Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Small Business Server 2008 - Sicherheitspaket

Frage Microsoft Windows Server

Mitglied: skullflower

skullflower (Level 1) - Jetzt verbinden

04.11.2010, aktualisiert 23:23 Uhr, 4052 Aufrufe, 5 Kommentare

Schutz vor Viren, Trojaner und Hackerangriffen

Hallo Zusammen,

ich betreibe einen SBS 2008 hinter einer Fritzbox 7390.

Ports die geöffnet sind: 443 , 25 und VPN

80,987habe ich wieder geschlossen...Sicherheitsrisoko oder?

Jetzt möchte ich gerne einen Virenscanner installieren...also ein Komplettrundumsorglospaket..;) inkl. der Clients

Was empfehlt Ihr?

Evtl. Hardwarefirewall verbauen? Hersteller? Wie kompliziert ist die Einrichtung? Evtl. beinhaltet die hardware schon den Virenscanner inkl. Spamfilter etc...?
Preis ca.?

Was empfehlt Ihr mir um ein Fortnox zu bauen...;)?

Was haltet Ihr von WLAN WPA2? Sicherheitsrisiko? Was haltet Ihr von der Funktion in der Fritzbbox das man anhaken kann das keine weiteren WLAN Geräte akzeptiert werden als die die verbunden sind? Sicher?

Vielen Dank schonmal an Euch!
Mitglied: 48829
04.11.2010 um 23:51 Uhr
Hallo,

jeder offene Port, egal welcher, ist eine Sicherheitslücke. Kannst du die Ports 443 und 25 nicht auch noch schließen und dann alles nur über die VPN laufen lassen?

Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant. Wir haben bei einem vergleichbaren Infrastruktur die Kaspersky Enterprise Security im Einsatz. Wieviel Clients hast du im Einsatz? Auf der Kaspersky Internetseite findest du auch den Preis, der abhängig von der Anzahl der Clients berechnet wird. Die Enterprise Variante enthält einen Virenschutz für File- und Mailserver sowie die Clients. Die Business Space Security ist nur für File Server und Workstations. Bei allen Unternehmenslizenzen von Kaspersky kannst du das Admin Kit verwenden. Damit kannst du zentral deine Kaspersky Installationen überwachen und konfigurieren.Beispielsweise ist auch ein Zugriffsschutz enthalten, mit dem du z.b. USB- Sticks sperren kannst.

Eine professional Firewall ist gegenüber einer 0815 Speedport immer besser. Hier kann ich dir die Gateprotect xUTM Firewalllösungen empfehlen. Die gibt es auch mit integriertem Spam, Web und Contentfilter. Die Administration ist sehr gut über eine grafische AdministationClient möglich. Auf der Internetseite von Gateprotect.de gibt es da auch einen Democlient. Da kannst du dir einen Einblick über die Konfigration verschaffen. Du kannst zwar auch über die Console programmieren, aber meistens brauchst du das nur bei speziellen Konfigrationen.

Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.

Gruß

Binzisback

P.S: Du musst bei einer professionellen Firewall mit Web, Spam und Content Filter schon mit ca. 1000€ rechnen. Die Firewall selber ohne Virenschutz bekommst du ab ca 450€.
Der Kaspersky wird pro Client Lizenz bei ca. 35- 45 € liegen. Aber eine Kombination aus Kaspersky Enterprise und prof. Firewall ist auf jeden Fall sicherer als eine FB 7370 oder andere.
Bitte warten ..
Mitglied: GuentherH
05.11.2010 um 01:30 Uhr
Hallo.

Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant.

Das ist nicht richtig. Es handelt sich um den Security Essentials. Dieser ist bis 10 User auch für kleine Unternehmen lizenzfrei - http://www.microsoft.com/security_essentials/

LG Günther
Bitte warten ..
Mitglied: skullflower
07.11.2010 um 15:11 Uhr
Ok alles klar Danke

Entweder nehme ich jetzt Kaspersky Enterprise für Server und Clients oder eine hardwarefirewall von gateprotect oder fortygate (besser) inkl. viren spam und webfilter paket ...ca. 400€ im jahr.

Was haltet Ihr von Microsoft Forefront Threat Management Gateway 2010. 1300,00 € ich denke ohne Client Lizenzen nur rein Server...aber für die Clients könnte man ja Windows Essentials verwenden welches jetzt kostenlos von Microsoft angeboten wird...bis 10 User...

Das Problem ist wenn ich mit einem Notebook ausserhalb vom netzwerk unterwegs bin....extra eine VPN Verbindung aufbauen ist ja auch nicht so toll und vor allem nicht immmer möglich.

Antivir auf den Notebooks installieren?


"
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
"

Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank


Was empfehlt Ihr bzw. haltet Ihr für die bessre lösung.
Vielen Dank
Bitte warten ..
Mitglied: skullflower
09.11.2010 um 15:14 Uhr
Noch jemand eine IDee zu diesem Problem?
Bitte warten ..
Mitglied: 48829
09.11.2010 um 16:17 Uhr
>Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut >und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank

Nein, nicht direkt. Er ist zwar in dem Netzwerk mit dem WLAN, aber das ist ja ein anderer Bereich als der deines Servernetzwerks. Er baut dann einen VPN Tunnel auf und wählt sich so in dein Servernetz ein.

Als Beispiel z.b.

192.168.68.0 Servernetz
192.168.69.0 WLAN Netz

Die Firewall Regeln so konfigurieren, dass man evtl. von 192.168.68.0 auf das Netz 192.168.69.0 zugreifen kann, z.b. um den Access- Point zu konfigurieren. Umgekehrt ist aber kein Dienst zugelassen, nur über VPN.

Ist man dann über WLAN mit dem Netz 192.168.69.0 verbunden, wählt er sich mit dem VPN Client in das Netz 192.168.68.0 ein. Erst jetzt kommt er auf den Server. Wenn du genügend LAN- Ports an der Firewall hast und z.b. Kunden ein Internetzugang zur Verfügung stellen willst, dann könntest du das ähnlich handhaben.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst GPOs für Windows 10 in Server 2008 R2: Erfahrungsberichte (8)

Frage von honeybee zum Thema Windows Server ...

Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...