Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitskonzept Client und Server und co.

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: MS6800

MS6800 (Level 1) - Jetzt verbinden

19.04.2014, aktualisiert 22:14 Uhr, 4961 Aufrufe, 9 Kommentare

Hallo,

ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder anderen dazu noch einfallen würde. Bitte nicht Steinigen ;) .

Und Zwar sieht unsere IT so aus.

Server:
1 X Dell Server , Windows Server 2003 64 Bit Standart dient als AD, Drucker-Server eben das Normale für was man einen Server braucht.
1 X Synology RS814+ der als reiner Fileserver dient. Dort sind alle relevanten Daten abgespeichert. Die Platten werden im Synology Hybrid Raid betrieben.
2 X Zyxel Switch GS1910 24 Port
2 X APC Smart UPS mit 1000VA
1 x APC Smart UPS mit 650VA
1 X Sophos UTM 320

Clients:
8 X Lenovo Thinkpad T520 ( Windows 7 64 Bit, Office 2013 ..... )
3 X HP Workstations Z220

Mobil:
11 X Blackberry Q10
3 X iPad Air
__________________________________________________________________________________________________________________________________

Sicherheit:

Auf dem Dell Server läuft GData Serverantivirus der neusten Generation
Auf den Clients läuft GData Entpoint Security der neusten Generation, mit Automatischer Update Signatur zur jeder 1h. GData ist auf allen Rechnern sowie Laptops Gesperrt -> es können keine Einstellungen verändert werden.
Sämtliche Blackberrys sind Hardware Verschlüsselt , mit Blackberrys eigenem Tool. Es sind sämtliche BB´s bei Blackberry Protect angemeldet.
Sämtliche iPads sind bei icloud.com angemeldet.

Sowohl bei den Thinkpads wie bei den HP Worksations ist der TRM Security Chip aktiv. Sämtliche USB Anschlüsse sind bei allen Deaktiviert, Es kann nur ein Ausgehändigter USB Stick der Firma daran angeschlossen werden, wir verwenden hier den Kingston DataTravler 4000 , 8 GB der Passwortgeschützt ist.

Sämtliche Dienste der Sophos arbeiten. Nicht relevante Seiten wurden gesperrt. Des weiteren bekomme ich eine Alarmmeldung, sollte jemand versuchen mehr als 1,5 GB vom Server zu laden.
Unsere Mitarbeiter haben selbst natürlich keine Admin Rechte , und auch nur die für Sie bestimmte Berechtigung.
Es gibt bis dato keine WLAN mehr, das habe ich abgeschafft.


Backup Plan.

Der Dell Server wird über eine Normale USB 2.0 Festplatte Wöchentlich gesichert, da sich hier eigentlich nichts verändert. Es werden jeweils im 2 Wochen schritt eine weitere Festplatte angeschlossen, dieses Backup wandert in den Firmentresor im Keller. Die andere Festplatte steht im Nächsten Raum 10m USB Kabel.

Die Synology wird einmal per Cloud gesichert. Strato Hidrive 5000GB, des weiteren wird hier auch eine USB Festplatte angeschlossen die Täglich die Daten sichert. Somit - werden die Daten einmal Zentral und Außerhalb gespeichert.
1 APC UPS 1000VA ist an der Synology und den 2 Zyxel Switch angeschlossen
1 APC UPS 1000VA ist am Dellserver und der Sophos angeschlossen
die APC UPS 650VA ist am Router Angeschlossen.
So können immerhin unsere Außendienstler auf die Daten von außerhalb zugreifen, auch wenn es mal keinen Saft gibt.

E-Mail:

Wir verwenden keine eigene Exchange-Lösung, weil ich mir das Persönlich nicht zutraue und sollte etwas Passieren die ganze Firma keine Email Verkehr hat. Deswegen Sind unsere Exchange konnten alle bei Office365.( Davor hatten wir unsere Email Anbindung per SMTP SSL von Strato ) Wir verwenden für unsere Emails, ausgestellte E-Mail Zertifikate. Des weiteren bietet Sophos auch das Verschlüsselte versenden von E-Mails.

So ist auch bei einem Crash von allen Systemen immerhin noch die Kommunikation sichergestellt.

Die HP Workstations sind abgeschlossen, somit ist schon einmal gewährleistet, das kein Mitarbeiter was daran rumspielen kann.
Unsere ServerFarm steh im 2 Stock in einem dafür eigens vorbereiteten Server-Raum, dieser ist Abgeschlossen. Des weiteren ist der 19 Rack ebenfalls abgeschlossen sowie sämtliche Festplattenkäfige. Unsere Scheiben im Serverraum selbst ( was in Wirklichkeit mal ein normales Büro war ) wurden mit einer Speziellen Folie beschichtet, die verhindert das das Glas Splittert, Sollte mal ein Stein für uns bestimmt sein.

Rechtliches:

- IT-Verpflichtungserklärung

Fragen an euch kann man das so lassen ? oder muss ich noch mehr ins Detail gehen ? Bitte Fragt mich ;)

Gruß
MS

Mitglied: mapr82
19.04.2014 um 20:56 Uhr
Hallo,

soll das für ein Audit sein, oder "intern"?
Bitte warten ..
Mitglied: MS6800
19.04.2014 um 21:32 Uhr
Guten Abend,

gedacht Intern. Ich wollt einfach mal einen 2-3-4-5 Antwort einholen.

MFG
MS
Bitte warten ..
Mitglied: certifiedit.net
19.04.2014 um 22:06 Uhr
Guten Abend,

was ist eine UTM 230 von Sophos? Nach aktueller Typenbezeichnung sind das immer x20 außer bei der 2x0 Serie.

Ganz abgesehen davon dürften euch die 120er locker reichen.

Grüße,

Christian
Bitte warten ..
Mitglied: MS6800
19.04.2014 um 22:14 Uhr
Abend,

oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng, Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein, diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).

Gruß
MS
Bitte warten ..
Mitglied: certifiedit.net
19.04.2014 um 22:26 Uhr
Zitat von MS6800:

Abend,

oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu
kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng,
Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein,
diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).

Gruß
MS

OK, Respekt ;) In welchem Gewerk seid ihr denn Unterwegs, dass ihr z.T 20-25GB (je Nutzer) an Datentransfer täglich habt? (Rein Interessehalber) Wobei ich da das Backend dahinter schon für etwas mager erachte (Srv2003/NAS) da ich denke, dass die NAS auch per AD angesprochen wird?

LG
Bitte warten ..
Mitglied: MS6800
19.04.2014, aktualisiert um 22:36 Uhr
Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....

Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....

Gruß
MS
von meinem BB
Bitte warten ..
Mitglied: certifiedit.net
20.04.2014 um 00:00 Uhr
Zitat von MS6800:

Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und
da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die
Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen
Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die
Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....

Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....

Gruß
MS
von meinem BB

Das klingt aber unrealistisch. Pur Bilder und Bedienungsanleitungen schafft man keine 25G.

Die UTM kannst du klar per HA koppeln - wo habt ihr die denn (bisher) her bezogen?

Grüße
Bitte warten ..
Mitglied: MS6800
20.04.2014 um 09:02 Uhr
Täusche dich da nicht..... was die Größe angeht. allein unsere PDFS haben im Durchschnitt allein schon 900 mb bis 1,2 GB pro Stück . Dann noch Solidworks, tops.... wir haben die UTM gebraucht auf ebay gekauft, Lizenzen online bei sophos erworben.

Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.

Gruß
Ms
Von meinem bb
Bitte warten ..
Mitglied: Robobob
20.04.2014 um 11:01 Uhr
Zitat von MS6800:

Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.

Natürlich stimmt das?...
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Terminalserver mit Thin Clients Sicherheitskonzept mit Clustering
gelöst Frage von ElbenaiServer-Hardware11 Kommentare

Hallo Ihr Lieben Admins, ich habe da mal eine Frage bezüglich des Titels. Ich plane für meine Firma ein ...

Sicherheit
Das ultimative Sicherheitskonzept?
gelöst Frage von ProvidedLanSicherheit8 Kommentare

Hallo zusammen, ich betreibe ja leider (noch) keine große Infrastruktur, möchte aber mit euch mal ein wenig über ein ...

Multimedia & Zubehör
Sicherheitskonzept für Kamera Synchronisierung von Bildern
Frage von horstvogelMultimedia & Zubehör5 Kommentare

Hallo Leute, ich suche nach einen sinnvollen Sicherheitskonzept für die Kamerasynchronisierung (Bilder). Was ist vorhanden: viele Mitarbeiter haben Smartphones ...

Schulung & Training
MSCA-Prüfung - Certbase und Co
Frage von deckard2019Schulung & Training9 Kommentare

Hallo. Ich möchte in nächster Zeit die MCSA Prüfung ablegen. Dafür lerne ich derzeit in einer virtuellen Serverumgebung und ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 2 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 3 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 10 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server12 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...