Jump to content

FragenderFrager

Members
  • Content Count

    22
  • Joined

  • Last visited

Everything posted by FragenderFrager

  1. mir geht es dabei nicht um die Stromkosten, sondern um die sinnlose Energieverschwendung. Fernzugriff und Benutzung außerhalb der Öffnungszeiten brauche ich nicht. Als Mail/Webserver etc wird es auch nicht gebraucht. das ist halt schon ein Argument, ist bei den Clients bisher mit Windows 10 und Updates auch öfter ein Glückspiel. Die würde ich halt in der Mittagspause laufen lassen und kurz vor Feierabend wenn nichtmehr an den PCs gearbeitet wird. Das müsste nichts zwangsläufig nachts sein. weil sich die Clients authentifizieren müssen um auf den Server zuz
  2. Hallo, folgendes: Clients an denen USB Maus und Tastatur (teilweise Wireless dongles) hängen. Jetzt soll niemand einen USB Stick/Festplatte/Externes Laufwerk/... anschließen können und damit das System kompromittieren, gleichzeitig soll aber USB Maus und Tastatur noch gehen. Kann ich die angeschlossenen Geräte Whitelisten und alles andere verbieten? und ggfs. bei Bedarf freischalten?
  3. Hallo, wie wird das mit Servern normal gehandhabt die irgendwo in einem Serverraum (Keller, Abstellkammer,..) stehen und die IT Sachverständigen oder Chefs nicht immer da sind, bzw nicht immer die ersten sind. Laufen dann die Server die ganze Zeit durch und nur die Clients werden aus und eingeschaltet? Ist ja dann krasse Stromverschwendung über Nacht und am Wochenende wenn es nicht gebraucht wird? Zudem nutzt Verschlüsselung dann ja nicht viel wenn nachts jemand einsteigt und sich am angeschalteten Server zu schaffen macht? Wenn ihn DAUs hochfahren müssen, wie ist das
  4. Wenn ich einen physikalischen Rechner hab mit 2 Netzwerkkarten. 1 ist im Netzwerk (Ohne Internet Zugang, kein Kabel nach außen) angeschlossen und im Haupt OS (Native) aktiviert. Dann noch ein Virtuelles OS welches an die 2. Netzwerkkarte geschlossen ist, welche an einem 2. Router mit Internet Zugang hängt. Wenn ich jetzt nur in dem virtuellen OS Surfe. Ist dann mein Haupt OS und Netzwerk sicher?
  5. Was ist denn Windows 10 Hyper-V Server 2019? Installiert man das auf dem Server und dort dann Virtuell mehrere Windows 10 Server Essentials? Dann brauch ich nur die Server Hardware, Hyper-V Server kostenlos und dann für verschiedene Virtuelle mehrere Windows 10 Server Essentials? Bringt das wirklich so viel wie behauptet wird, für alles einen eigenen virtuellen Server zu machen? Wie viele sollte man dann aufteilen? Ist das nicht komplizierter dann up-to-date zu halten, zu sichern und überhaupt? AD, Print Server, Fileserver,.. Kann Hyper-V Server dann das ganze mit Bi
  6. weil ich die updates dort nicht als installer bekommen sondern durch "menü, nach updates suchen" bzw automatisch nach programm start
  7. danke für den Tipp. für die Updates von anderen Programmen brauch ich es aber.
  8. also ist es im grunde am einfachsten ich trenne das Büro Netz komplett vom Internet ab. und benutze laptops im Privat Netz zum Surfen. Und stecke das Lan Kabel für Internet nur für Updates ein? Das scheint mir die einzig realisierbare Sicherheit zu sein. Die Firewall ohne regelmäßige Wartung ist ja dann auch wieder ein Sicherheitsrisiko? Wie sicher ist per Fritz Box Internet kappen vs Kabel ziehen?
  9. Selbst wenn er in einem Safe steht, kann man ja alles aufbrechen mit genug Zeit und Geduld. Das sollte aber ja nicht passieren wenn jemand Anwesen ist. Außer man wird bei einem Überfall gefesselt oder schlimmeres, dann könnte man aber durch Folter auch gleich zur Rausgabe der Passwörter gezwungen werden. Bei nicht Anwesenheit soll der Server aus sein. Wie macht man das mit einem Server der im Serverschrankrack steht? Man muss ihn dann ja hoch und runterfahren und Passwort eingeben. Koppelt man das an Clients die ihn per Wake on Lan starten? Wer gibt dann aber wo das Passwort ein?
  10. Wenn das Mainboard einen TPM Steckplatz hat aber noch kein Modul verbaut hat, woher bekommt man ein kompatibles? Ist Asus mit MSI Kompatibel etc? Habe ein MSI Mainboard und lieferbar sind eher Asus, Gigabyte und Asrock Module. Sollten die auch funktionieren?
  11. Sind Fritzboxen denn unsicher? Sicherheitsdesaster hab ich bisher eher von den T routern gehört. Das würde ja begrenzt auch mit Fritzbox gehen? Dafür dann opnsense? oder sollte man besser eine professionelle Hardware Firewall kaufen, welche macht da sinn? die gibt es ja preislich von bis unbegrenzt.. Teamviewer nur wenn ich ihn öffne. Meine Sorge sind aber Programme die sich heimlich öffnen und dann wie Teamviewer zugriff verborgen ermöglichen. Das will ich unter allen umständen verhindern
  12. Team Viewer ist ja nicht das Problem, aber wenn dann etwas wie Teamviewer von innen nach außen aufbaut. wie bekomme ich das mit bzw kann es verhindern? nur wenn ich das netz komplett vom Internet fernhalte?
  13. Verfügbarkeit meint, was passiert wenn die CPU oder etwas abraucht, hatte ich noch nie erlebt. Dann schnellstmöglich einen neuen Server kaufen und alles neu einrichten? Einzelbackups der Dateien sind verschlüsselt in der Cloud (Boxcryptor). Die Software hat eine Backup Routine (in Cloud/Boxcryptor, auf Externen Festplatten und USB Sticks) Das ganze Serverbetriebsystem zu sichern täglich wäre das einfachste? Nur lässt sich das dann auf jedem Server direkt wiederherstellen? Kann ich denn auf dem Server normal Windows laufen haben und dort in VM Server 2019 essentials und einfach i
  14. Ich versuche meine Büro IT so sicher wie möglich zu gestalten. Der Schutz von Internetzugriff von außen ist das eine Physikalischer Einbruch das andere. Was ist wenn jemand einbricht und sämtliche Hardware mitnimmt. Das wäre dann ja auch ein DSGVO Desaster. Reicht hier Bitlocker Verschlüsselung für alle Laufwerke aus? Kann man dann wenn man die Festplatten ausbaut und an ein Linux System hängt nicht darauf zugreifen? Ist die Verschlüsselung ausreichend?
  15. unter nur surfen verstehe ich www surfen. und nicht das Daten von Extern kopiert werden können (wie bei TeamViewer möglich). Wenn das geht kann ja jeder von außen Daten kopieren mit einem Trojaner welcher wie Teamviewer funktioniert? wie unterbinde ich das?
  16. auf PC-A ist auch noch ein Programm mit Postgres Datenbank installiert welches dort als Server und Client läuft und auf den anderen PCs als Client. Die Empfohlenen Anforderungen sind nicht genauer bezeichnet "CPU Quad Core, 8 GB Ram, SSD". Es sollte mit neuem Server dann halt nicht langsamer laufen als gerade. Gerade flutscht es nur die Sicherheit macht mir sorgen. Welchen Xeon sollte ich da nehmen? kannst du einen Rack Server empfehlen? Server Schrank wäre da.
  17. aber ist so ein einfacher Xeon dann nicht langsamer als mein i9 9900 jetzt? Steige bei den Xeon Modell unterschieden nicht durch. Welchen Xeon müsste ich kaufen um mit dem I9 9900 ebenbürtig zu sein?
  18. Hallo, ich habe gerade in meinem Büro folgendes: Internet --> Fritzbox A (Privat) --> LAN 4 Gast Zugang --> Fritzbox B (Büro) --> 5 Rechner Keine Portweiterleitungen sind geöffnet, bei beiden Fritzboxen nicht. In der Fritzbox B ist für die Büro Rechner das Internet Zugangsprofil "Internet" (Blacklist, BPjM Gesperrte Anwendungen: alles außer Surfen und Mailen) ausgewählt. Es muss/soll kein VPN Zugang von außen möglich sein. (Alles so abgeschottet wie möglich nur Surfen, mails und Updates soll gehen) Komischerweise geht TeamViewer trotzdem. Da kann j
  19. Reicht da Windows Server 2019 Essentials? Wie stark sollte der Server sein? Welche Xeon CPU ist gleichwertig wie ein Intel® Core™ i9-9900K? das hat PC-A gerade ich denke bei meinen Anwendungen ist Hauptsächlich Single Core Power gefragt, weil Multicore oft nicht richtig unterstützt ist.
  20. und anders geht es nicht? Soll ich dann bei dem PC-A einfach AD Features dazu installieren oder muss es ein richtiges Server Betriebsystem sein?
  21. Hallo, Wie mache ich das sicher? Setup: Windows 10, 5 PCs PC A dient als Datenspeicher auf dem Ordner Freigegeben sind. PC B, C, D, E sollen teilweise die Daten bearbeiten können. (als Netzwerklaufwerke eingebunden) Alle PCs sind in einer Arbeitsgruppe und haben Lokale Benutzeraccounts (ohne Admin rechte) welche zum Arbeiten benutzt werden.(Benutzer und Admin Accounts heißen auf allen PCs gleich). Die Freigabe soll so sicher wie möglich sein. Ein neues Externes Gerät was per LAN angeschlossen wird soll die Netzwerkfreigaben nicht sehen und nicht dar
×
×
  • Create New...