SecurityMaker

Was die Firewall Appliance angeht würde ich erstmal grundsätzliche keine auf der gleichen Maschine betrieben wie ein Server. Entweder aus kostengründen einen ausrangierten PC nehmen und Open Source Firewall System draufziehn wie IPCop/IPTables oder diverse andere OpenSource Firewalls. Wenn man es richtig machen will dann eine kommerziele appliance zulegen : ISA2006/Checkpoint / Cisco Pix / Astaro / Gateprotect / Watchguard etc. kommt eben halt auf die grösse des netzes und den anforderungen an.

Hi, wie sieht denn das vermurkst aus? :) eigentlich würde auch ein normales Backup mit systemstate reichen und das dann auf den frisch aufgesetzten Server wieder einspielen. Das hin und her migrieren find ich dafür zu übertrieben! :) kommt natürlich drauf an was wirklich mit dem Server los ist. Aber ein Typ für die zukunft : Diese tolle "XP" firewall auf den Server gnadenlos rausschmeissen die bringt einfach nix ausser probleme. Wenn Sicherheit dann eine vernünftige Firewall Appliance aufsetzen und mit Regelwerken arbeiten.

Hallo, Security Center unter Windows 2003 SBS ? also entweder steh ich jetzt aufn schlauch oder ich finde den einfach bei mir nicht! :) Hast du schonmal versucht den Dienst : Windows-Firewall / Gemeinsame Nutzung der Internetverbindungen zu beenden bzw zu deaktiveren? und es wäre auch hilfreich wenn du uns mal mitteilst welche Firewall du eigentlich meinst ? Die Standart Firewall von Windows XP/2003 oder doch ein ISA Server ? Also für solche probleme würde ich nun echt nicht den Server neu aufsetzen... Schau dir mal die Eventlogs der Clients an was dort für fehler aufgeführt werden und dann die Logs der firewall aufn Server da müsste man schonmal sehn wo der knochen vergraben ist :) Wie gehtst du eigentlich ins Internet ? Router vorgeschaltet oder ist der SBS direkt im Internet ?

Hallo, so ganz versteh ich nicht was du unter komplett meinst. Eine Firewall kann das definitiv verhindern jedenfalls was regelwerke angeht. Sonst wenn nur ein Server vorhanden ist über Gruppenrichtlinien. Aber was willst du genau machen?

hmm, denk mal du hast den DHCP dienst mal runtergefahren und wieder hochgefahren und da gabs auch keine besserung. Hast du die neuen Sicherheitsupdates von Gestern installiert? Läuft aufn Server eine Firewall? ISA? Health Moni schonmal gestartet ob der mal irgendwas sacht? Vermute mal das auch der SBS als DC läuft oder ?

Halo, was sagt denn die Ereigniss Anzeige bzw Überwachung ?

Gute Morgen Wolfgang, ja das hat mit dem Netzwerk zutun. Denk mal das dein SBS als DC konfiguriert ist und du eine AD hast. Die Windows XP Firewall wird automatisch von der Default Domain Policy aktiviert und man kann sie auch nur dort ausschalten. Die Domain Policy findest du unter der Gruppenrichtlinienverwaltung

Hallo, schonmal bei den überwachungsberichten nachgeschaut? da müsste nähmlich drin stehen welcher prozess die auslastung hervorruft.

Hi Gerhard, also bei einer 1-2 mann firma ein Microsoft Dynamics CRM 3.0 aufzusetzen ist auch meines erachtens komplett überpropotioniert. Brauchen die das wirklich? Kostenlos und sogar ausreichend für die meisten fälle wäre Microsoft Business Contact Manager for Outlook. Das würde bei denen eigentlich locker reichen. und muss es unbedingt ein Premium sein? ISA 2006 + SQL ? Ich würde empfehlen mal eine Kostennutzen analyse zu erstellen um zu sehn womit dein bekannter am besten geholfen ist.

Hi, beim ESM einfach mal ne 2 e-mail domäne hinzufügen, dann müsste das klappen

So moment mal weil so bissel irretiert mich grade die ISDN Karte. Soll die die Internet Verbindung herstellen oder ist die für den FAX Dienst gedacht? DSL ? Einfachste lösung wer immer noch ein Router davor schieben und den rest macht der SBS von alleine.. Da kommt sonst einie menge arbeit auf dich zu denn einfach so den SBS ins Netz zu hängen und das nocha als IngBüro...das geht ned jut! :) zumindestens den ISA 2004 konfigurieren damit ist erstmal ne grundsicherheit vorhanden.

Moin Moin, also so wie das aussieht gehört die pprekop.exe zu einem rootkit. Such mal unter googel rootkit removal etc. Bei Sysinternals findest du auch eine applikation dafür.

Hallo, solche Test gehören eigentlich zu unserem Tagesgeschäft. Ist nichts anderes ausser ein IT-Security Audit. und das ist keinesfalls so zu sehn das du als Admin damit dein Job verlieren sollst. Jedem Administrator passiert mal ein fehler oder ein versehn. Beim normalen tagesablauf eines admins kann es oft vorkommen das nicht genug zeit da ist um immer auf den neusten stand der sicherheitstechnik zu sein. Deshalb solltest du solche firmen eher als helfer an sehn :) Und die Datenschutzbestimmungen werden auf jedenfall eingehalten. Ich kenne keinen der nicht nach BSI Grundschutzhandbuch oder ISO 27001 arbeitet und in der branche tätig ist. Diese Security Checks sind einfach nur da um die IT-Struktur zu testen ob sie auch in einem "ernstfall" standhaft bleibt. Ein hacker sagt dir auch nicht bescheid wann er dir mal nen besuch abstatt und danach ist das geschrei gross.. Also lieber ab und zu mal nen Security Test von einem IT-Berater durchführen lassen und zusammen an lösungen arbeiten bevor wirklich was passiert! :)

Hi, solche Virenausbrüche kenne ich leider zu gut! :) Nur das es damals 300 Clients, 45 Server und 20 Laptops waren! Da hiess es dann 48h durchackern bis der arzt kommt! :) Wie Squire schon gesagt hat Virenschutz ist wirklich Glaubenskrieg. Jeder hat da seine eigenen lieblingen und alle haben Ihre Vor- und Nachteile. Als damals der Megagau passierte hab ich einfach sämtlich Infos über sämtliche Virenscanner besorgt, Testlizenzen besorgt und eine Studie aufgesetzt. Hab sogar ein von den Programmieren beauftragt ein kleinen Virus zu schreiben um die Heuristik von manchen Virenscanner zu testen. Am ende kam herraus doppelter schutz ist der beste schutz! und somit fahre ich heute noch :) Auf den Firewall Systemen bzw den Gateways laufen Virenscanner von Kaspersky die sämtlichen verkehr von aussen und innen abscannen. Passiert es das die Virengateways mal ein virus übersehn springt nod32 auf allen clients und servern ein. somit erreiche ich ein erhöhten schutzfaktor. Aber damit dir nicht nochmal so ein gau passiert würde ich dir empfehlen entweder ein externen Berater dazu zu holen oder vielleicht habt ihr sogar ein IT-Sicherheits spezialist im Unternehmen und dann mal eine komplette analyse der gesamten Infrastruktur zu machen. Nicht nur Virenscanner alleine bringen ein erhöhtes risiko. Patchmanagment,IDS/IPS und Firewall Systeme so wie Berechtigungen gehören auch dazu!

Hi, hast du auch schon das SP1 für den BCM installiert?

Hi, also den EICAR Virus müsste jeder Virenscanner erkennen sonst darf der sich nicht Virenscanner schimpfen! :) Mal abgesehn von investitionen,ROI,und TCO wie wichtig ist eurem Betrieb die Sicherheit der Daten oder fragen wir anders.Wieviel würde euch ein Komplett ausfall der gesamten IT-Infrastuktur für einen Tag kosten wegen einem Virus befall? Das sind die fragen die man der GL stellen muss und wenn die meinen da passiert schon nichts,tja dann sind diese menschen keine Geschäftsleute/Kaufmänner nach dem HGB. Ich hab schon oft erlebt das die GL von Betrieben egal wie gross oder klein geflucht oder sogar vor dem Existenzverlust standen weil sie nicht auf Ihre eigenen IT Leute oder Externe Berater gehört haben und keine Sicherheitsmassnahmen implementiert haben. Egal ob die User nur auf den Server abspeichern können oder nicht wie alle meine Vorposter schon erwähnt haben.1 PC 1 Viren Client so simpel ist das. :) Ich kann immer nur zur einer doppellösung raten. d.H am besten am Internet Gateway/Firewall ein Virengateway von einem hersteller und auf alle anderen Clients/Server die Viren Scanner eines anderen. So erreicht man einen doppelten schutz und auch die erkennungsrate von gefahren wird gesteigert. Es gibt viele guten Virenscanner und das meiste ist dann auch geschmack sache aber man muss sich selbst fragen wie oft brauch ich virensignatur updates?heuristik?etc. und gleichzeitig noch die gegebenheiten der vorhanden PC´s und Server prüfen (Ghz?RAM?etc.) um die passende lösung zu finden. Ich kann dir Nod32 als hervoragendes Antiviren System das auf Heuristik basiert empfehlen und Kaspersky Antivirus das eine der schnellsten reaktionszeiten besitzt. Alle 3 stunden kommen Updates bei drigenden fällen sogar innerhalb 1 stunde. Eine kombination der beiden Virescanner in der IT Umgebung wär sogar das beste.

Hi, zu frage 1 kommt es ganz drauf an wie du die verbindung zum server herstellst. VPN? wenn ja dann ist das genau so als wärst du im büro oder eben halt über OWA. zu frage 2: wie hast du denn bis jetzt die e-mail konfiguration gemacht? hast du eine domain policy beim exchange aufgesetzt? sprich das server auch die mails z.b von STIFTUNG WARENTEST online - Themen - test - FINANZtest annimmt? wenn ja dann müssten bei den jeweiligen benutzer sowol eine e-mail addy mit xy@firma.local als auch xy@test.de hinterlegt sein und dann ist dem exchange server egal an welche der beiden du sie schickst da er sie erkennt und weiter routet. Hobla...da wa GuentherH schneller! :)

Hallo, wenn ich nicht falsch liege hast du den hier : Linksys.com - Produkte/Business-Lösungen/Drahtlos/WRV200 Dieser ist bereits mit der MIMO Technologie ausgestattet. Also eigentlihc musst du den Access Point nicht mit dem Expander per Ethernet Kabel verbinden sonst wär ja der sinn des ganzen dahin. Du musst beidseitig das WDS Konfigurieren so das sich beide dann finden. Der Repeater tut nichts andere als das Signal vom Router weiterzureichen also wird auch die WPA konfiguration DHCP u.s.w vom Router gestellt. Eine begrentze Anzahl von Repeatern wäre mir nicht bekannt da ich selber bei kunden 10 Repeater im einsatz habe und dort keine probleme auftauchen. Du musst auch keine Sterneform verwenden, das einziege was zu beachten ist ist das der Repeater immer noch im empfangsbereich des Access Points aufgestellt wird so das er auch das signal weiterreichen kann. Hast du mehrer Repeater müssen die wiederrum am nähst liegenden sein. Würde dir emfpehlen ein Laptop zu nehmen und Netstumpler zu installieren der das signal findet und dann in der Umgebung wo du den Extender aufstellen willst sehn wie hoch das Noise ist desto höher desto besser! :)

Hi, wär mal hilfreich wenn du mehr infos über den Wlan Router geben würdest. Welcher Standart? 802.11a?b?n? MIMO (Multiple Input,Multiple Output) Technologie? An sich können die meisten neueren AP´s bzw Wlan Router den sogenanten Repeater Modus der das signal vom Host AP nimmt und weiterreicht. Aber es wäre besser wenn du dir ein Extender anschaffst. Der ist genau dafür ausgelegt das Host Signal aufzufangen zu verstärken und weiter zu reichen.

Hi, als erstes müsst ihr euch klar machen was ihr genau wollt.. Ein simplen Namen der einfach in errinerung bleibt oder ein namen der den Kunden bzw Potenziellen kunden zum überlegen bringt was genau damit gemeint ist und nachfragt! ;) Rodeo Computer u.s.w finde ich persönlich zu einfach und standart. Dein beispiel von Com@sutra ist schonmal was was den kunden zum denken gibt,wird aber bestimmt ein paar kunden geben die sich denken das doch nen sex shop! ;) Man könnte mit der namengebung aber ein guten Marketing geck machen! :) so oder so steht in euren amtlichen papieren die nachnahmen der beiden Gesellschaftern drin Mayer & Mayer GbR z.B . Mach einfach eine seite und lass die kunden entscheiden was für ein namen ihr euch geben solltet! ;) So bezieht ihr eure kunden gleich mit ein. Ihr müsst aber bei eure Namesgebung genau acht geben das dieser name nicht mit einen eingetragenen markennamen in konflikt steht bzw ähnelt sonst ist der brief vom anwalt schon im anflug! Also versuchen solche namensgebung wie Microsoft - Microspot zu vermeiden.

Hi XP-Fan und danke für deine antwort. Also heisst das einfach über die Import/Export Funktion im Outlook 2003 den Posteingang als PST exportieren? Klappt das denn auch wenn das Server seitige Profile sind? Wie sieht das dann mit dem Import aus? Nach der neuinstallation vom Server (Der client wird auch neu installiert) einfach bei Outlook dann die PST datei zum neuen Postfach importieren?

Hallo allerseits, ich stell grade meine Testumgebung total um von SBS 2003 SP1 auf SBS 2003 R2, da es eine frisch installation werden soll gehn natürlich alle daten verloren. Ich möchte gern von einem User die Inhalte vom Exchange Postfach sichern - exportieren und dann wieder sobald der neue Server steht in das neue (gleiche) angelegte Postfach importieren. Es dreht sich hier grade mal um 30 E-Mails. Also nichts was jetzt ein komplettes Backup benötigen würde. Gibt es ausser dem "umständlichen" weg mit Exmerg einen anderen Weg der schneller und einfacher ist? :) Danke schonmal für eure Zeit und eure Antworten.

Danke erstmal jungs für eure antworten. Zur Eicon Diva naja günstig ist relativ.. 250€ müssten man für die auch blechen...und da seh ich nicht die realition zur anforderung... Wie siehst mit dem R2 aus? der hat zwar SP1 intergriert aber wurden doch noch ein paar andere sachen geändert...funktioniert die da relativ stabil? :) Wie sieht das denn mit der Eicon Networks Diva ISDN PCI Card ? gleiche probleme wie mit der AVM FritzCard PCI ?

Hallo allerseits, ich weiss das diese Frage schon des öffteren im board kam doch bis jetzt hab ich noch nicht wirklich eine definitive aussage für mich gefunden. Gegebenheit : Server OS: Windows SBS 2003 R2 P4 3.0 Ghz 1024MB Ram 2x 120 GB Sata Festplatten 1Gbit Netzwerkkarten. So auf diesen Server haben grade mal 3 User zugriff. Ich möchte gerne den vorhanden HP Officejet G85 vom Faxen befreien. Da die meisten Fax eh nur werbe faxe sind wozu tinte und papier verbrauchen lassen...strom kommt ja auch noch dazu! ;) Es ist überdemistioniert wenn ich für diese Angelegenheit eine Aktivie ISDN Karte wie die AVM B1 bzw B2 holen würde oder des gleichen. Es werden maximal 10 Faxe im monat versand. Wie sieht das nun mit der Fritzcard aus..hab ja gelesen ab SP1 ist ja der terror los. Krieg ich dir überhaupt stabil zu laufen oder nicht? :) Danke schonmal für eure zeit und eure antworten!

Hi, 1. Es gibt einige Viren die sich in den MBR schreiben oder sogar in der lage sind einen eigenen Boot Loader herzustellen. 2. Das was deine aussage betrifft das es nicht sein kann das es über dein Netzwerk kommt würde ich nochmal überdenken. C:\WINXP\systen32>net stop “Security Center“ du siehst das der Virus auch dort dasSecurity Center ausser kraft setzt und somit ist auch die interne Firewall von XP SP2 weg auch wenn es so ausseiht das sie aktiviert ist. Nach ein bischen suchen könnte dein "Virus" ein derivat vom Bagle.f sein. Wie ich schon empfholen hab. Die kiste komplett von Netzwerk und Internet abklämmen. Alle Netzwerkrechner untersuchen, und die betroffen kiste mal mit Hijackthis wie meine vorredner schon empfohlen haben zu scannen und dann mit einer Viren Boot CD durchscannen. Komplett formatieren und am besten mit Low Level Format und wieder neu installieren. An sonsten wie Dr. Meltzer schon gesagt hat Experten hinzu ziehn. Falls du Orginal Anti-Viren Software benutzt.. zieh den Support hinzu. die können dir auch helfen.