Michi69

Servus

Das mich der ein oder andere nicht versteht, hat nichts mit meinem Problem ( Großer Berg mit Fragen in einem Mittelständischen Unternehmen im Bereich Sicherheit und Datenschutz zu tun)

sondern wie ich es hingeschrieben habe.

Witr hatten einen externen Berater im Haus, der uns ein Liste gegeben hat, wie wir mit unserer Situation ( Ist  und Sollzustand ) hinwollen. Wobei der Sollzustand eigentlich nicht klar definierbar, weil auch unbekannt ist oder nicht umsetzbar.

Unsere To-Do-Liste die wir uns erstellt haben ( u.a .nach guten Anregungen von hier) war gut, aber wir haben halt den Bereich Datenschutz aufgeteilt, in einen praktischen und einen theoretischen Teil.

Die  aktiven Maßnahmen im Bereich Infrastruktur ( inclusive dem deaktivieren von "toten" LanDosen in Besucherräumen und Büros mit Kundenkontakt ),

Maßnahmen im Bereich PC ( Kennwörter regelmäßig ändern, Bisos Kennwort, deaktivieren vom DVD Laufwerk, USB Port sperren, Bildschirmschoner , etc)

Zugriffschutz auf Netzlaufwerke ändern und neu konfigurieren ( ja , leider noch in Arbeit)

Updates einspielen ( einrichten eines WSUS Servers )

und noch einige offene Punkte

und zur Zeit das Thema WhatsApp auf Firmenhandys.

Mein Gedanke dreht sich um eine Software ( Mobil Device Manager ) mit dem Schwerpunkt Administration, Verwaltung und Sicherheit. Allerding haben wir unterschiedliche Handys im Einsatz

und meine Kollegen wollen Ihre "Spielzeuge " nicht aufgeben.

Ach ja, der Chef hält sich raus, auch wenn das der ein oder andere nicht verstehen wird. inclusive mir. Bevor ich dem jetzt ne ( Rette meinen Hin****) Mail schreibe, will ich dem Vorschläge

machen, wie wir das Thema angehen.

Sorry, "WhatsUp"  -- >  eigentlich WhatsApp war ein Schreibfehler von mir.

Wie immer danke für die Hinweise und Tips

Servus,

der externe Dienstleister hat heute morgen gegrinst. Unsere Anbindung funktioniert, aber ich die habe die Schnittstelle auf der Firewall vergessen zu organisieren. Da fehlt also noch was

Ich habe das gleiche gemacht, was man mir hier geraten hat. Am Wochenende Testnetz mit 4 Switchen aufgebaut mit je 2 unterschiedlichen Subs. Geht ab Nächsten Monat Schritt für Schritt in die Gebäude

@Boardadmin:

Wenn man Rat oder Hilfe zu einem Problem hier sucht, dann freut man sich über Hilfe und sachliche Kritik. Aber einige Antworten sind schon sehr (?!). Daher nix für ungut.

@NorbertFe, lefg, s_sonnen , einen habe ich noch vergessen

besten Dank für eure Hilfe.

Servus................

Sorry, mein Zugang mit meinen antworten hatte ein Problem:

@BYTouchDown

Das ist falsch. Wir haben logischerweise weder einen Hausmeister ( wird logischerweise von externen Firmen gemacht, oder von unseren Elektrikern etc) noch einen Sicherheitsbeauftragten. Soweit sind wir noch nicht.Werden wir wahrscheinlich auch nie kommen. Wozu auch.

Es gibt sehr viele unterschiedliche ZKs. Unser Problem wurde von dem Hersteller bestätigt, und gehört hier eigentlich gar nicht hin.

@lefg

Ich habe hier schon wahnsinnig viele Infos und Hinweise bekommen. Und das hat sich hier also gelohnt. Ist natürlich nicht leicht, aber die meisten Sachen, Gedanken anregungen helfen.

Mein Problem: Großer Berg mit vielen Fragen zu schweren Themen.

Gestern war ein externer Berater hier, der uns Liste gegeben hat, was wir machen können. War gut, aber halt nicht mehr.

Aktuell auf meinem Schreibtisch:

Steht zur Zeit WhatsUp auf den Firmenhandys zur Diskussion. Ein Kollege ist damit angefangen, ca 10 Kollegen wollen nachziehen. Laut Berater strafbar und technisch dumm. Warum sagt der mir aber nicht. Nur ein Gesetz, welches wir jetzt technisch ändern müssen....

Allen noch mals besten Dank, auch wenns etwas stockt.............

Besten Dank lefg...

@DocData

Vielen Dank für das fachliche .

PS: Wir l(i)eben es hier Sachen selber zu machen. Das zeichnet unsere Firma seit vielen Jahren aus und macht Sie sehr gut. Da kommen richtig viele geile Geburtstage zusammen. Das kannst du mir glauben. Richtig viele !

@s_sonnen

Die Jungs vom externen Systemhaus haben in der Vergangenheit alles nachgecheckt, und auch Fehler gefunden. Aber, das ist der Weg (Pioneergeist), der in den letzten Jahren sehr sehr gut funktioniert hat. Kritik ja, aber auf dem Weg nach Vorne

@DrMelzer

können ja, wollen nein

Servus..........................................

Meine Antowrt ( Chip mit Fehlern) bezog sich auf eine Frage hier im Forum, und hatte mit meinem Konzept nur secundär ( was zu tun). Es ging nur um das negative Ergebniss einer Veränderung / Erweiterung

Ich habe hier, und würde mich auch weiterhin freuen.................wenn jemand etwas lebendiges  zu diesem sehr großen Thema bei steuern kann welches ich praktisch mit funktion umsetzen kann.

Einige Antworten bezogen sich auf Fehlerhaftes Verhalten von Erweiterungen und Änderungen. Nichts anderes.

P.s: UNsere Chipleser haben ein großes Problem ab einer bestimmte Luxstärke ( Taschenlampe, Autolicht, etc) und einem bestimmten Lichtfrequenzbereich ( Thermofenster , Weihnachtsbeleuchtung etc). man hatte es vorher nur nie darauf getestet. Erst als die Polizei mit dem Wachschutz vor einer Aussentür stand, und diese einfach aufging.

Laut unserem Nachbarn ( Indurstrieunternehmen) und der Polizei gehen Einbrecher nicht mehr übers Dach, Fenster etc. Das wäre schon sehr lange her.

Merci

Ich muß ein Großes Netz in ein separates Kameranetz ( IP basiert )erstellen und zusammen mit einem Besuchernetz aus unterschiedlichen Gebäuden und Etagen in einen Raum bringen. Dort ist die Firewall und und unser Videoserver.

Da ich einer der wenigen bin, die auf die Kosten achten müssen, bin ich mit dem "erst Denken und überlegen" angefangen. Da ich weiß das es hier richtig gute Experten gibt, habe ich meine Frage

hier auch gestellt.

Die Gedanken stammen aus Gesprächen mit einem Systemhaus, und den Elektrikern, die bereits erfahrung haben.

Thx

Servus..................

ich habe folgende Situation:

3 Gebäude die über LWL Leiter hintereinander über jeweils einen Switch mit  GBIGS verbunden sind....

Jedes Gebäude mit 2 bzw 3 Etagen die über Kupfer an den hauptswitch im Eg angeschlossen sind.

Die Swiche sind von HP , 1GB fähig und erst 2 Jahre alt, VLAN fähig usw.

Meine Frage....da ich sowas noch nicht gemacht habe und in Ruhe ( über Weihnachten dran muß).............

Kann ich aus jedem der Gebäude 3 unterschiedliche Subnetze mithilfe von VLANS und den LWLS  zusammen an die Firewall führen ?

Frage 2 :

Kann ich über 1 Kupferkabel Cat 6....2 Subnetze schalten.................................??

Es geht um ein Sicherheitskonzept........................

Merci

Servus.................

lefg, daabm........................was ist falsch ??

Servus......

Helligkeit ( Unter Leuchtstoffröhre oder zu Weihnachten am Tannenbaum.....ja haben wir getestet) können die Chipleser nicht leiden. Argument : Wenn ein Einbrecher mit Taschenlampe kommt,

dann darf der Chipleser nicht funktionieren.....

Nachteil: Isoliert Fenster ( total selten ;-) ) bewirken das gleiche......die Dinger funktionieren nicht. Hat noch nie jemand festgestellt

Fazit bisher:

Die Kameras sind gut ( Funktion eher Note 4)............... es passiert deutlich weniger als früher. Und so mancher Zaunspringer ist nach Feierabend weniger geworden

USB Ports : Urlaubsfotos und Handyvideos gehen funktionieren nicht mehr.....hätte ich nicht gedacht, das so viele Kollegen rumspielen

Tote Landosen in Besprechungsräumen...: Der Hammer....im Ernst. Die Firmen wollen über unser LAN  auf unseren Fileserver und haben einen extra Ordner mit Hackertool.....aber keine

aktualisierte Antivirensoftware.................gibts nicht. Ich habe mit dem Chef darüber gesprochen. Erst 2 Firmen hatten ne Antivirensoftware auf Ihrem PC....90 % nicht. Der Wahnsinn

war ein Unternehmen aus der Beratung für QM Software.......Zitat: Wir vertrauen unseren Kollegen voll und ganz

Die Haare werden grauer und die Falten tiefer..................

Erst mal Danke......

ich werde das machen und mich dann melden

Merci

Der Hänger im System ist ein Programmier und Funktionsfehler der neuen Chipleser. Die funktionieren nur in einem bestimmten LUX Bereich und legen das System stil............

Ist bei der Anwenderfirma in Arbeit........

@norbertFe

Ich will/soll als Administrator Mails versenden....nicht unter meinem Mailaccount

@RobertWi

Die Einstellungen die ich vorgenommen habe, wurde vom System so genommen.......und gespeichert

Da werde ich wohl eine Separate Mailadresse anlegen....IT , Admin, etc................und das ganze dann mit dieser Addresse machen

Hallo,

anbei folgende Situation

Exchange Server 2007 , Mit Outlook 2010 als Client auf allen PCs

1 Postfach Administrator

1 Postfach für mich

Unter Exchange habe ich für den Administrator meinem User das Recht " Vollzugriff " + Berechtigung "senden als" vergeben.

IM Active Directory habe ich das gleiche Recht ( unter dem Reiter Sicherheit ) für meinen User ( senden als ) vergeben............

Fehlermeldung bleibt :

Sie sind nicht berechtigt, diese Nachricht zu senden, weil Sie sie im Auftrag eines anderen Absenders zu senden versuchen, ohne dazu berechtigt zu sein. Vergewissern Sie sich, dass Sie im Auftrag des richtigen Absenders senden, oder wenden Sie sich an den Systemadministrator, um die erforderliche Berechtigung zu erhalten.

Danke für die Hilfe

Hallo,

da das Problem nur sporadisch unter Win 7 / 64 bit auftaucht, hatte ich bereits an die Rechte gedacht. Ist aber genau so, wenn ich als Administrator mich anmelde..........sporadisch gehts ind das Verzeichniss, was schon für den Virenscanner blöde ist..................

THX

Servus......

Ich habe für mich einen Projektplan / Ablaufplan / Kontrollfunktion / Kritikplan erstellt ,angelegt und mit den Infos von hier bearbeitet.....

Prioritäten:

Infastruktur -> Mein Chef ( sehr intelligent !! ) hat keine Ahnung was seine IT ( Ich ) den ganzen Tag macht, läßt mich aber in Ruhe arbeiten. Damit er etwas wahrnehmen kann, bin ich mit der Infrastruktur angefangen

Erfolg: Deutlich weniger ´Kollegen" kommen ins Labor und andere wichtige Räume und es passiert deutlich (!!!) weniger Chaos......Spitzenname unseres Gebäudes : Fort Knox Light

Nachteil : Das System hängt sich sporadisch auf ( Nur ***en in der IT :-) ) , ein befreundetes Unternehmen will jetzt ähnliche Maßnahmen durchführen

Ja, ich weiß.........wo auch immer ich anfange.......etwas anderes wäre besser gewesen

Servus........................

So, wir hatten wichtigen Besuch vom TÜV..............welcher ist egal.

Ich habe dem meine Liste ( Prakmatische Reihenfolge der Sachen die machen sind ) gezeigt und das werde ich jetzt in Angriff nehmen.

Angfangen mit der Infrastruktur ( Gebäude , Etagen, Räume , Schreibtisch etc)

Neue Switche besorgen für da separate Netzwerk usw..................................

Danach gehts mit den Berechtigungen am EDV Arbeitsplatz weiter ( das wird sicher interessant).....................

PS: Unser Zutrittsystem ( mit den neuen Chiplesern) stürzt jetzt regelmäßig ab.......................und alle haben mich lieb

Shit happens ....

Hallo zusammen,

aufgrund einer ERp Migration habe ich folgendes Problem:

Beim Anmelden am ERP System ( Access 2003 Datenbank wird in ein lokales Verzeichniss vorgegenes Verzeichniss kopiert). Ich melde mich als Administrator an, mit vollen Rechten. Habe Windows 7 / 64 bit im Einsatz

Auf dem ERP Server ist ein festes Client Verzeichnissa als Basis Verzeichniss angelegt.........

Problem

Sporadisch (!!!) gelangt die Datei in den Ordner Virtual Store\**\*.mdb

Hat jemand eine Idee

Danke

Servus.......................

ich habe mit der GL gesprochen........und meine eigenen Anforderungen ( die ich Als Chef hätte) definiert.

Langer Sinn kurze Mail:

Ich habe mir ne Menge Arbeit eingebrockt.

Infrastruktur:

Es gibt ein paar Kameras für die Infrastruktur ( ja, Datenschutz wird beachtet auch wenn der mich nicht interessiert),

ein neues Subnet ( für Besucher und externe Firmen),

Ein paar mehr  Chipleser für die heiklen Bereiche,

Es werden alle nicht gebrauchten Dosen tot gelegt

Zugriffschutz auf Datei / Ordnerebene

Ne Menge Arbeit im Bereich der Berechtigungen und Ordner Überwachung

USB Sticks werden Deaktiviert ( was auch immer notwendig ist), DVD Laufwerke abgeklemmt)

Laptops Festplattenverschlüsselung...USB Sticks verschlüsselt

Die Kennwörter werden komplizierter und die Bereiche im Lager / Fibu  werden mit einem Tresen ( für den Sichtzugriff ) abgesichert..........................

Danach kommen Updates für Software, Router und sonstigen..............

PittiXY

Danke.....für dein Ausführung. Da muss ich ein paar mal lesen

Weiterhin...danke für jede Hilfe

@Micha42...............besten Dank

Ist und Sollzustand auf einer Liste mit Wertigkeiten zu bekommen ist eine Sache.....aber daraus praktische Schlüsse zu ziehen eine andere........Merci

So, die DVDs sind ausgebaut ( Treiber deaktiviert)..............wozu die Kollegen Zeit hatten. Unglaublich was alles auf so einer Scheibe ist............................

Für weitere Hilfen ...Ratschläge und Kritiken.................damkbar wie immer

^{Servus........................}

^{BSI habe ich mir angeschaut....................sieht gut aus, aber auch theoretisch}

^{USB im Bios deaktivieren sehr gut (allerdings bei lokalen Drucker , Tastatur und USB Dongle für die Fibu) fällt das bei einiigen System aus. Hatte ich aber nicht dran gedacht.}

^{Firewall ist o.k, wird regelmäßig von Zertifizierten Admin überprüft. ( *.Exe, *.zip, *.jar etc) werden geblockt  ( Facebook Twitter etc werden eh geblcokt}

^{Ich habe ca 60 USer, und mein Chef gibt kein großes Geld für die It aus. Nur das notwendigste. Also versuche ich mir viel Arbeit zu vermeiden, indem ich in die Wurzel die Wurzeln des Problems Zeit investiere.}

^{Gruppenrichtlinien , Passwörter , Bildschrimschoner sind in Arbeit.....................aber es gibt auch bessere Gedanken wie die in meinem Kopf}

^{Besten Gedank für weitere Gedanken.................die helfen vielleicht auch anderen}

^{Merci.............}

^{PS: wir hatten von einem langjährigen hoch geschätzten Mitarbeiter die Situation, das der Kollege hochbrisante Dokumente auf einen USB Stick ( eingenäht in eine Frühstückstasche)gezogen hat. Er wollte diese zu Hause bearbeiten.......................ist durch Zufall aufgefallen. Da ist mein Chef sehr aufmerksam geworden...................und hat Zeit und Ressourcen bewilligt}

Hallo zusammen,

ich bin gerade dabei ein Konzept für die IT / EDV Sicherheit in unserem Unternehmen auf zustellen und würde mich über ein paar Tips / Interessante Links / Hinweise / freuen.............

Es ist mir bewußt, das es Firmen, Schulungen, Normen, Behörden etc.gibt, die sich mit diesem großen Aufgabenbereich auseinander setzen. Aber ich hätte gerne

etwas Basis Struktur drin.

Folgendes zur Information

- Firewall :

Sophos Firewall  UTM9 ein,

Clients:

Windows 7 64 bit Clients mit Internet Zugang ( IE 9-11 , Mozilla Firefox), Aktuelle MS Updates

User mit hauptbenutzerrechten

Wir haben DVD Laufwerk ausgebaut + USB Port gesperrt

Avira Anti Vir

- 4 Gebäude ( 3 Produktion + 1 Verwaltung) die mit HP Switchen verbunden sind

Nicht benutze LAN Dosen sind nicht gepacht

DSL Zugang über Telekom

Updates für Software und Programme lasse ich mal aussen vor

Schulungen zum Thema Sicherheit sind geplant

Schonmal Danke

Erstmal danke für die Rückinfos...........................

Anbei die Fehlermeldung eines Clients ohne PST File

Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 14.0.4760.1000, Zeitstempel: 0x4ba8fefd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x04877096
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0x01cfbb7f33887414
Pfad der fehlerhaften Anwendung: C:\PROGRA~2\MICROS~1\Office14\OUTLOOK.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 35397d94-27a3-11e4-9f00-082e5f053ee2

Mein Vorgänger ( nicht mehr da) hatte XP und Outlook 97/2003 / 2007  bis vor 2 Jahren im Einsatz.....und keine Antiviren Version auf denClients. Das meiste haben wir umgéstellt....allerdings habe ich

auch wirtschaftliche, zeitliche und Applikationsbezogene Grenzen.

@RobertWi

So ist das auch bei uns................Mittel zum Zweck. Leider (!?) oder zum Glück hatten wir aufgrund unseres guten Systemhauses und der Umstellung auf virtualisierung noch keine Ausfälle

Aber der Taschenrechner liegt noch neben der Excel 2010 Version

Für Hilfe immer noch Dankbar

Hallo,

Ich glaube den Leuten hier wirklich, da Sie deutlich mehr Ahnung haben wie/wie ich.

Folgendes zur Info

Thema PST Files:

Wir haben hier Postfächer mit einer Größe von bis zu 8 GB ( Für die Zukunft ist eine andere Speicherlösung vorgesehen).

Nach meinem Wissen macht ein PST File Sinn, weil es die BEarbeitung zwischen dem Client und dem Server ( Monitoring) deutlich entlastet. Dies wurde uns auch bei der Migration

unserer neuen IT Infrastruktur von mehreren Systemhäusern geraten. Ebenso stelle ich einen erheblichen Unterschied fest, ob mit oder ohne PST File.

PST File / Backup

Die PST Files liegen auf dem Server ( Datensicherung ) und werden als "File" eingelesen und der Zugriff wird jeweils über die Outlook ( Windows Authentifizierung gemacht).

Ich kann da weder am Server, noch am Client, noch am Switch ein Performance Problem erkennen. Was ich aber bei den Postfächern ohne PST File sehe, ist, das die Performance da bei der Anmeldung deutlich hoch geht.

Die Postfächer ohne PST File sind sehr viel Langsamer, als die mit PST Files..........................

Die Art der PST Filesicherung..................das muß ich ändern. Da habt Ihr Recht

Nichts desto Trotz........komme ich ins Grübeln. Danke schon mal für die Rückmeldungen

PST Datei liegt auf dem Server ( Fileserver = Exchange Server)

Outlook 2010 + Exchange 2007

Auf dem Client ist der Cache aktiviert

OST File -> AV = guter gedanke

PST File liegt auf NEtzlaufwerk ( Homelaufwerk)

Danke