11
Steuerberater mit 3 Arbeitsplätzen Server gesucht!
Hallo zusammen,
wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.
Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.
Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.
Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.
Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?
Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.
Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.
Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.
Viele Grüße
Sascha
wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.
Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.
Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.
Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.
Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?
Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.
Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.
Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.
Viele Grüße
Sascha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 114558
Url: https://administrator.de/contentid/114558
Printed on: April 19, 2024 at 16:04 o'clock
11 Comments
Latest comment
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS mit der Clientsoftware. Somit ist sichergestellt, daß keine Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn ein Client sich einen Virus oder einen Trojaner einfangen sollte. Ich betreue solch ein Konstrukt in Form eines Datevservers. Es ist zwar aufwendig, dafür aber sicher. Ein Problem stellt sich halt nur bei den updates (System, Datenbank).
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo,
danke für die schnelle antwort.... 2 Server sprengt den Rahmen, es handelt sich um ein wirklich kleines Steuerbüro, eine Investition für alles von 1500 Euro ist kalkuliert.... Ich glaube ich kann die Software auch ohne WTS zum laufen bringen...
Ich warte die Dokumentation einmal ab...
Viele Grüße
Sascha
danke für die schnelle antwort.... 2 Server sprengt den Rahmen, es handelt sich um ein wirklich kleines Steuerbüro, eine Investition für alles von 1500 Euro ist kalkuliert.... Ich glaube ich kann die Software auch ohne WTS zum laufen bringen...
Ich warte die Dokumentation einmal ab...
Viele Grüße
Sascha
Laufen wird sie wohl, die Frage ist nur, ob es denn auch so zertifiziert ist. Immerhin kann eine Schadsoftware den GAU bedeuten.
Gruß, Arch Stanton
Gruß, Arch Stanton
Also bisher läuft alles über einen XP Rechner der regelmäßig gesichert wird...
Der Server soll nur sicherstellen das die neue Software funktioniert, am anfang sagte man mir das bei einem so kleinen Büro alles über p2p laufe könnte, plötzlich setzt man einen Server vorraus...
Bitte bedenkt das ein Büro mit einem Steuerberater und einer Schreibkarft schwer Serverkosten von 2000 und mehr stemmen kann....
Der Server soll nur sicherstellen das die neue Software funktioniert, am anfang sagte man mir das bei einem so kleinen Büro alles über p2p laufe könnte, plötzlich setzt man einen Server vorraus...
Bitte bedenkt das ein Büro mit einem Steuerberater und einer Schreibkarft schwer Serverkosten von 2000 und mehr stemmen kann....
Leasing... die Leute sind doch vom Fach.
Gruß, Arch Stanton
Gruß, Arch Stanton
Also - es kommt drauf an wo du den mittelweg zwischen "sicher" und "kosten" ziehen willst.
Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.
Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...
Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.
Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...
Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
Hallo zusammen,
ich bedanke mich schonmal für die zahlreichen Empfehlungen.
2 Punkte sind für mich noch von interesse:
Wenn ich von der Konfiguration her dem Server nicht erlaube ins Internet zu gelangen, mangels Gateway z.B. bietet mir das einen Schutz zumindet vor einem übergriff direkt auf den Server, Schädlinge die von den anderen Rechnern ins LAN kommen ausgenommen?
Mit Windows Server 2k3 habe ich schong gearbeitet, aber leider noch nie umfangreich mit den Terminal Services. Wenn die Steuersoftware auf dem WTS läuft, dann arbeitet man ja quasi den ganzen Tag mit der Remotedesktopverbindung? Wie sieht es denn bei Office für einen WTS aus?
Bisher setzt das Büro noch eine Banking Software von der Volksbank ein, diese setzt Adminrechte vorraus. Bei einem SBS 2003 könnte ich 2 Remoteverbindungen eben nur mit Adminrechte ausführen?
Alle Clients setzen XP ein, würde sich dennoch ein SBS 2008 lohnen?
Kompatibilität mit Addison werde ich noch prüfen.
Zum Thema Firewall: Auf lange Sicht hin werde ich sicherlich eine anschaffen für das Büro, nur in der Welle mit dem neuen Server ist das wahrscheinlich noch nicht drinne.
Viele Grüße
Sascha
ich bedanke mich schonmal für die zahlreichen Empfehlungen.
2 Punkte sind für mich noch von interesse:
Wenn ich von der Konfiguration her dem Server nicht erlaube ins Internet zu gelangen, mangels Gateway z.B. bietet mir das einen Schutz zumindet vor einem übergriff direkt auf den Server, Schädlinge die von den anderen Rechnern ins LAN kommen ausgenommen?
Mit Windows Server 2k3 habe ich schong gearbeitet, aber leider noch nie umfangreich mit den Terminal Services. Wenn die Steuersoftware auf dem WTS läuft, dann arbeitet man ja quasi den ganzen Tag mit der Remotedesktopverbindung? Wie sieht es denn bei Office für einen WTS aus?
Bisher setzt das Büro noch eine Banking Software von der Volksbank ein, diese setzt Adminrechte vorraus. Bei einem SBS 2003 könnte ich 2 Remoteverbindungen eben nur mit Adminrechte ausführen?
Alle Clients setzen XP ein, würde sich dennoch ein SBS 2008 lohnen?
Kompatibilität mit Addison werde ich noch prüfen.
Zum Thema Firewall: Auf lange Sicht hin werde ich sicherlich eine anschaffen für das Büro, nur in der Welle mit dem neuen Server ist das wahrscheinlich noch nicht drinne.
Viele Grüße
Sascha
Es wird wohl nicht funktionieren, wenn Du die Anwenung und die Clientsoftware zusammen auf einen Server packst. Dann lieber einen ordentlichen SBS von z.B. HP für um die 1000 EURO und einen kleinen Lancomrouter für 400 EURO. Auf dem Router erstellst Du eine für den Server gültige Firewallregel - denyall - (Du brauchst keine extra Hardwarefirewall, da der Router dieses schon abdeckt) und richtest Dir einen VPN-Zugang für Wartungszwecke darauf ein.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo Arch,
worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.
worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
Hallo zusammen,
habe mir nun die Dokumentation für Addison Software angeschaut. Freigegeben ist der SBS 2003 zwar, er wird jedoch nicht empfohlen, da er noch einige Dienste bereitstellen kann die Addison nicht brauch (Performansverlust) Ich denke aber das ist Quatsch, deshalb würde ich auf Grund des Preises zum SBS 2003 Standard greifen! Die 2008er Versionen sind noch nicht freigegeben... Schade!
Da ich Dell Partner bin, werde ich mir dort einen Server ordern, da kostet die Lizenz dann auch noch weniger....
Die Software scheint nicht allein auf den Terminalserver beschränkt zu sein. Wenn ich ein sogenanntes Workstation Setup ausführe, wird eine Vernüpfung vom Programm im Startmenü der Workstaton abgelegt. Mit XP als Server hat die Software aber den Dienst verweigert, unter einem Server dürfte sie dann starten... Der TemrinalServer würde mich für 2 Rechner einiges mher kosten alleins chon wegen den Lizenzen!
habe mir nun die Dokumentation für Addison Software angeschaut. Freigegeben ist der SBS 2003 zwar, er wird jedoch nicht empfohlen, da er noch einige Dienste bereitstellen kann die Addison nicht brauch (Performansverlust) Ich denke aber das ist Quatsch, deshalb würde ich auf Grund des Preises zum SBS 2003 Standard greifen! Die 2008er Versionen sind noch nicht freigegeben... Schade!
Da ich Dell Partner bin, werde ich mir dort einen Server ordern, da kostet die Lizenz dann auch noch weniger....
Die Software scheint nicht allein auf den Terminalserver beschränkt zu sein. Wenn ich ein sogenanntes Workstation Setup ausführe, wird eine Vernüpfung vom Programm im Startmenü der Workstaton abgelegt. Mit XP als Server hat die Software aber den Dienst verweigert, unter einem Server dürfte sie dann starten... Der TemrinalServer würde mich für 2 Rechner einiges mher kosten alleins chon wegen den Lizenzen!
worauf begründet sich diese Aussage? Mir ist klar, das Datev die
Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der
beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
ich behaupte mal, daß weder ein Virus, noch ein Trojaner über das RDP-Protokoll übertragen wird. Voraussetzung ist natürlich, daß es keine Filesharing-Verbindung zum Datevserver gibt Achtung: SBS!).
Gruß, Arch Stanton
