henryy

Hi, da hast du natürlich Recht. Meine Frage hat sich praktisch an das Minimum an benötigten Sicheitsvorkehrungen gerichtet, also wirklich kleine Firmen(2-5 Angestellte), die auch nicht unbedingt mit sehr heiklen Daten zu tun haben. Ich möchte natürlich trotz sehr kleinem Budget ein gewisses Maaß an Sicherheit schaffen. Mich würde interessieren wie ihr soetwas löst und welche unterschiedlichen Lösungsansätze eingesetzt werden in diesem durchaus sehr verbreiteten Firmen-Mini-LANs Lg

Hi, ich bin auch gerade auf der suche anch einem geeigneten Gerät zum absichern eines kleinen LANs. Die Frage die ich mir hierbei stelle ist, ob es überhaupt möglich ist ohne Folgekosten auszukommen, denn wie soll man sonst den HTTP/HTTPS Content filtern lassen? Oder geht es zur Not auch ohne? Die zweite Frage die ich mir stelle, ob es dann nicht auch "reichen" würde anstatt einen 500 Euro Router zu nehmen, dann zb einen günstigen Linksys WRT 54 GL zu nehmen. Was können Router aus dem Bereich 500,- besser oder mehr? Lg

Hallo, mich würde sehr interessieren wie eure unterschiedlichen Sicherheitskonzepte für eine kleine SBS-Umgebung aussehen. Was braucht man und was setzt Ihr in kleinen Netzten mit einem SBS-2008(2003) Standard und seinen 5CALs also 5 Windows 7 Clients ein? Die Clients müssen natürlich ins Internet und Aussendienst muss eventuell Remote auf Firmenrecourcen zugreifen können. Das Problem ist ja in solch kleinen Netzen, dass die Kunden nicht viel Geld ausgeben wollen oder können, also bitte keine Komentare wie " Dann ist das Budget zu niedrig", denn ich weiss selbst, dass es supoptimal ist mit einem wahrscheinlich viel zu kleinen Budget gerade an das sehr heikle und wichtige Thema der Sicherheit ranzugehen, aber manchmal lässt es sich eben nicht vermeiden. Ich kann zb einer kleinen Firma die vieleicht gerade an den Markt gegangen ist, keinen Router für 500 oder gar 1000 Euro aufdrücken, also fallen solche lösungen schonmal in den meisten Fällen weg. Was ist das minimum an Sicherheit die vorhanden sein muss und wie realisiert ihr es? Im Speziellen interessieren mich eure Router und Firewall lösungen, also wie sichert ihr solche Low-Budget Mini Netze gegen Gefahren von aussen(internet) ab. Lg henry

Hallo, hattest du dort wirklich 60Gb Daten drauf oder was meinst du mit 60GB? Lg

Danke für die Hilfe, jetzt schliesst sich der kreis mit der remote.firma.de und den SBS Assistenten. Ich bemühe mich auch etwas hinter die Fassade der Asistenten zu schauen, denn bei eventuellen Problemen, die auftauchen können im laufenden Betrieb, sollte man durchblickt haben was alles im Hintergrund passiert Daher manchmal die ein oder andere vieleicht "blonde" Frage;-)

Thanks, du kannst mir glauben, bevor ich einen Thread erstelle habe ich die Hilfe seite, MS-Technet und falls vorhanden auch Papier in Form eines Buches gewälzt;-) Manchmal erschliest sich es einem trotzdem nicht, besonders wenn es etwas unglücklich formuliert ist wie in diesem Fall. Jetzt verstehe ich wenn Technet und die SBS lektüre davon spricht das seit SBS 2008 die Verwaltung der öffentlichen DNS-Einträge vom SBS-Server selbst übernommen werden kann. Das klang für mich immer so als, wenn der SBS jetzt selbst Öffentliche Einträge in seinem!! DNS konfiguriert und führt, was ja eigentlich unlogisch ist. Gemeint war anscheinend, das der SBS Assistent bei Bedarf Einträge direkt im DNS-Servers des Providers konfigurieren kann.(Wenn man das im Assistenten ausgewählt hat) Ich frage mich ob das jemand schonmal probiert hat. Also ist im Grunde alles beim alten geblieben und man muss diese 3 besagten Einträge (A,MX und den SRV für outlook) im DNS-Server des Providers machen und nicht im SBS selbst. LG

Danke, das bringt schon etwas mehr licht ins Dunkel. Die Frage die sich mir jetzt stellt ist: Welche Vorteile genau ergeben sich daraus? Ein Notebook konnte ja auch bei SBS 2003 ohne Split DNS auf Recourcen von ausserhalb zugreifen indem ein remote.firma.de Eintrag im Öffentlichen DNS gemacht wurde. Ok, das Notebook kann jetzt diese Dienste unter dem gleichen"öffentlichen" Namen erreichen, aber was für ein Vorteil ergibt sich daraus?

Hallo, ich beschäftige mich momentan mit der DNS-Konfiguration von SBS 2008. Meine interne Domäne ist eine firma.local Durch den Assistenten "Internetadresse einrichten" wurde jetzt eine zweite Forward Lookup Zone erstellt die sich remote.firma.de nennt. Bei einem Provider wird die website firma.de gehostet. Ich kenne den Zweck dieser neuen Zone aber die genau Funktionsweise ist mir noch nicht klar. Zweck der geschichte ist das sich PCs aus dem internet mit dem Server verbinden können um Dienste im lokalen LAN wie zb OWA und Remote Web Workplace zu nutzen. Weiss jemand die genaue Funktionsweise aus Sicht der DNS-Auflösung genau funktioniert? mein Laptop will auf OWA zugreifen. Fragt also einen öffentlichen DNS ob er remote.firma.de kennt. Dieser gibt ihm dann die öffentliche Ip meines Routers, der mich dann per Portforwarding auf den Exchange weiterleitet. Das wäre die ungefähre vorgehensweise ohne Split DNS. Wie läuft das ganze jetzt mit Split DNS ab und wo genau ist da der unterschied? Danke und Lg

Hallo, ich bin gerade dabei im SBS 2008 den Exchange für 2007 zu konfigurieren. Jetzt stellen sich mir einige Fragen. ich möchte nicht den POP 3 Connector nutzen sondern den Exchange die Arbeit über SMTP machen lassen. Eine öffentlicher Domänen-Name bei einem Provider und feste IP-Adresse sind beantragt. Der Exchange wird ja durch den Assistenten "Internet adresse" konfiguriert. Ich habe dort die Auswahl auf "Verwendung eines bestehenden Domänennamens und eigenständiger Verwaltung der öffentlicher DNS-Einstellungen" gewählt. Ich weiss das damit 3 Einträge gemeint sind die von hand im DNS nachgetragen werden müssen( Ein A, MX und ein SRV Eintrag). Was genau bedeutet es das der SBS die öffentlichen DNS-Einstellunegn seblst verwaltet? Wenn es geht eine Erklärung die mir fürs logische Verständniss weiterhilft, denn irgendwie hakt es momentan bei mir mit dem verständniss. Danke und LG

Danke für die Antworten. Ich musste mich echt erstmal daran gewöhnen das beim SBS alles, aber wirklich alles über diese Assistenten läuft. Das ist Anfangs echt etwas verwirrend und da ich das Thema Exchange gerade mit einer Zertifizierung angefangen habe aufzuarbeiten wollte ich natürlich alles selbst machen bzw nachvollziehen Lg

Hallo Norbert, ja das der Router die öffentliche IP bekommt (und natürlich nicht der DC) und per Portforwarding den Exchange "bedient" ist mir am Wochenende auch wieder aufgegangen. Manchmal sieht man eben den Wald vor lauter Bäumen nicht;-) Danke und Lg

Hallo, ich stehe vor dem gleichen Thema. der SBS 2008 Exchange soll die Emails direkt per SMTP empfangen und versenden. Er bekommt also eine feste öffentliche IP, wenn ich das richtig verstehe. Das bedeutet aber doch das der SBS jetzt praktisch im Internet steht( auch mit all seinen anderen Funktionen einschliesslich als DC) und daher ja auch sehr viel angreifbarer ist als wenn er nur mit einer privaten IP im LAN steht oder habe ich da jetzt ein logikproblem? Wie realisiert ihr die Sicherheit eines solchen SBS servers? danke und lg

Hallo, ich möchte dafür kein neues Thema aufmachen, daher frage ich es hier. ich richte gerade den Exchange in einem SBS 2008 ein. Erst war geplant mit einem Pop3 Connector zu arbeiten, aber das geht ja etwas an der eigentlichen "Exchange-Philosophie" vorbei. Ich habe jetzt für die Firma eine feste Ip beantragt und jetzt soll das ganze über SMTP ohne Pop3-Connector realisiert werden. Meine Frage wäre hierzu: Normalerweise wird das verschicken der mails ins Internet ja über die Rolle Edge-server realisiert. Diese darf aber nur alleine instaliert werden auf dem server. Da es ein SBS 2008 ist fällt diese möglichkeit ja eigentlich schonmal weg. Die einzige Möglichkeit die mir jetzt einfällt ist es über den Hub-Transport zu relisieren, was ja auch möglich ist, aber Microsoft rät aus Sicherheitsgründen davon ab. Was ist hier die richtige oder übliche vorgehensweise? danke und lg

Habe nochmal ein bischen recherchiert und wenn ich das richtig verstanden habe, dann läuft die ganze CAL Geschichte bei Windows Server 2008 und SBS 2008 auf einer art Vertrauensbasis. Theoretisch könnte man also trotz nur 5CALs auch beispilesweise 10 Benutzer anlegen. ich weiss das das natürlich ein Lizensverstoss darstellen würde!! Aber es wundert mich etwas das Microsoft das überhaupt so "freigegeben" hat und somit sicherlich Tür und Tor öffnet für einige, die "Lücke" auszunutzen. Oder prüft microsoft oder das OS das noch anders mit der anzahl der gekauften CALs und der tatsächlichen Anzahl der User?

Danke Günther, du bringst Licht in mein Dunkel:-) ich kenne diese Definition der CALs natürlich aber die Auswirkungen waren mir nicht ganz klar. Heisst das also soviel wie, das es dem OS nur wichtig ist, dass ich die Anzahl der CALs einhalte, also rein theoretischn könnte ich dann die 5 CALs auch aufteilen in 2 Geräte und 3 user CALs indem ich im AD halt 2 Computer hinzufüge und 3 User und das bei Bedarf wieder ändern?

und wie und wo genau ordne ich das zu ob es user oder device CALs werden? und kann ich das nachträglich ändern bze mal wechseln? Auf die Lizensunterlagen schreibe ich ja quasi nur für meine Ordnung rauf "5 user CALs" aber dann weiss das OS das ja noch nicht

Hi Günther, Das ist ja das problem. Auf deisem Lizenszettel steht nur 5 CALs aber nicht welche es sind. Bekommt man irgednwo die Auswahl im OS (zb bei der aktivierung)welche CALs man möchte Oder wird das direkt im Lizensschlüssel beim kauf schon eingetragen? Kann man eine Art Lizensverwaltung wie in SBS 2003 zu SBS 2008 hinzufügen, damit man das im Überblick hat?

Hallo, ich stehe gerade vor dem gleichen problem. Wo sehe ich in SBS 2008 wieviele und welche(user or device) CALs aktiviert sind. Die hier vorgeschlagene lösung bezieht sich ja auch EBS und nicht auf SBS. Wie läuft das ganze auf dem SBS 2008 ab? Da gibt es ja keine WinWESS CD thanks und Gruß

Unterscheiden sich Exchange 2007 und 2010 eigentlich grundlegend voneinander oder sind das nur minimale Unterschiede?

MCITP: Enterprise Messaging Administrator vs MCITP: Enterprise Messaging Administrator 2010 Hi, ich würde gerne auf Exchange die Prüfungen ablegen. Warum sind es bei der einen 3 Prüfungen und bei der 2010 nur 2? Unterscheiden sich diese beiden Zertifizierungen im Anspruch? Welche von den beiden würdet ihr empfehlen? Danke und Gruß Henry

Ich werde jetzt erstmal alles virtualisieren und testen und danach in den produktiven Einsatz. Thanks nochmal an alle für die Antworten und Anregungen. Gruß Henry

Danke für das mal nicht gleich zerreissen meines Threads;) und für den Denkanstoss mit der kleinen Clientbüchse mit integrierter Firewall. Daran hatte ich gar nicht mehr gedacht. Also einmal den Router als kleine Hardwarefirwall und dann die Softwarefirwall auf einem Client. Ich denke wenn ich SBS Standard und 2008 Standard nehme, dann doch eher gleich sbs Premium, denn da ist doch ein 2008 Standard gleich mit dabei + sql(wenn mans braucht). Obwohl preislich wird sich beides wahrscheinlich nicht mehr viel nehmen dann mit Ballsicher meinst du dort wo ich die Software kaufe oder? D suche ich auch gerade einen vernünftigen Anbieter und wenn jemand einen guten Link hat, dann thanks

Völliger Unsinn halte ich für übertrieben.Technisch ist es durchaus machbar und läuft auch momentan in einer ähnlichen Umgebung auf einem xp Rechner mit ca 5 Zugriffen gleichzeitig sehr stabil. Die Lizensrechtliche Sache sehe ich aber ein und werde ich vortragen. Warum die Premium-Version?Die Premium Version von SBS lässt einen zusätzloichen standard 2008 Server zu, der dann als Terminalserver fungieren kann. Was ist denn eine nicht open Version?? lg Henry

Danke schonmal für die Antworten und das mit dem Lizensverstoss werde ich sicherlich als gutes Argument vorlegen können bei der Budget Erweiterung. Die SBS Premium Variante hatte ich auch schon vorgeschlagen, aber bisher fehlte mir ein triftiges Argument dafür um es durchzusetzen. Ich bin gerne bereit detalierter Auskunft über das Projekt zu geben, aber ich denke die Eckpunkte hatte ich im Thread ja schon dargelegt. Ich gebe aber gerne noch detalierter Auskunft. Noch befindet es sich ja in der Planung, daher bin ich auch sehr dankbar für Denkanstösse, die mir helfen können Fehler zu vermeiden. Was noch wichtig ist zu diesem Projekt zu sagen, dass die anschliessende Betreung und der Support auch von mir übernommen wird. Das ich ein Praxisanfänger bin und es euch und mir auch eingestehe, heisst nicht das ich völlig ahnungslos bin und wo wäre die IT heute wenn nie jemand etwas umgesetzt hätte, nur weil er keine Praxis hatte;) Wäre immer noch dankbar für einen Leitfaden für solche Projekte oder gar eine Art Referenzprojekt, falls es soetwas überhaupt gibt. Wahrscheinlich ist das Problem, dass es eh jeder anders umsetzt und daher schwierig ist soetwas zu finden. Wie wird das zb für eine Firewall geregelt in solch kleinen Firman Netzen. Die meisten können sich ja keinen fetten Cisco Router oder Hardwarfirewall leisten. Wäre wahrscheinlich auch mit der Schrotflinte auf Spatzen schiessen

Hi Norbert, das wäre durchaus ein triftiger Grund dagegen. Weisst du warum es genau ein Lizensverstoß wäre? p.s Die Thinserver Software ist natürlich eine Lizensierte Version mit 5 Remote "CALs".