FragenderFrager

Danke dir! sehr hilfreicher Link

mir geht es dabei nicht um die Stromkosten, sondern um die sinnlose Energieverschwendung. Fernzugriff und Benutzung außerhalb der Öffnungszeiten brauche ich nicht. Als Mail/Webserver etc wird es auch nicht gebraucht. das ist halt schon ein Argument, ist bei den Clients bisher mit Windows 10 und Updates auch öfter ein Glückspiel. Die würde ich halt in der Mittagspause laufen lassen und kurz vor Feierabend wenn nichtmehr an den PCs gearbeitet wird. Das müsste nichts zwangsläufig nachts sein. weil sich die Clients authentifizieren müssen um auf den Server zuzugreifen? Die Dienste laufen dann direkt nach boot vom Server ohne eigenen Login am Server?

Hallo, folgendes: Clients an denen USB Maus und Tastatur (teilweise Wireless dongles) hängen. Jetzt soll niemand einen USB Stick/Festplatte/Externes Laufwerk/... anschließen können und damit das System kompromittieren, gleichzeitig soll aber USB Maus und Tastatur noch gehen. Kann ich die angeschlossenen Geräte Whitelisten und alles andere verbieten? und ggfs. bei Bedarf freischalten?

Hallo, wie wird das mit Servern normal gehandhabt die irgendwo in einem Serverraum (Keller, Abstellkammer,..) stehen und die IT Sachverständigen oder Chefs nicht immer da sind, bzw nicht immer die ersten sind. Laufen dann die Server die ganze Zeit durch und nur die Clients werden aus und eingeschaltet? Ist ja dann krasse Stromverschwendung über Nacht und am Wochenende wenn es nicht gebraucht wird? Zudem nutzt Verschlüsselung dann ja nicht viel wenn nachts jemand einsteigt und sich am angeschalteten Server zu schaffen macht? Wenn ihn DAUs hochfahren müssen, wie ist das dann eingerichtet? Sensible Passwörter kann man denen ja nicht geben, sonst bringt ja alle Sicherheit nichts. Schlüssel auf USB Stick oder ähnlichem kann man ja dann auch nicht vertrauen, bzw wo wird der dann gelagert? Wie wird das überlicherweise gehandhabt?

Wenn ich einen physikalischen Rechner hab mit 2 Netzwerkkarten. 1 ist im Netzwerk (Ohne Internet Zugang, kein Kabel nach außen) angeschlossen und im Haupt OS (Native) aktiviert. Dann noch ein Virtuelles OS welches an die 2. Netzwerkkarte geschlossen ist, welche an einem 2. Router mit Internet Zugang hängt. Wenn ich jetzt nur in dem virtuellen OS Surfe. Ist dann mein Haupt OS und Netzwerk sicher?

Was ist denn Windows 10 Hyper-V Server 2019? Installiert man das auf dem Server und dort dann Virtuell mehrere Windows 10 Server Essentials? Dann brauch ich nur die Server Hardware, Hyper-V Server kostenlos und dann für verschiedene Virtuelle mehrere Windows 10 Server Essentials? Bringt das wirklich so viel wie behauptet wird, für alles einen eigenen virtuellen Server zu machen? Wie viele sollte man dann aufteilen? Ist das nicht komplizierter dann up-to-date zu halten, zu sichern und überhaupt? AD, Print Server, Fileserver,.. Kann Hyper-V Server dann das ganze mit Bitlocker verschlüsseln? Kann man vom Hyper-V Server aus dann die ganzen Virtuellen Server per Backup Routine sichern? ich hab aber einen Rack Schrank, der steht außerhalb vom Schuss, Lautstärke spielt da keine Rolle. Ich verstehe nicht wie so ein 1000€ SoHo Server schneller sein kann als mein i9 Rechner...

weil ich die updates dort nicht als installer bekommen sondern durch "menü, nach updates suchen" bzw automatisch nach programm start

danke für den Tipp. für die Updates von anderen Programmen brauch ich es aber.

also ist es im grunde am einfachsten ich trenne das Büro Netz komplett vom Internet ab. und benutze laptops im Privat Netz zum Surfen. Und stecke das Lan Kabel für Internet nur für Updates ein? Das scheint mir die einzig realisierbare Sicherheit zu sein. Die Firewall ohne regelmäßige Wartung ist ja dann auch wieder ein Sicherheitsrisiko? Wie sicher ist per Fritz Box Internet kappen vs Kabel ziehen?

Selbst wenn er in einem Safe steht, kann man ja alles aufbrechen mit genug Zeit und Geduld. Das sollte aber ja nicht passieren wenn jemand Anwesen ist. Außer man wird bei einem Überfall gefesselt oder schlimmeres, dann könnte man aber durch Folter auch gleich zur Rausgabe der Passwörter gezwungen werden. Bei nicht Anwesenheit soll der Server aus sein. Wie macht man das mit einem Server der im Serverschrankrack steht? Man muss ihn dann ja hoch und runterfahren und Passwort eingeben. Koppelt man das an Clients die ihn per Wake on Lan starten? Wer gibt dann aber wo das Passwort ein? wenn ich es nicht selber gemacht hab, weiß ich ja nicht ob es vernünftig ist. außerdem ist das ja wie mit Geheimraum und Handwerkern die ihn gebaut haben. Die müssten danach eigentlich verschwinden sonst ist es nichtmehr geheim. dh? in vielen Mainboards ist der Steckplatz vorgesehen aber kein Modul drauf, das muss nachgekauft werden.

Wenn das Mainboard einen TPM Steckplatz hat aber noch kein Modul verbaut hat, woher bekommt man ein kompatibles? Ist Asus mit MSI Kompatibel etc? Habe ein MSI Mainboard und lieferbar sind eher Asus, Gigabyte und Asrock Module. Sollten die auch funktionieren?

Sind Fritzboxen denn unsicher? Sicherheitsdesaster hab ich bisher eher von den T routern gehört. Das würde ja begrenzt auch mit Fritzbox gehen? Dafür dann opnsense? oder sollte man besser eine professionelle Hardware Firewall kaufen, welche macht da sinn? die gibt es ja preislich von bis unbegrenzt.. Teamviewer nur wenn ich ihn öffne. Meine Sorge sind aber Programme die sich heimlich öffnen und dann wie Teamviewer zugriff verborgen ermöglichen. Das will ich unter allen umständen verhindern

Team Viewer ist ja nicht das Problem, aber wenn dann etwas wie Teamviewer von innen nach außen aufbaut. wie bekomme ich das mit bzw kann es verhindern? nur wenn ich das netz komplett vom Internet fernhalte?

Verfügbarkeit meint, was passiert wenn die CPU oder etwas abraucht, hatte ich noch nie erlebt. Dann schnellstmöglich einen neuen Server kaufen und alles neu einrichten? Einzelbackups der Dateien sind verschlüsselt in der Cloud (Boxcryptor). Die Software hat eine Backup Routine (in Cloud/Boxcryptor, auf Externen Festplatten und USB Sticks) Das ganze Serverbetriebsystem zu sichern täglich wäre das einfachste? Nur lässt sich das dann auf jedem Server direkt wiederherstellen? Kann ich denn auf dem Server normal Windows laufen haben und dort in VM Server 2019 essentials und einfach immer die komplette VM datei dann sichern? die könnte ich dann an jedem x beliebigen ort wieder weiter benutzen.

Ich versuche meine Büro IT so sicher wie möglich zu gestalten. Der Schutz von Internetzugriff von außen ist das eine Physikalischer Einbruch das andere. Was ist wenn jemand einbricht und sämtliche Hardware mitnimmt. Das wäre dann ja auch ein DSGVO Desaster. Reicht hier Bitlocker Verschlüsselung für alle Laufwerke aus? Kann man dann wenn man die Festplatten ausbaut und an ein Linux System hängt nicht darauf zugreifen? Ist die Verschlüsselung ausreichend?