Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Subnetz gegenüber Firmennetz absichern

Frage Sicherheit Firewall

Mitglied: DrKoma

DrKoma (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 18.01.2008, 4043 Aufrufe, 5 Kommentare

Hallo,

wir haben in unserer Firma ein gut abgesichertes Firmennetzwerk. Eine neue Fertigungsanlage mit ca. 10 PC´s bekommt jetzt ein neues Subnetz. Der Leitrechner der Anlage hat zwei Netzwerkkarten: Die eine Karte geht per Bridging in das Firmennetz (um dort Daten abzuliefern). Die andere Netzwerkkarte steht mit den restlichen Rechern des Subnetzes in Verbindung.

Soweit, so gut. Die Rechner der Fertigungsanlage dürfen aber aus mehreren Gründen keine Anti-Virensoftware usw. bekommen (sind zwar alles XP-Rechner, trotzdem sollen z. B. keine Sicherheitsupdates usw. eingespielt werden). Aus Gründen der Wartung sollen aber USB-Ports und CD-Laufwerke weiterhin nutzbar sein.

Meine Frage: Wie kann ich das Firmennetz gegenüber dem Subnetz absichern wenn ich auf dem Subnetz weder Virenscanner noch Sicherheitsupdates einspielen darf (zur Info: Die Rechner gehen nicht in das Internet; aber durch z. B. USB-Sticks oder CD´s ist eine Infizierung der Rechner nicht ausgeschlossen). Die Subnetzrechner müssen jedenfalls Daten in das Firmennetzwerk kopieren und die Subnetzrechner müssen auch per Fernwartung erreichbar sein.

Meine Überlegung war den Leitrechner, der ja als Bridge läuft, mit einem Virenscanner abzusichern. Allerdings kann ich mir nicht vorstellen das das reicht, da der Rechner ja den Netzwerkverkehr sozusagen in das Firmennetz weiterreicht.

Ich bin für jeden Hinweis dankbar!!
Mitglied: Supaman
15.01.2008 um 22:47 Uhr
größtes problem dabei: irgendwelche deppen, die produktiv pcs zum rumspielen benutzen und sich über die tragweite keine gedanken machen. der alptraum jedes admins.

so weit es geht würde ich auf jeden fall die admin rechte der pcs begrenzen. was virenchecks angeht, kann man einen pc abstellen, der sämtliche laufwerke der produktiv-pcs gemountet hat und regelmäßig eine scan durchlaufen lassen. hilft aber nur bei harmlosen schädlingen, wenn aber jemand einen heftigen virus einspielt, kann das schon zu spät sein..
Bitte warten ..
Mitglied: brammer
15.01.2008 um 23:58 Uhr
Hallo,

eine Option wäre zum Beispiel mit einem Benutzer auf den Rechnern zu arbeiten der keinen Zugriff auf die Laufwerke und USB Geräte hat in dem man die in seinem Profil per Registry deaktiviert.
Wenn jemand am Rechner eine USB oder CD LW braucht könnte er per runas oder machmichadmin die Laufwerke wieder aktivieren.

Aber auch eine Lösung wie Drivelock wäre eine Option.

brammer
Bitte warten ..
Mitglied: Dani
16.01.2008 um 08:49 Uhr
Moin,
größtes problem dabei: irgendwelche deppen, die produktiv pcs zum rumspielen benutzen und sich
über die tragweite keine gedanken machen. der alptraum jedes admins.
Richtig...ma könnte einfach n Image erstellen, dass im Notfall einfach von der DVD wieder zurückgespielt werden kann. Sowas ist heute automatisch möglich.

Was ich noch machen würde, eine extra Firewall zwischen die Netze stellen. Sprich wirklich nur die Ports in beide Richtungen öffen, die notwenig sind. Zuästzlich sollte die Firewall das Feature "IPS" haben. Somit kann bei einem Angriff, etc... unterbrochen bzw. geblockt werden.

Ansonsten, wirst du wohl auf dem Server einfach einen sehr guten Virenscanner laufen lassen müssen. Steht der Server direkt im Firmennetz oder in einer kl. DMZ?!


Grüße
Dani
Bitte warten ..
Mitglied: DrKoma
16.01.2008 um 21:28 Uhr
Vielen Dank für eure Antworten.

Problem ist zukünftig auch das immer mehr ungeschützte Fertigungsrechner zugang zum Firmennetz benötigen.

Drivelock habe ich mir angesehen und finde diese Lösung sehr gut. Damit kann ich ausschließen das jemand mit einem infizierten USB-Stick mein Netz infiziert.

Das mit der Firewall war auch eine Überlegung von mir; würde da auch eine Softwarefirewall auf dem Leitrechner reichen (alle Ports schließen usw.)?

Die Server stehen teilweise in einer DMZ, aber nicht alle.

Gruß!
Bitte warten ..
Mitglied: Supaman
18.01.2008 um 11:31 Uhr
werden live-stutusmeldungen übertragen, maschinen von büro aus angesteuert oder nur dateien ausgetauscht? wenn letzteres der fall ist, könnte man die daten zwischen büro und produktion auch spiegeln und die netze trennen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Heimnetz und Firmennetz - gleiches Subnetz
Frage von MarkowitschLAN, WAN, Wireless6 Kommentare

Hallo liebe ITler, einer meiner Kollegen hat in der Firma eine VPN Firewall und dahinter die Netzwerkadresse 192.168.1.X. Leider ...

LAN, WAN, Wireless
Vlan1 absichern?
Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

Cloud-Dienste
Onlinezugänge absichern
gelöst Frage von wolfidwCloud-Dienste5 Kommentare

Hallo zusammen, Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten. Situation: Kunde arbeitet mit verschieden Händlern ...

Webbrowser
Homepage wird im Firmennetz langsam geöffnet
gelöst Frage von Dr.CornwallisWebbrowser11 Kommentare

Hallo Gemeinde! Ich habe folgendes Problem in meinem Netzwerk. Unsere Homepage funktioniert vom eigenen Firmennetz aus sehr langsam(ca.1-3 min ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 18 StundenMicrosoft Office8 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 20 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 21 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke14 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Windows10-Schnellzugriff per Kommandozeile bearbeiten
Frage von SarekHLWindows 1010 Kommentare

Hallo zusammen, weiß jemand, wie ich per Kommandozeile (in einem Logon-Script) den persönlichen Dokumentenordner aus dem Schnellzugriff entferne den ...