Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Steuerberater mit 3 Arbeitsplätzen Server gesucht!

Frage Microsoft Windows Server

Mitglied: SaschaB

SaschaB (Level 1) - Jetzt verbinden

23.04.2009, aktualisiert 22:48 Uhr, 6997 Aufrufe, 11 Kommentare

Hallo zusammen,

wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.

Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.

Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.

Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.

Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?

Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.

Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.

Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.

Viele Grüße

Sascha
Mitglied: Arch-Stanton
23.04.2009 um 22:57 Uhr
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS mit der Clientsoftware. Somit ist sichergestellt, daß keine Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn ein Client sich einen Virus oder einen Trojaner einfangen sollte. Ich betreue solch ein Konstrukt in Form eines Datevservers. Es ist zwar aufwendig, dafür aber sicher. Ein Problem stellt sich halt nur bei den updates (System, Datenbank).

Gruß, Arch Stanton
Bitte warten ..
Mitglied: SaschaB
23.04.2009 um 23:00 Uhr
Hallo,

danke für die schnelle antwort.... 2 Server sprengt den Rahmen, es handelt sich um ein wirklich kleines Steuerbüro, eine Investition für alles von 1500 Euro ist kalkuliert.... Ich glaube ich kann die Software auch ohne WTS zum laufen bringen...

Ich warte die Dokumentation einmal ab...

Viele Grüße

Sascha
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2009 um 23:04 Uhr
Laufen wird sie wohl, die Frage ist nur, ob es denn auch so zertifiziert ist. Immerhin kann eine Schadsoftware den GAU bedeuten.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: SaschaB
23.04.2009 um 23:10 Uhr
Also bisher läuft alles über einen XP Rechner der regelmäßig gesichert wird...

Der Server soll nur sicherstellen das die neue Software funktioniert, am anfang sagte man mir das bei einem so kleinen Büro alles über p2p laufe könnte, plötzlich setzt man einen Server vorraus...

Bitte bedenkt das ein Büro mit einem Steuerberater und einer Schreibkarft schwer Serverkosten von 2000 und mehr stemmen kann....
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2009 um 23:17 Uhr
Leasing... die Leute sind doch vom Fach.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: maretz
24.04.2009 um 07:56 Uhr
Also - es kommt drauf an wo du den mittelweg zwischen "sicher" und "kosten" ziehen willst.

Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.

Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...

Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
Bitte warten ..
Mitglied: SaschaB
24.04.2009 um 10:55 Uhr
Hallo zusammen,

ich bedanke mich schonmal für die zahlreichen Empfehlungen.

2 Punkte sind für mich noch von interesse:

Wenn ich von der Konfiguration her dem Server nicht erlaube ins Internet zu gelangen, mangels Gateway z.B. bietet mir das einen Schutz zumindet vor einem übergriff direkt auf den Server, Schädlinge die von den anderen Rechnern ins LAN kommen ausgenommen?

Mit Windows Server 2k3 habe ich schong gearbeitet, aber leider noch nie umfangreich mit den Terminal Services. Wenn die Steuersoftware auf dem WTS läuft, dann arbeitet man ja quasi den ganzen Tag mit der Remotedesktopverbindung? Wie sieht es denn bei Office für einen WTS aus?

Bisher setzt das Büro noch eine Banking Software von der Volksbank ein, diese setzt Adminrechte vorraus. Bei einem SBS 2003 könnte ich 2 Remoteverbindungen eben nur mit Adminrechte ausführen?

Alle Clients setzen XP ein, würde sich dennoch ein SBS 2008 lohnen?
Kompatibilität mit Addison werde ich noch prüfen.

Zum Thema Firewall: Auf lange Sicht hin werde ich sicherlich eine anschaffen für das Büro, nur in der Welle mit dem neuen Server ist das wahrscheinlich noch nicht drinne.

Viele Grüße

Sascha
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2009 um 13:52 Uhr
Es wird wohl nicht funktionieren, wenn Du die Anwenung und die Clientsoftware zusammen auf einen Server packst. Dann lieber einen ordentlichen SBS von z.B. HP für um die 1000 EURO und einen kleinen Lancomrouter für 400 EURO. Auf dem Router erstellst Du eine für den Server gültige Firewallregel - denyall - (Du brauchst keine extra Hardwarefirewall, da der Router dieses schon abdeckt) und richtest Dir einen VPN-Zugang für Wartungszwecke darauf ein.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: 51705
24.04.2009 um 21:09 Uhr
Hallo Arch,

Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.

worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?

Grüße, Steffen
Bitte warten ..
Mitglied: SaschaB
25.04.2009 um 02:47 Uhr
Hallo zusammen,

habe mir nun die Dokumentation für Addison Software angeschaut. Freigegeben ist der SBS 2003 zwar, er wird jedoch nicht empfohlen, da er noch einige Dienste bereitstellen kann die Addison nicht brauch (Performansverlust) Ich denke aber das ist Quatsch, deshalb würde ich auf Grund des Preises zum SBS 2003 Standard greifen! Die 2008er Versionen sind noch nicht freigegeben... Schade!

Da ich Dell Partner bin, werde ich mir dort einen Server ordern, da kostet die Lizenz dann auch noch weniger....

Die Software scheint nicht allein auf den Terminalserver beschränkt zu sein. Wenn ich ein sogenanntes Workstation Setup ausführe, wird eine Vernüpfung vom Programm im Startmenü der Workstaton abgelegt. Mit XP als Server hat die Software aber den Dienst verweigert, unter einem Server dürfte sie dann starten... Der TemrinalServer würde mich für 2 Rechner einiges mher kosten alleins chon wegen den Lizenzen!
Bitte warten ..
Mitglied: Arch-Stanton
25.04.2009 um 22:34 Uhr

worauf begründet sich diese Aussage? Mir ist klar, das Datev die
Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der
beschriebene Zugewinn bzgl. Sicherheit?

Grüße, Steffen

ich behaupte mal, daß weder ein Virus, noch ein Trojaner über das RDP-Protokoll übertragen wird. Voraussetzung ist natürlich, daß es keine Filesharing-Verbindung zum Datevserver gibt Achtung: SBS!).

Gruß, Arch Stanton
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Hosting & Housing
Web Managed Server gesucht - Empfehlungen? (3)

Frage von KOSZGB zum Thema Hosting & Housing ...

Windows 7
Mail(server?) gesucht-Hilfe erbeten (5)

Frage von Estrichleger zum Thema Windows 7 ...

Vmware
Storage für VMWare Server gesucht (10)

Frage von MichiBLNN zum Thema Vmware ...

Windows Server
gelöst Testversion Server 2012 R2 Foundation gesucht (23)

Frage von SarekHL zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...