Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsstrategie für Kleinbetrieb

Frage Sicherheit

Mitglied: Pfannkuchen

Pfannkuchen (Level 1) - Jetzt verbinden

24.09.2008, aktualisiert 25.09.2008, 4020 Aufrufe, 8 Kommentare

Hallo Leute!

Ich bin aktuell beim einem Kleinbetrieb mit 10 Mitarbeitern beschäftigt und bin aktuell an der Ausarbeitung einer Sicherheitsstrategie für unser LAN.

Ist-Zustand:
- T-DSL
- DSL-Router inkl. Firewall, NAT
- Windows Small Business Server 2003 - Standard Edition
- 1x Windows 2000 Terminalserver
- 8 Workstations
- 7 Notebooks
- McAfee Virusscan 8.5 - verwaltet durch Protection Pilot

Der SBS dient mit 2 NIC als Gateway zwischen dem öffentlichem Netz vom Router und dem internen LAN. Auf dem WAN NIC ist die Basis-Firewall zusätzlich aktiviert. Auf allen Servern und Clients ist der McAfee installiert. Die Notebooks können sich von extern via OpenVPN einwählen und erhalten Zugriff auf Dateien und den Terminalserver.

Als Betriebssystem ist auf allen Notebooks / Workstations Windows XP Prof oder Vista Business installiert und alle Mitarbeiter arbeiten ausschließlich mit Benutzerrechten.

Erachtet ihr diesen Aufbau als "gut" oder was würdet ihr verbessern? Was wurde vergessen? Könnt ihr mir weiterhelfen?

Gruß
Mitglied: Iwan
24.09.2008 um 10:03 Uhr
hallo,

das sieht doch schon mal ganz gut aus, wenn denn der Router nicht ein popeliges 0815-Teledummgerät ist, denn immerhin hängt ja da direkt ein Server dahinter
die Frage ist ja schliesslich: wie wahrscheinlich sind Angriffe von aussen? je höher das Risiko, desto höher sollte der Sicherheitsaufwand sein
Bitte warten ..
Mitglied: Pfannkuchen
24.09.2008 um 10:19 Uhr
Es handelt sich dabei um einen Allnet VPN Router.
Bitte warten ..
Mitglied: aqui
24.09.2008 um 11:46 Uhr
Warum dann OpenVPN auf den Server wenn du einen VPN Router betreibst ??
Das ist ja eigentlich unsinning und könntest du noch sicherer machen wenn du als VPN Server den VPN Router benutzt, denn das erspart dir die Port Weiterleitung und damit ein Sicherheitsloch im Netz !
Bitte warten ..
Mitglied: 37955
24.09.2008 um 14:43 Uhr
Wir verwenden auch OpenVPN, obwohl wir einen Allnet VPN Router besitzen. Da kann man z.B. Zertifikate verwenden was beim Router nicht verwenden.
Bitte warten ..
Mitglied: aqui
24.09.2008 um 16:08 Uhr
Warum das nicht ??? Wenn der Router einen Radius Server für die VPN Authentisierung supportet geht auch das !
Ist aber egal, generell ist dein Security Konzept ok !
Bitte warten ..
Mitglied: moesch123
24.09.2008 um 21:32 Uhr
Seid ihr nicht der Meinung das ich hinter den Router eine richtige Firewall setzen sollte und nicht nur die Win Standard Firewall.

Sonst halte ich das Konzept auch für ok.
Bitte warten ..
Mitglied: Iwan
25.09.2008 um 07:55 Uhr
guten morgen,

wie ich oben schrieb: "je höher das Risiko, desto höher sollte der Sicherheitsaufwand sein"
sollte euch also die Router-FW und die Win-FW nicht reichen, dann kannst du den Router ja auch z.B. durch einen Linux-Rechner (z.B. FLI4L oder Eisfair) ersetzen
Bitte warten ..
Mitglied: kopie0123
27.02.2009 um 13:14 Uhr
Hallo!

Schau dir mal den IPCop an.

www.ipcop.org
www.ipcop-forum.de/forum

Es handelt sich um eine OpenSource Lösung, die du auf einem altern Rechner installieren kannst (300 MHz aufwärts).
Dieses kannst du als Router und Firewall einsetzen. Zusätzlich bietet sie durch diverse Addons Dienste wie Proxy, URL-Filter, VPN (mit Zertifikate) uvm.

Gruß Stinger
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
Hilfe bei Serverwahl für Kleinbetrieb
Frage von MobywebServer-Hardware4 Kommentare

Hallo, ich möchte mich erstmals entschuldigen, da ich von Hardware leider nicht allzuviel Ahnung habe. Ich bin momentan auf ...

Server-Hardware
Server Erneuerung Kaufberatung Kleinbetrieb
Frage von Peter77Server-Hardware15 Kommentare

16 PC Arbeitsplätze (Win7) 1 File / SBS Exchange Server 2003 1 Linux Firewall / Mailgateway 128 mbit Internet ...

Mac OS X
Suche Warenwirtschaftssystem für Kleinbetrieb mit OSX-Clients
Frage von Naff23Mac OS X3 Kommentare

Hallo, ich bin Azubi in einem kleinen 4-Mann Betrieb, welcher sich hauptäschlich mit dem Verkauf und der Reparatur von ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.