123859
Jan 09, 2017
1460
6
0
Eure Update-Mentalität
Hallo,
ich stelle mir aktuell die Frage wie bei anderen Administratoren die Update Mentalität aussieht. Ich würde gerne wissen wie häufig Ihr Firewalls, Switche, NAS, Server und Rechner updatet.
Es ist ja nicht immer so leicht ein Update durchzuführen. Vor allem da es ja bei bspw. Firewalls kostenpflichtige Updates gibt und NAS Systeme oftmals auch mit Backups rund um die Uhr aktiv sind. Das gleiche ist es mit den Switches und Servern. Da hat man nicht immer die Möglichkeit den neuesten Patch oder das neueste Update einzuspielen. Selbst wenn es notwendig ist. Ab und zu sind auch Updates dabei die fehlerhaft sind und besser nicht installiert werden sollten.
Die Frage stellt sich mir vor allem deswegen, da momentan ziemlich viele IoT-Angriffe stattfinden und ich nicht möchte dass - falls vorhandene - Lücken in meinen Geräten auch dazu verwendet werden.
Aktuell mache ich bei Switches und NAS Systemen alle 5 Monate Updates. Bei Firewalls und Virenscanner jeden 2ten Monat. Virenpattern werden automatisch aktualisiert. In Zukunft würde ich gerne bei allen auf monatliche Updates wechseln. Nur weiß ich nicht ob mehr Updates nicht zu viel Updates sind.
ich stelle mir aktuell die Frage wie bei anderen Administratoren die Update Mentalität aussieht. Ich würde gerne wissen wie häufig Ihr Firewalls, Switche, NAS, Server und Rechner updatet.
Es ist ja nicht immer so leicht ein Update durchzuführen. Vor allem da es ja bei bspw. Firewalls kostenpflichtige Updates gibt und NAS Systeme oftmals auch mit Backups rund um die Uhr aktiv sind. Das gleiche ist es mit den Switches und Servern. Da hat man nicht immer die Möglichkeit den neuesten Patch oder das neueste Update einzuspielen. Selbst wenn es notwendig ist. Ab und zu sind auch Updates dabei die fehlerhaft sind und besser nicht installiert werden sollten.
Die Frage stellt sich mir vor allem deswegen, da momentan ziemlich viele IoT-Angriffe stattfinden und ich nicht möchte dass - falls vorhandene - Lücken in meinen Geräten auch dazu verwendet werden.
Aktuell mache ich bei Switches und NAS Systemen alle 5 Monate Updates. Bei Firewalls und Virenscanner jeden 2ten Monat. Virenpattern werden automatisch aktualisiert. In Zukunft würde ich gerne bei allen auf monatliche Updates wechseln. Nur weiß ich nicht ob mehr Updates nicht zu viel Updates sind.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325877
Url: https://administrator.de/contentid/325877
Printed on: April 16, 2024 at 15:04 o'clock
6 Comments
Latest comment
Moin,
Du hast das Problem zwischen sofortiger Reaktion und Abwarten, ob der Patch vielleicht zu Problemen führt, erkannt.
Da gibt es keine Patentlösung, außer vielleicht die Frage was ist besser ein ungeschütztes System oder das Risiko eines Problems mit einem Update?
Bei unseren Coresystemes (Firewall, Viren, Antimalware etc) warte ich ein paar Tage nach Erscheinen der neuen Versionen (nicht Definitionsupdates) und höre den Buschfunk ab, wenn's ruhig ist dann lege ich los. Zur Not mus der Hersteller Support ran, und das war in den letzten Jahren vielleicht ein, zweimal der Fall.
Switche halte ich regelmäßig aktuell, und die NAS Systeme aktualisieren sich automatisch.
Daneben sind ja auch noch Firmware Updates bei PCs und anderen Komponenten fällig und wenn Du mit Softwareverteilung arbeitest, muss auch hier nach den Patchdays ggfs. ein Paket aktualisiert werden.
Was vergesssen?
Gruss
Du hast das Problem zwischen sofortiger Reaktion und Abwarten, ob der Patch vielleicht zu Problemen führt, erkannt.
Da gibt es keine Patentlösung, außer vielleicht die Frage was ist besser ein ungeschütztes System oder das Risiko eines Problems mit einem Update?
Bei unseren Coresystemes (Firewall, Viren, Antimalware etc) warte ich ein paar Tage nach Erscheinen der neuen Versionen (nicht Definitionsupdates) und höre den Buschfunk ab, wenn's ruhig ist dann lege ich los. Zur Not mus der Hersteller Support ran, und das war in den letzten Jahren vielleicht ein, zweimal der Fall.
Switche halte ich regelmäßig aktuell, und die NAS Systeme aktualisieren sich automatisch.
Daneben sind ja auch noch Firmware Updates bei PCs und anderen Komponenten fällig und wenn Du mit Softwareverteilung arbeitest, muss auch hier nach den Patchdays ggfs. ein Paket aktualisiert werden.
Was vergesssen?
Gruss
Hallo,
Wobei es dabei auch Unterschiede gibt. Ein Server der nicht aus dem Internet erreichbar ist braucht nicht immer sofort das neueste Update.
Testumgebung und die Updates nicht am Escheinungstag installieren hilft ggf. Wenn nach einer Woche keiner jammert das dies und dass nicht geht
Bei Anwendungen wie DATEV schaut man auf deren Seite nach, was die frei geben nd was nicht.
In der Regel sind updates jetzt nicht so das Megaproblem, ein Plan B sollte man aber immer haben
Gruß
Chonta
Firewalls
Sofern kostenlos, her damit.Switche
Kommt drauf an was man im Einsatz hat und was die Changelogs für Sicherheitskritische Verbesserungen bereit halten.Server und Rechner
Zeitnah, so wie es der Betriebsablauf erlaubt.Wobei es dabei auch Unterschiede gibt. Ein Server der nicht aus dem Internet erreichbar ist braucht nicht immer sofort das neueste Update.
Virenscanner
Die halten sich automatisch permanent Up2Date.In Zukunft würde ich gerne bei allen auf monatliche Updates wechseln.
Wenn dein Setup das mitmacht, dann mach das Nur weiß ich nicht ob mehr Updates nicht zu viel Updates sind.
Kommt drauf an, es kann passieren das ein Update auf einmal eine Funktion die im Einsatz ist unbrauchbar macht.Testumgebung und die Updates nicht am Escheinungstag installieren hilft ggf. Wenn nach einer Woche keiner jammert das dies und dass nicht geht
Bei Anwendungen wie DATEV schaut man auf deren Seite nach, was die frei geben nd was nicht.
In der Regel sind updates jetzt nicht so das Megaproblem, ein Plan B sollte man aber immer haben
Gruß
Chonta
Zitat von @123859:
Aktuell mache ich bei Switches und NAS Systemen alle 5 Monate Updates. Bei Firewalls und Virenscanner jeden 2ten Monat. Virenpattern werden automatisch aktualisiert. In Zukunft würde ich gerne bei allen auf monatliche Updates wechseln. Nur weiß ich nicht ob mehr Updates nicht zu viel Updates sind.
Aktuell mache ich bei Switches und NAS Systemen alle 5 Monate Updates. Bei Firewalls und Virenscanner jeden 2ten Monat. Virenpattern werden automatisch aktualisiert. In Zukunft würde ich gerne bei allen auf monatliche Updates wechseln. Nur weiß ich nicht ob mehr Updates nicht zu viel Updates sind.
Ahoi ...
Die von dir aufgezählten Geräte haben ja nun sehr unterschiedliche Update-Zyklen.
Einige Gerätschaften schreien ja selbst wenn sie ein Update wünschen ... während ein Switch teilweise gar keine oder nur sehr wenige Updates bekommt.
Ich achte auf Nachrichten aus diversen Medien ob für eine Gerätsschaft Sicherheitsprobleme/Updates bekannt werden und mache mich dann ans Werk.
Ansonsten wenn es die Zeit zulässt ohne eingetaktete Zeitschiene.
VG
Ashnod
Hallo,
Switche
Bis zum Gewährleistungsablauf 1x jährlich prüfen, Installation nur wenn sicherheitsrelevant oder zur Fehlerbeseitigung
Router
vierteljährlich prüfen oder falls in den Quellen (administrator.de, heise, c't-Hefte, ...) Infos auftauchen
UTM
updates sich automatisch: Firewall und Firmware nachts, AV auch zwischendurch
PC's
AV-Signaturen: automatisch
AV-Programmupdates: 1 Woche nach Info durch die Software
Privat-PC / nicht täglich genutzte Geräte
Manuelle Prüfung nach dem Einschalten für AV, Browser, etc. vor Beginn der Nutzung
Windows Updates
Sofern nicht als 'sehr kritisch' oder 'Du Musst Sofort' eingestuft, werden die Updates i.d.R. ca. eine Woche nach Erscheinen eingespielt, da auch MS in der Qualität der Updates nachlässt. Stichwort: Update für das Update.
Gruß
Holger
Switche
Bis zum Gewährleistungsablauf 1x jährlich prüfen, Installation nur wenn sicherheitsrelevant oder zur Fehlerbeseitigung
Router
vierteljährlich prüfen oder falls in den Quellen (administrator.de, heise, c't-Hefte, ...) Infos auftauchen
UTM
updates sich automatisch: Firewall und Firmware nachts, AV auch zwischendurch
PC's
AV-Signaturen: automatisch
AV-Programmupdates: 1 Woche nach Info durch die Software
Privat-PC / nicht täglich genutzte Geräte
Manuelle Prüfung nach dem Einschalten für AV, Browser, etc. vor Beginn der Nutzung
Windows Updates
Sofern nicht als 'sehr kritisch' oder 'Du Musst Sofort' eingestuft, werden die Updates i.d.R. ca. eine Woche nach Erscheinen eingespielt, da auch MS in der Qualität der Updates nachlässt. Stichwort: Update für das Update.
Gruß
Holger
Je nachdem wie Redundanzen an HW vorhanden ist kann man Updates auch ASAP testen und dann ggf. ins produktive Blech übernehmen. =)
Ja, nur leider fehlt die Zeit bei mir dann doch um Updates zu testen.