Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Small Business Server 2008 - Sicherheitspaket

Frage Microsoft Windows Server

Mitglied: skullflower

skullflower (Level 1) - Jetzt verbinden

04.11.2010, aktualisiert 23:23 Uhr, 4093 Aufrufe, 5 Kommentare

Schutz vor Viren, Trojaner und Hackerangriffen

Hallo Zusammen,

ich betreibe einen SBS 2008 hinter einer Fritzbox 7390.

Ports die geöffnet sind: 443 , 25 und VPN

80,987habe ich wieder geschlossen...Sicherheitsrisoko oder?

Jetzt möchte ich gerne einen Virenscanner installieren...also ein Komplettrundumsorglospaket..;) inkl. der Clients

Was empfehlt Ihr?

Evtl. Hardwarefirewall verbauen? Hersteller? Wie kompliziert ist die Einrichtung? Evtl. beinhaltet die hardware schon den Virenscanner inkl. Spamfilter etc...?
Preis ca.?

Was empfehlt Ihr mir um ein Fortnox zu bauen...;)?

Was haltet Ihr von WLAN WPA2? Sicherheitsrisiko? Was haltet Ihr von der Funktion in der Fritzbbox das man anhaken kann das keine weiteren WLAN Geräte akzeptiert werden als die die verbunden sind? Sicher?

Vielen Dank schonmal an Euch!
Mitglied: 48829
04.11.2010 um 23:51 Uhr
Hallo,

jeder offene Port, egal welcher, ist eine Sicherheitslücke. Kannst du die Ports 443 und 25 nicht auch noch schließen und dann alles nur über die VPN laufen lassen?

Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant. Wir haben bei einem vergleichbaren Infrastruktur die Kaspersky Enterprise Security im Einsatz. Wieviel Clients hast du im Einsatz? Auf der Kaspersky Internetseite findest du auch den Preis, der abhängig von der Anzahl der Clients berechnet wird. Die Enterprise Variante enthält einen Virenschutz für File- und Mailserver sowie die Clients. Die Business Space Security ist nur für File Server und Workstations. Bei allen Unternehmenslizenzen von Kaspersky kannst du das Admin Kit verwenden. Damit kannst du zentral deine Kaspersky Installationen überwachen und konfigurieren.Beispielsweise ist auch ein Zugriffsschutz enthalten, mit dem du z.b. USB- Sticks sperren kannst.

Eine professional Firewall ist gegenüber einer 0815 Speedport immer besser. Hier kann ich dir die Gateprotect xUTM Firewalllösungen empfehlen. Die gibt es auch mit integriertem Spam, Web und Contentfilter. Die Administration ist sehr gut über eine grafische AdministationClient möglich. Auf der Internetseite von Gateprotect.de gibt es da auch einen Democlient. Da kannst du dir einen Einblick über die Konfigration verschaffen. Du kannst zwar auch über die Console programmieren, aber meistens brauchst du das nur bei speziellen Konfigrationen.

Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.

Gruß

Binzisback

P.S: Du musst bei einer professionellen Firewall mit Web, Spam und Content Filter schon mit ca. 1000€ rechnen. Die Firewall selber ohne Virenschutz bekommst du ab ca 450€.
Der Kaspersky wird pro Client Lizenz bei ca. 35- 45 € liegen. Aber eine Kombination aus Kaspersky Enterprise und prof. Firewall ist auf jeden Fall sicherer als eine FB 7370 oder andere.
Bitte warten ..
Mitglied: GuentherH
05.11.2010 um 01:30 Uhr
Hallo.

Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant.

Das ist nicht richtig. Es handelt sich um den Security Essentials. Dieser ist bis 10 User auch für kleine Unternehmen lizenzfrei - http://www.microsoft.com/security_essentials/

LG Günther
Bitte warten ..
Mitglied: skullflower
07.11.2010 um 15:11 Uhr
Ok alles klar Danke

Entweder nehme ich jetzt Kaspersky Enterprise für Server und Clients oder eine hardwarefirewall von gateprotect oder fortygate (besser) inkl. viren spam und webfilter paket ...ca. 400€ im jahr.

Was haltet Ihr von Microsoft Forefront Threat Management Gateway 2010. 1300,00 € ich denke ohne Client Lizenzen nur rein Server...aber für die Clients könnte man ja Windows Essentials verwenden welches jetzt kostenlos von Microsoft angeboten wird...bis 10 User...

Das Problem ist wenn ich mit einem Notebook ausserhalb vom netzwerk unterwegs bin....extra eine VPN Verbindung aufbauen ist ja auch nicht so toll und vor allem nicht immmer möglich.

Antivir auf den Notebooks installieren?


"
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
"

Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank


Was empfehlt Ihr bzw. haltet Ihr für die bessre lösung.
Vielen Dank
Bitte warten ..
Mitglied: skullflower
09.11.2010 um 15:14 Uhr
Noch jemand eine IDee zu diesem Problem?
Bitte warten ..
Mitglied: 48829
09.11.2010 um 16:17 Uhr
>Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut >und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank

Nein, nicht direkt. Er ist zwar in dem Netzwerk mit dem WLAN, aber das ist ja ein anderer Bereich als der deines Servernetzwerks. Er baut dann einen VPN Tunnel auf und wählt sich so in dein Servernetz ein.

Als Beispiel z.b.

192.168.68.0 Servernetz
192.168.69.0 WLAN Netz

Die Firewall Regeln so konfigurieren, dass man evtl. von 192.168.68.0 auf das Netz 192.168.69.0 zugreifen kann, z.b. um den Access- Point zu konfigurieren. Umgekehrt ist aber kein Dienst zugelassen, nur über VPN.

Ist man dann über WLAN mit dem Netz 192.168.69.0 verbunden, wählt er sich mit dem VPN Client in das Netz 192.168.68.0 ein. Erst jetzt kommt er auf den Server. Wenn du genügend LAN- Ports an der Firewall hast und z.b. Kunden ein Internetzugang zur Verfügung stellen willst, dann könntest du das ähnlich handhaben.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Mit Datev Windows 7 Computer über RDP mit Sicherheitspaket arbeiten (10)

Frage von mike59 zum Thema Windows 7 ...

LAN, WAN, Wireless
Loop-Protection - HP ProCurve und Cisco Small Business

Frage von BobDerAzubi zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
gelöst Migration Avira Small Business Security Suite (2)

Frage von ArnoNymous zum Thema Sicherheits-Tools ...

Windows Server
gelöst MS Server 2012 R2 Failovercluster: 80070721 Fehler im Sicherheitspaket (3)

Frage von BlackListMe zum Thema Windows Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(1)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...