten.)
In welcher Grössenordnung sind die Kosten für Exchange-Hosting?

Die e-mail-Verschlüsselung ist wichtig, weil mit einem Ingenieursbüro und Kunden vertrauliche Kontsruktionsdetails ausgetauscht werden.


Über Ratschläge würde ich mich sehr freuen !

Content-Key: 222607

Url: https://administrator.de/contentid/222607

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: brammer
brammer 21.11.2013 aktualisiert um 11:55:19 Uhr
Goto Top
Hallo,

wendet euch an ein Systemhaus.
Dann sind die Beine auf denen die IT steht, wirklich solide....

brammer
Mitglied: Dani
Dani 21.11.2013 um 11:52:54 Uhr
Goto Top
Moin,
wendet euch an ein Systemhaus.
Richtig, am Besten von zwei Systemhäuser eine Lösung entwerfen lassen. Dann habt ihr auch einen Preisvergleich.


Grüße,
Dani
Mitglied: awehring
awehring 21.11.2013 um 12:03:16 Uhr
Goto Top
Ok, Danke.

Aber könnt ihr auch inhaltlich etwas dazu sagen? Damit er ungefähr eine Idee hat, was auf ihn zukommt?
Mitglied: keine-ahnung
keine-ahnung 21.11.2013 um 12:22:12 Uhr
Goto Top
Zitat von @awehring:

Hi,
Demnächst gehe ich zu ihm, schaue mir das an und dann möchte er eine Empfehlung haben, was er machen soll.
wenn Du nicht in der Materie steckst, dann sag ihm das so. So etwas kann man IMHO nur vor Ort und im Gespräch mit der Firmenleitung realisieren. Brammer und Dani haben Dich da schon in die richtige Richtung gelenkt ...

LG, Thomas
Mitglied: SlainteMhath
Lösung SlainteMhath 21.11.2013, aktualisiert am 16.12.2013 um 17:42:37 Uhr
Goto Top
Moin,

wie schon bereits mehrfach angesprochen sollte das durch ein Systemhaus geplant und betreut werden. Ein interner Admin wird wohl nicht nötig sein, eher ein Wartungsvertrag mit dem Systemhaus.

Grundsätzlich gilt:
- Vertrauliches (Mail/File) immer auf eigener Hardware! Variante b) scheidet also schon mal aus.
- Website, ich gehe jetzt mal von einer reinen Image Website aus ohne Verzahung mit internen Systemen, immer extern beim Hoster

Das Airgap für die Konstruktions-PCs ist schon mal gut, aber auch die wollen gesichert werden. Also ist hier ggfs. noch ein separates Backupsystem nötig.

Preislich ist es ohne Mengen/Größenangaben schwierig...
Eigener inhouse Server für e-mail, Dateiablage,
2.000-10.000€

Verschlüsselung (mindestens) der kritischen Verzeichnisse für die Konstruktion und der e-mails
Kann Windows/Outlook/Exhange von Haus aus.

Solide Backup- und Archivierungslösung
500-5.000€

Firewall, Viren, Spamschutz
2 Stufig:
1. Hardware: FW Appliance incl Viren/Webfilter und Spamschutz... 500-2.000€
2. Software: Viresuscanner auf Server und Clients. 500-2.000€

Plus Dienstleistung des Systemhauses.

lg,
Slainte
Mitglied: awehring
awehring 21.11.2013 um 13:56:01 Uhr
Goto Top
Vielen Dank Slaite,
das ist SEHR hilfreich, um einen groben ersten Eindruck zu vermitteln !

Zitat von @SlainteMhath:

- Website, ich gehe jetzt mal von einer reinen Image Website aus ohne Verzahung mit internen Systemen, immer extern beim Hoster

ja, nach meinem momentanen Wissensstand ist das so.



Das Airgap für die Konstruktions-PCs ist schon mal gut, aber auch die wollen gesichert werden. Also ist hier ggfs. noch ein separates Backupsystem nötig.

Das wird wohl eine knifflige Sache, weil mit einer USB-Platte regelmässig von Computer zu Computer zu laufen und sie da sicher zu verwahren ist auch nicht das Gelbe vom Ei. Bin auch gespannt, wie sie das heute machen.
Eventuell ein eigenes - physisch getrenntes (!) - Netz mit Backupspeicher einrichten ?

Plus Dienstleistung des Systemhauses.

Kann man dazu eine grobe Richtgrösse geben (Ersteinrichtung und Wartung)?
(ich weis, ich weiss, ich verlange unmögliches face-wink )
Mitglied: SlainteMhath
SlainteMhath 21.11.2013 um 14:13:32 Uhr
Goto Top
Zitat von @awehring:


das ist SEHR hilfreich, um einen groben ersten Eindruck zu vermitteln !
Das freud mich face-smile

> Zitat von @SlainteMhath:
> - Website, ich gehe jetzt mal von einer reinen Image Website aus ohne Verzahung mit internen Systemen, immer extern beim
Hoster
ja, nach meinem momentanen Wissensstand ist das so.
Dann ab zu Strato damit face-smile

> [Konstruktions-PCs]
Eventuell ein eigenes - physisch getrenntes (!) - Netz mit Backupspeicher einrichten ?
Das ist wohl das sinnvollste, ja, Evtl eine (kleines?) NAS dazu und ein Bandlaufwerk/RDX oder BR/DVD Brenner um die Daten zu sichern und außer Haus zu schaffen. +1.000-5.000€ je nach Volumen und Rechneranzahl.

> Plus Dienstleistung des Systemhauses.
Kann man dazu eine grobe Richtgrösse geben (Ersteinrichtung und Wartung)?
gaaaanz grob: 5-10 MT evtl. inkl. Dokumentation und Einweisung.
Wie die Tagessätze und Wartungsverträge am Markt zZt sind muss dir wer anderes beantworten face-smile
Mitglied: rzlbrnft
rzlbrnft 21.11.2013 aktualisiert um 14:36:44 Uhr
Goto Top
Zitat von @SlainteMhath:
Grundsätzlich gilt:
- Vertrauliches (Mail/File) immer auf eigener Hardware! Variante b) scheidet also schon mal aus.


Das halte ich für ein Gerücht. Hosted Exchange ist auch für Vertrauliches durchaus eine geeignete Alternative. Auch hier ist Verschlüsselung, Outlook Zugriff usw. ohne weiteres möglich.
Wenn er das inhouse macht, braucht er Hardware, Backup, Archivierung, Gateway, Firewall, Exchange Lizenzen und CALs und was noch viel wichtiger ist, Knowhow.
Bei einer Hosted Exchange Lösung braucht er bei weitem weniger wissen, die kann auch ein Server-Laie ohne Probleme einrichten.
Wenn man Angst hat das der Cloud Provider die Emails liest sollte man lieber gar keine Daten ins Internet stellen.
So ein Firmeneigener Hosted Exchange mit Gruppen, öffentlichen Ordnern und allem drum und dran kostet pro Postfach und Monat etwa 5€, ich glaube nicht das er das per Wartungsvertrag mit einem Systemhaus günstiger kriegt.


Fileserver/Domaincontroller ist was anderes, das gehört intern, ist aber auch weitaus einfacher zu verwalten als ein Exchange.

gaaaanz grob: 5-10 MT evtl. inkl. Dokumentation und Einweisung.
Wie die Tagessätze und Wartungsverträge am Markt zZt sind muss dir wer anderes beantworten face-smile

Rechne mal mit 80-110 Öcken die Stunde, hatten grad ein paar Systemhäuser im Haus, die waren alle etwa in dem Bereich.
Mitglied: SlainteMhath
Lösung SlainteMhath 21.11.2013, aktualisiert am 16.12.2013 um 17:45:23 Uhr
Goto Top
Zitat von @rzlbrnft:

> Zitat von @SlainteMhath:
> Grundsätzlich gilt:
> - Vertrauliches (Mail/File) immer auf eigener Hardware! Variante b) scheidet also schon mal aus.
Das halte ich für ein Gerücht. Hosted Exchange ...
Letztendlich ist die Frage wie hoch das Sicherheitsbedürfnis und/oder wie voll der Geldbeutel ist.

Abgesehen davon: Exchange ist beim SBS (darauf wird's wohl hinauslaufen) schon dabei. Backup, Archivierung und Firewall/Virenschutz wird so oder so benötigt.

Trotzdem: einer Firma die schon von sich aus isolierte Konstruktions-Rechner und Email Verschlüssung einsetzt würde ich nie einen Hosted Exchange empfehlen.
Mitglied: awehring
awehring 21.11.2013 um 14:55:01 Uhr
Goto Top
Herzlichen Dank, ihr helft mir SEHR !

Zitat von @rzlbrnft:

> Zitat von @SlainteMhath:
> Grundsätzlich gilt:
> - Vertrauliches (Mail/File) immer auf eigener Hardware! Variante b) scheidet also schon mal aus.


Das halte ich für ein Gerücht. Hosted Exchange ist auch für Vertrauliches durchaus eine geeignete Alternative. Auch hier ist Verschlüsselung, Outlook Zugriff usw. ohne weiteres möglich.

Wenn man Angst hat das der Cloud Provider die Emails liest sollte man lieber gar keine Daten ins Internet stellen.

Mit Cloud Provider meinst Du den Exchange Hoster, oder?

Fileserver/Domaincontroller ist was anderes, das gehört intern, ist aber auch weitaus einfacher zu verwalten als ein Exchange.

Gegenüber meiner Variante b) (NAS) ist der Hauptnutzen des Domaincontrollers die zentrale Benutzerverwaltung und Rechtevergabe - sehe ich das richtig?

Zum know-how: Könnte in dem Fall Fileserver/Domaincontroller ein engagierter PC-Freak - nach Einarbeitung durch das Systemhaus, das alles installiert - dann die laufende Verwaltung übernehmen und nur für grössere Umbauten auf das Systemhaus zurückgreifen? Also kein laufender Wartungsvertrag sondern Beauftragung bei Bedarf.


> gaaaanz grob: 5-10 MT evtl. inkl. Dokumentation und Einweisung.
> Wie die Tagessätze und Wartungsverträge am Markt zZt sind muss dir wer anderes beantworten face-smile

Rechne mal mit 80-110 Öcken die Stunde, hatten grad ein paar Systemhäuser im Haus, die waren alle etwa in dem Bereich.

Wunderbare, Danke !
Mitglied: awehring
awehring 21.11.2013 um 15:18:56 Uhr
Goto Top
Trotzdem: einer Firma die schon von sich aus isolierte Konstruktions-Rechner und Email Verschlüssung einsetzt würde ich nie einen Hosted Exchange empfehlen.

Das ist eine sehr kluge Beurteilung- allerdings birgt der Rest der Infrastruktur wohl einige Überraschungen. Es würde mich nicht wirklich wundern, wenn der Router noch das Default-Passwort hat ....

Das Sicherheitskonzept ist eher nach dem Bauchgefühl und der Tagespresse gestrickt und nicht systematisch erarbeitet.

Vielleicht quäle ich mit meinen Freund auch einmal durch das BSI-Grundschutzhandbuch, wenn er seine IT ernsthaft verbessern will.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.11.2013 um 15:39:41 Uhr
Goto Top
Zitat von @rzlbrnft:

> Zitat von @SlainteMhath:
> Grundsätzlich gilt:
> - Vertrauliches (Mail/File) immer auf eigener Hardware! Variante b) scheidet also schon mal aus.


Das halte ich für ein Gerücht. Hosted Exchange ist auch für Vertrauliches durchaus eine geeignete Alternative. Auch
hier ist Verschlüsselung, Outlook Zugriff usw. ohne weiteres möglich.
Wenn er das inhouse macht, braucht er Hardware, Backup, Archivierung, Gateway, Firewall, Exchange Lizenzen und CALs und was noch
viel wichtiger ist, Knowhow.
Bei einer Hosted Exchange Lösung braucht er bei weitem weniger wissen, die kann auch ein Server-Laie ohne Probleme
einrichten.
Wenn man Angst hat das der Cloud Provider die Emails liest sollte man lieber gar keine Daten ins Internet stellen.
So ein Firmeneigener Hosted Exchange mit Gruppen, öffentlichen Ordnern und allem drum und dran kostet pro Postfach und Monat
etwa 5€, ich glaube nicht das er das per Wartungsvertrag mit einem Systemhaus günstiger kriegt.


Fileserver/Domaincontroller ist was anderes, das gehört intern, ist aber auch weitaus einfacher zu verwalten als ein
Exchange.

> gaaaanz grob: 5-10 MT evtl. inkl. Dokumentation und Einweisung.
> Wie die Tagessätze und Wartungsverträge am Markt zZt sind muss dir wer anderes beantworten face-smile

Rechne mal mit 80-110 Öcken die Stunde, hatten grad ein paar Systemhäuser im Haus, die waren alle etwa in dem Bereich.

Klar findet dabei eine Verschlüsselung statt - per HTTPS von und zu dir, wie die Mails dann aber auf dem Server gelagert werden sagt dir keiner und ob der Admin da nicht noch eine Hintertür drin hat...dito. Es muss ja nicht einmal gewollt sein, aber schlussendlich stellst du mit einer Hosted Exchange Lösung deinen Rücken immer nur Teilbedeckt in den frischen Wind des Unternehmens.

Daher ist Hosted Exchange etwas für "Systemhäuser", die das von großen einkaufen, wiederverkaufen, aber selber keine Ahnung haben (sic) trotzdem aber mit der IT Geld verdienen wollen. Ob man auf das vertrauen will, gerade, wenn man schon Geld in solcher art abgeschottete Systeme investiert? Ich denke nicht.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 21.11.2013 um 15:43:24 Uhr
Goto Top
Zitat von @awehring:

> Trotzdem: einer Firma die schon von sich aus isolierte Konstruktions-Rechner und Email Verschlüssung einsetzt würde
ich nie einen Hosted Exchange empfehlen.

Das ist eine sehr kluge Beurteilung- allerdings birgt der Rest der Infrastruktur wohl einige Überraschungen. Es würde
mich nicht wirklich wundern, wenn der Router noch das Default-Passwort hat ....

Das Sicherheitskonzept ist eher nach dem Bauchgefühl und der Tagespresse gestrickt und nicht systematisch erarbeitet.

Vielleicht quäle ich mit meinen Freund auch einmal durch das BSI-Grundschutzhandbuch, wenn er seine IT ernsthaft verbessern
will.

Natürlich kannst du das ihm nahe legen, eine grundlegene Informiertheit hilft auch bei der Interaktion mit dem Partner. Generell ist es aber, wie in jedem Bereich, das erst (z.T) mehrjährige Erfahrung solide Ergebnisse mit sich bringen. Je nach Ausgestaltung des Vertrags/der Kooperation lässt sich vieles arrangieren, dabei kommt es auf den Partner darauf an und liegt im freien Ermessen ob es Sinn oder Unsinnig ist.
Mitglied: schmitzi
schmitzi 21.11.2013 um 21:10:40 Uhr
Goto Top
Hi,

in diesem Fall (HighTech) würde ich meine Mails/Daten auf KEINEN Fall einem Provider/Externen anvertrauen.
Da ist zuviel Unfug möglich, so viel, wie wir es uns heute noch nicht zu träumen wagen.

Edward Snowden ist gerade mal die Spitze des Eisbergs (!), und HighTech ist immer im Focus.

Von WLAN würde ich hier - sofern möglich - einfach mal pauschal abraten.

Vielleicht eine ordentliche VMware-Maschine für den Kunden, auf der Du dann den Domaincontroller,
Fileserver, den Exchange und zB einen Mailserver wie TrendMicro IMSVA mit TLS o.ä. betreibst.
...und später bequem auch mal Testumgebungen hochziehen kannst....

Dazu gibt es gut funktionierende Komplett-Backup-Lösungen von den meisten Herstellern,
wo Du im Falle des Disaster-Recoveries mit weniger Fallstricken auch komplett restoren kannst.
Die benötigte Wiederanlaufzeit je System sollte mit dem Kunden durchgesprochen werden,
desweiteren neben dem Backup- und AntiVir- auch gleich ein gutes USV-Konzept mit einbeziehen.

Wichtig ist auch der Standort dieser Systeme, abgeschlossen, kein direkter Zugriff (physikalischer
Diebstahlschutz, Brandmelder, Klimatisierung, Temp-Überwachung, SMS-Benachrichtigung usw.

Eine weitere Möglichkeit wäre auch eine zweite, "schlechtere" VM-Maschine (Kosten),
die Du dann als FailOver für die Haupt-VM-Maschine vorrichten könntest.
Das ginge auch alles vollautomatisch, aber das ist dann nur eine Frage des
Bedürfnisses und der verfügbaren Mittel, also der Bereitschaft des Kunden.

Und/oder halt entsprechende CarePaqs/Garantieerweiterungen des Serverherstellers mit enspr. SLAs
damit die Hardware bei Defekt schnellstens vor Ort repariert wird.


Viel Erfolg
Gruss
RS
Mitglied: cyber40014
Lösung cyber40014 22.11.2013, aktualisiert am 16.12.2013 um 17:41:26 Uhr
Goto Top
Hallo,

auch ich rate dringend zur Beauftragung von Systemhäusern.
Deinen guten Willen in allen Ehren, aber a) weiss ich aus eigener Erfahrung, dass häufig die ganze Hand beansprucht wird, wenn man den kleinen Finger reicht.
Des Weiteren deuten deine Fragen darauf hin, dass du dich in der Materie nicht gut genug auskennst um sie komplett zu administrieren.

Dennoch:

Also bevor man über irgendwelche Server nachdenkt, muss man für die Grundvoraussetzung sorgen: Vernetzung!
Dazu gehört:

- Hardwarefirewall und Switch.

Wir nutzen eine SonicWall. Ggf. kannst du hier über VPN Lösungen nachdenken. Bedenke, dass die Geräte eingerichtet werden wollen und plane Kosten für einen Externen, der sich damit gut auskennt ein.

Natürlich kannst du eine Firewall auch viel billiger mit z.B. einem Unix Proxy haben, allerdings rufe ich bei Leuten, die Unix wegen der Kostenersparnis einsetzen gerne immer das magische BWL Dreieck in Erinnerung. Qualität, Aufwand, Kosten. Du kannst nicht alles haben und wirst wenn du Linux einsetzt um Kosten zu sparen mehr Administrationsaufwand haben.

Dazu kommt noch ein anständiges Antivirenprogramm auf allen Rechnern.
(Wir nutzen McAfee)

Dann würde ich noch einen HyperV Host nutzen und dann einen DC darauf aufsetzen.
Ob du einen eigenen Filer besorgst oder alles auf einer Maschine hostest, bleibt dir überlassen.
Ich würde generell immer zu mindestens 2 Hosts raten, aber das hängt stark vom Budget ab.

Bedenke allerdings bei dieser Entscheidung: 2 Hosts sind nicht doppelt so teuer wie einer.
Bei einer Maschine musst du ein vernünftiges Raid sowie div. redundante Komponenten einplanen.

Dann brauchst du noch ein Backup.

Eine mögliche Konfiguration wäre:

Cisco SG500X-24 24 Port stackable managed L3 Switch ~ 1.500€
SonicWall TZ205 ~ 1000€ (Achtung Lizenzen und Support sind jährlich fällig)
McAfee Lizenzen 15 Stück ~ 100€/Jahr/Lizenz = 1500€ pro Jahr. Damit hast du viel Spielraum was Versionen etc angeht.

Windows 2012 Std Server
2HE 6x1TB Sata Raid 6+ LSI MegaRaid Controller + BBU.
Tower inkl 15CALs ~4000€

zzgl. Exchange 2010 Lizenz inkl. 15 CALs ~2500€

MS Office 2010 Lizenzen 15x = 2250€

Nun bleibt nur noch die Frage des Backups im Raum stehen.
Ich denke, wenn die Firmendaten so wichtig und geheim sind, sollte man hier nicht sparen.
Ich würde einen kleinen Server/alten Rechner mit Backup Exec hinstellen.
Der sichert entweder to Disk oder to Tape.
Mit Exchange Server Lizenz wirst du hier bestimmt um die 5000-6000 liegen lassen.
Dafür ist es auch für Laien verständlich zu bedienen und Support dabei.

also

Switch 1500
Firewall 1000
AntiVirus 1500 (jährlich)
Server 4000
Exchange 2500
Office 2300
Backup 6000
Macht 19000€

Damit stampfst du dir eine halbwegs anständige Client Server Umgebung aus dem Boden.

Nehmen wir an du lässt es durch ein externes Systemhaus machen, kannst du von ca. 2-5 Manntagen ausgehen. â 1050€

Bist also wenn du es jemanden machen lässt bei 25000.

Anhand so einer Auflistung kannst du nun anfangen Sachen wegzustreichen.
Ich bin immer wieder überrascht wie schnell Leute von einem gemieteten Exchange überzeugt werden können, wenn man Ihnen eröffnet, dass sie damit mal kurz 20% der einmaligen Kosten sparen und durch laufende Kosten ersetzen.

Btw wer sagt, dass über gehostete Mailserver Konstruktionszeichnungen verschickt werden???
In meinen Augen wird die Frage ob externen oder eigenen XCH viel mehr durch die Datenschutzfrage bzgl der kommunizierten Daten nach Datenschutzgesetz bestimmt.
Das BDSG kümmert es wenig, wenn deine Konstruktionsdaten auf einem chinesischen Server landen.
Viel mehr kümmert es die ob personenbezogene Daten, Gehaltsabrechnungen etc das Haus verlassen.

Dazu einfach mal den Datenschutzbeauftragten der Firma befragen. *zwinker* (ab 10 MA)
Um dir die Frage zu den Kosten trotzdem zu beantworten:

http://www.telekom.de/is-bin/INTERSHOP.enfinity/WFS/EKI-GK-Site/de_DE/- ...
110€ / Benutzer im Jahr.

Die Grundsätzliche Frage die du deinem Bekannten stellen kannst, wenn er dir wegen der Kosten einen Vogel zeigt ist:
"Wer oder was hindert einen deiner Mitarbeiter daran einen USB Stick mit Daten außer Haus zu tragen?"
"Wieviel kostet es dich wenn der Controller der NAS abraucht und die Daten verloren sind?"
"Wird überprüft wer ins Unternehmen raus und rein marschiert? ggf. mit einer ausgedruckten Zeichnung?"

Mit einem Active Directory hast du IMHO die besten Möglichkeiten den Benutzern Rechte einzuräumen und Daten automatisch auf dem Server abzulegen (User Directories, Roaming Profiles, GPOs, Printserver)

Ob du das ganze nun offline aufziehst, oder hinter einer Firewall, die im Extremfall alles bis auf ein paar Ports blockt, ist dir überlassen.


Übrigends die Linuxalternative würde dir hier die Lizenzkosten sparen.
~1500 für den Windows Server und ca. 2500 für den Exchange.

Dafür zahlst du weitere 5 Manntage für die Einrichtung eines Unix Servers mit Zimbra, Samba usw. und hast einen viel höheren Wartungsaufwand wenn mal was ist.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 22.11.2013 aktualisiert um 01:01:46 Uhr
Goto Top
Zitat von @cyber40014:

Hallo,

Dann würde ich noch einen HyperV Host nutzen und dann einen DC darauf aufsetzen.
Ob du einen eigenen Filer besorgst oder alles auf einer Maschine hostest, bleibt dir überlassen.
Ich würde generell immer zu mindestens 2 Hosts raten, aber das hängt stark vom Budget ab.

Bedenke allerdings bei dieser Entscheidung: 2 Hosts sind nicht doppelt so teuer wie einer.
Bei einer Maschine musst du ein vernünftiges Raid sowie div. redundante Komponenten einplanen.

Auch bei zwei Geräten brauchst du ein ordentliches RAID und das neben der Ausfallsicherung deswegen weil sonst das eine Gerät (je nach Auslastung) sonst die Puste ausgeht, wenn aus dem HA nur noch ein SPOF im Falle eines Falles wird.
Anhand so einer Auflistung kannst du nun anfangen Sachen wegzustreichen.
Ich bin immer wieder überrascht wie schnell Leute von einem gemieteten Exchange überzeugt werden können, wenn man
Ihnen eröffnet, dass sie damit mal kurz 20% der einmaligen Kosten sparen und durch laufende Kosten ersetzen.

Btw wer sagt, dass über gehostete Mailserver Konstruktionszeichnungen verschickt werden???

Weil es gang und gäbe und normaler Usus ist. Ansonsten wäre die erwähnte Mailverschlüsselung doch auch sinnlos, wenn nur belangloses "ich bin morgen dort und dort, du auch?" ausgetauscht werden müsste.
Ansonsten ist ein Exchange, wenn man ihn ordentlich einrichtet auch nur noch ein Posten unter vielen. Wenn man natürlich nur ausprobiert ohne zu Wissen kann er ohne Ende Nerven kosten, das ist aber generell so.

In meinen Augen wird die Frage ob externen oder eigenen XCH viel mehr durch die Datenschutzfrage bzgl der kommunizierten Daten
nach Datenschutzgesetz bestimmt.
Das BDSG kümmert es wenig, wenn deine Konstruktionsdaten auf einem chinesischen Server landen.
Viel mehr kümmert es die ob personenbezogene Daten, Gehaltsabrechnungen etc das Haus verlassen.

Stimmt, da Schweiz.

Sonst stimme ich dir im großen und ganzen zu, auch wenn ich denke, das die Sache mit dem Exchange gerade mit seinem Sicherheitsbestreben nicht außer Haus sein sollte.

Beste Grüße,

Christian
certified IT
Mitglied: mrtux
mrtux 22.11.2013 aktualisiert um 04:42:20 Uhr
Goto Top
Hi !

Ich sehe das auch so...

Gerade bei einer Firma, die so eine spezielle Marktnische belegt, sollte das Thema Sicherheit ganz besonders wichtig sein! So mancher Maschinenbauer wunderte sich, warum da auf der Messe bei der Konkurrenz plötzlich die exakt gleiche Maschine stand und ein paar Wochen später Post vom Anwalt aus den USA kommt, man hätte da ein Patent verletzt....

Wirtschaftsspionage ist ein lohnendes Geschäft oder glaubst Du immer noch an das Märchen vom Terrorismus und das sowas nur der kleine "böse" Chinamann macht? Nachdem die Amis ja sogar das firmeninterne Netz von Google angezapft haben, kann man wirklich niemandem, der von der Entwicklung neuer Produkte lebt, noch ruhigen Gewissens eine Hosted-Lösung empfehlen, vielleicht für die Weihnachtsgrüße an die Kinder aber für mehr auch nicht... face-wink

mrtux
Mitglied: awehring
awehring 22.11.2013 um 16:12:07 Uhr
Goto Top
Ihr seid GROSSARTIG !!!
Ganz herzlichen Dank, insbesondere auch an Cyber40014 für seine Musterrechnung.

Dass die Einrichtung ein Systemhaus machen muss, sehe ich auch so. Selber würde ich das nicht machen und ich will mir auch nicht die laufende Administration aufladen (ich komme aus der Softwareentwicklung und SAP-Ecke). Aber jetzt kann ich meinem Freund einen Eindruck vermitteln, was auf ihn zukommt. Vermutlich wird es so herauskommen, dass ich ihm bei der Ausschreibung und Auswahl des Partners zur Seite stehe.

Noch einige konkrete Fragen:

Warum empfiehlst Du den Cisco Switch für 1500.- € ? Z. B.: ein Managed HP Procurve oder eine Cisco 200 kostet etwa ein Zehntel. Ist für mein Szenario (12 User) ein L3 Switch wirklich ratsam?

Kann man mit Exchange die automatische e-mail-Verschlüsselung einrichten, inkl. Schlüsselverwaltung (public keys der Empfänger), oder braucht man dazu zusätzliche SW?

Wenn ich das richtig sehe, ist noch keine Lösung für die gesetzliche Archivierung auf unveränderbaren und haltbaren Datenträgern enthalten. Wie macht ihr das und was muss man dafür ansetzen?


Nochmals, ganz herzlichen Dank !
Mitglied: cyber40014
cyber40014 22.11.2013 um 17:28:33 Uhr
Goto Top
Ich habe mich bewusst für einen managebaren Layer 3 Switch entschieden,
da du einfach viel mehr Möglichkeiten hast.
Mich hat die Cisco 500er Serie generell überzeugt.
Du kannst aber natürlich auch jeden anderen Switch nehmen.
Der 48port Switch kostet nicht viel mehr, hat aber noch Luft nach oben.

Generell war es einer der ersten Preise die ich online für einen 24port Cisco rausgesucht habe.
Frei nach der Devise lieber positiv überrascht sein als sich Hoffnungen zu machen.

Bei einem Angebot von einem Systemhaus wirst du durch ein Projektvolumen vermutlich noch ein bisschen billiger dabei sein wenn du dich auf einen Hersteller festlegst. (HP Server HP Procurve etc.)

Ich würde nur wie schon beschrieben einen managebaren L3 Switch nehmen.
Skalierber und bietet auf jeden Fall alles nötige um das Netzwerk genau so zu gestalten wie es gewünscht ist.
Zumal du meist bessere Analyse betreiben kannst, falls mal etwas los ist.
Mitglied: 102534
102534 25.11.2013 um 10:09:00 Uhr
Goto Top
Hallo,

ich denke auch das ein Stackable Switch etwas oversized ist... Klar, ein stackable L3 Switch ist was feines, aber ich denke ein SG 300-52 reicht leicht.
Da hat er dann 50 Ports und das kostet dich nicht mal die Hälfte...

Gruß

win-dozer
Mitglied: cyber40014
cyber40014 25.11.2013 um 14:07:21 Uhr
Goto Top
Ja, grundsätzlich richtig. Wie beschrieben
Ist das eine rein subjektive Auswahl die nur auf einer sehr kurzen Recherche basiert.
Stackable managebare L3 Switche bekommst du auch günstiger.
Bitte bedenken: entweder Stackable oder min 48 Ports, sonst kommst du schnell an die Grenzen deiner Skalierbarkeit.
Vorallem wenn Wlan keine Option ist.
(wir haben hier 50 User am meinem Standort und 120 Netzwerkports am Switch voll!)

Lg
Mitglied: awehring
awehring 25.11.2013 um 15:46:44 Uhr
Goto Top
Wunderbar, vielen Dank für die Klärung.

Zitat von @cyber40014:
Bitte bedenken: entweder Stackable oder min 48 Ports, sonst kommst du schnell an die
Grenzen deiner Skalierbarkeit.
Vorallem wenn Wlan keine Option ist.
(wir haben hier 50 User am meinem Standort und 120 Netzwerkports am Switch voll!)


Ausreichend Reserve bzw. Erweiterbarkeit ist ein sehr guter Punkt - da muss ich drauf achten, dass die Anbieter (Systemhäuser) nicht am falschen Ende den Preis drücken. Dazu muss ich auch die Wachstumsabsichten für die Firma meines Kollegen ins Mengengerüst aufnehmen.


Kann zu den zwei Fragen noch jemand etwas sagen?

Zitat von @awehring:
Kann man mit Exchange die automatische e-mail-Verschlüsselung einrichten, inkl. Schlüsselverwaltung (public keys der Empfänger), oder braucht man dazu zusätzliche SW?

Wenn ich das richtig sehe, ist noch keine Lösung für die gesetzliche Archivierung auf unveränderbaren und haltbaren Datenträgern enthalten. Wie macht ihr das und was muss man dafür ansetzen?
Mitglied: cyber40014
Lösung cyber40014 26.11.2013, aktualisiert am 16.12.2013 um 17:40:28 Uhr
Goto Top
Das mit dem Exchange beantwortet dir lieber ein Exchangespezi.
Die gesetzliche Archivierung ist bei uns (wie auch bei vielen anderen) durch unser Backupkonzept abgedeckt.

Wir nutzen Snapshots unserer SAN, eine virtuelle Tapelibrary, also Backup to Disk, sowie physikalische Tapes um das Backup außer Haus zu bringen.
In deinem Fall solltest du mal nach Single-Mailbox-Recovery Lösungen schauen.
Diese sind in den meisten gängigen Backuplösungen lizenzierbar, wenn ich mich recht entsinne.

In der Theorie garantiert ein tägliches Backup welches auf Tape in ein Bankschließfach kommt die Unveränderlichkeit der Daten.