Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitskonzept Client und Server und co.

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: MS6800

MS6800 (Level 1) - Jetzt verbinden

19.04.2014, aktualisiert 22:14 Uhr, 4793 Aufrufe, 9 Kommentare

Hallo,

ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder anderen dazu noch einfallen würde. Bitte nicht Steinigen ;) .

Und Zwar sieht unsere IT so aus.

Server:
1 X Dell Server , Windows Server 2003 64 Bit Standart dient als AD, Drucker-Server eben das Normale für was man einen Server braucht.
1 X Synology RS814+ der als reiner Fileserver dient. Dort sind alle relevanten Daten abgespeichert. Die Platten werden im Synology Hybrid Raid betrieben.
2 X Zyxel Switch GS1910 24 Port
2 X APC Smart UPS mit 1000VA
1 x APC Smart UPS mit 650VA
1 X Sophos UTM 320

Clients:
8 X Lenovo Thinkpad T520 ( Windows 7 64 Bit, Office 2013 ..... )
3 X HP Workstations Z220

Mobil:
11 X Blackberry Q10
3 X iPad Air
__________________________________________________________________________________________________________________________________

Sicherheit:

Auf dem Dell Server läuft GData Serverantivirus der neusten Generation
Auf den Clients läuft GData Entpoint Security der neusten Generation, mit Automatischer Update Signatur zur jeder 1h. GData ist auf allen Rechnern sowie Laptops Gesperrt -> es können keine Einstellungen verändert werden.
Sämtliche Blackberrys sind Hardware Verschlüsselt , mit Blackberrys eigenem Tool. Es sind sämtliche BB´s bei Blackberry Protect angemeldet.
Sämtliche iPads sind bei icloud.com angemeldet.

Sowohl bei den Thinkpads wie bei den HP Worksations ist der TRM Security Chip aktiv. Sämtliche USB Anschlüsse sind bei allen Deaktiviert, Es kann nur ein Ausgehändigter USB Stick der Firma daran angeschlossen werden, wir verwenden hier den Kingston DataTravler 4000 , 8 GB der Passwortgeschützt ist.

Sämtliche Dienste der Sophos arbeiten. Nicht relevante Seiten wurden gesperrt. Des weiteren bekomme ich eine Alarmmeldung, sollte jemand versuchen mehr als 1,5 GB vom Server zu laden.
Unsere Mitarbeiter haben selbst natürlich keine Admin Rechte , und auch nur die für Sie bestimmte Berechtigung.
Es gibt bis dato keine WLAN mehr, das habe ich abgeschafft.


Backup Plan.

Der Dell Server wird über eine Normale USB 2.0 Festplatte Wöchentlich gesichert, da sich hier eigentlich nichts verändert. Es werden jeweils im 2 Wochen schritt eine weitere Festplatte angeschlossen, dieses Backup wandert in den Firmentresor im Keller. Die andere Festplatte steht im Nächsten Raum 10m USB Kabel.

Die Synology wird einmal per Cloud gesichert. Strato Hidrive 5000GB, des weiteren wird hier auch eine USB Festplatte angeschlossen die Täglich die Daten sichert. Somit - werden die Daten einmal Zentral und Außerhalb gespeichert.
1 APC UPS 1000VA ist an der Synology und den 2 Zyxel Switch angeschlossen
1 APC UPS 1000VA ist am Dellserver und der Sophos angeschlossen
die APC UPS 650VA ist am Router Angeschlossen.
So können immerhin unsere Außendienstler auf die Daten von außerhalb zugreifen, auch wenn es mal keinen Saft gibt.

E-Mail:

Wir verwenden keine eigene Exchange-Lösung, weil ich mir das Persönlich nicht zutraue und sollte etwas Passieren die ganze Firma keine Email Verkehr hat. Deswegen Sind unsere Exchange konnten alle bei Office365.( Davor hatten wir unsere Email Anbindung per SMTP SSL von Strato ) Wir verwenden für unsere Emails, ausgestellte E-Mail Zertifikate. Des weiteren bietet Sophos auch das Verschlüsselte versenden von E-Mails.

So ist auch bei einem Crash von allen Systemen immerhin noch die Kommunikation sichergestellt.

Die HP Workstations sind abgeschlossen, somit ist schon einmal gewährleistet, das kein Mitarbeiter was daran rumspielen kann.
Unsere ServerFarm steh im 2 Stock in einem dafür eigens vorbereiteten Server-Raum, dieser ist Abgeschlossen. Des weiteren ist der 19 Rack ebenfalls abgeschlossen sowie sämtliche Festplattenkäfige. Unsere Scheiben im Serverraum selbst ( was in Wirklichkeit mal ein normales Büro war ) wurden mit einer Speziellen Folie beschichtet, die verhindert das das Glas Splittert, Sollte mal ein Stein für uns bestimmt sein.

Rechtliches:

- IT-Verpflichtungserklärung

Fragen an euch kann man das so lassen ? oder muss ich noch mehr ins Detail gehen ? Bitte Fragt mich ;)

Gruß
MS

Mitglied: mapr82
19.04.2014 um 20:56 Uhr
Hallo,

soll das für ein Audit sein, oder "intern"?
Bitte warten ..
Mitglied: MS6800
19.04.2014 um 21:32 Uhr
Guten Abend,

gedacht Intern. Ich wollt einfach mal einen 2-3-4-5 Antwort einholen.

MFG
MS
Bitte warten ..
Mitglied: certifiedit.net
19.04.2014 um 22:06 Uhr
Guten Abend,

was ist eine UTM 230 von Sophos? Nach aktueller Typenbezeichnung sind das immer x20 außer bei der 2x0 Serie.

Ganz abgesehen davon dürften euch die 120er locker reichen.

Grüße,

Christian
Bitte warten ..
Mitglied: MS6800
19.04.2014 um 22:14 Uhr
Abend,

oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng, Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein, diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).

Gruß
MS
Bitte warten ..
Mitglied: certifiedit.net
19.04.2014 um 22:26 Uhr
Zitat von MS6800:

Abend,

oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu
kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng,
Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein,
diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).

Gruß
MS

OK, Respekt ;) In welchem Gewerk seid ihr denn Unterwegs, dass ihr z.T 20-25GB (je Nutzer) an Datentransfer täglich habt? (Rein Interessehalber) Wobei ich da das Backend dahinter schon für etwas mager erachte (Srv2003/NAS) da ich denke, dass die NAS auch per AD angesprochen wird?

LG
Bitte warten ..
Mitglied: MS6800
19.04.2014, aktualisiert um 22:36 Uhr
Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....

Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....

Gruß
MS
von meinem BB
Bitte warten ..
Mitglied: certifiedit.net
20.04.2014 um 00:00 Uhr
Zitat von MS6800:

Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und
da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die
Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen
Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die
Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....

Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....

Gruß
MS
von meinem BB

Das klingt aber unrealistisch. Pur Bilder und Bedienungsanleitungen schafft man keine 25G.

Die UTM kannst du klar per HA koppeln - wo habt ihr die denn (bisher) her bezogen?

Grüße
Bitte warten ..
Mitglied: MS6800
20.04.2014 um 09:02 Uhr
Täusche dich da nicht..... was die Größe angeht. allein unsere PDFS haben im Durchschnitt allein schon 900 mb bis 1,2 GB pro Stück . Dann noch Solidworks, tops.... wir haben die UTM gebraucht auf ebay gekauft, Lizenzen online bei sophos erworben.

Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.

Gruß
Ms
Von meinem bb
Bitte warten ..
Mitglied: Robobob
20.04.2014 um 11:01 Uhr
Zitat von MS6800:

Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.

Natürlich stimmt das?...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
MBAM 2.5 Client - Server Kommunikation

Frage von thatsright zum Thema Windows Server ...

Windows Netzwerk
Client-Server-Netzwerk einrichten (5)

Frage von Elduderino zum Thema Windows Netzwerk ...

Netzwerkgrundlagen
Wechsel Host-Terminal zur Client-Server Infrastruktur (3)

Frage von pseudonymer zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...