Jump to content

FragenderFrager

Members
  • Content Count

    22
  • Joined

  • Last visited

Everything posted by FragenderFrager

  1. mir geht es dabei nicht um die Stromkosten, sondern um die sinnlose Energieverschwendung. Fernzugriff und Benutzung außerhalb der Öffnungszeiten brauche ich nicht. Als Mail/Webserver etc wird es auch nicht gebraucht. das ist halt schon ein Argument, ist bei den Clients bisher mit Windows 10 und Updates auch öfter ein Glückspiel. Die würde ich halt in der Mittagspause laufen lassen und kurz vor Feierabend wenn nichtmehr an den PCs gearbeitet wird. Das müsste nichts zwangsläufig nachts sein. weil sich die Clients authentifizieren müssen um auf den Server zuzugreifen? Die Dienste laufen dann direkt nach boot vom Server ohne eigenen Login am Server?
  2. Hallo, folgendes: Clients an denen USB Maus und Tastatur (teilweise Wireless dongles) hängen. Jetzt soll niemand einen USB Stick/Festplatte/Externes Laufwerk/... anschließen können und damit das System kompromittieren, gleichzeitig soll aber USB Maus und Tastatur noch gehen. Kann ich die angeschlossenen Geräte Whitelisten und alles andere verbieten? und ggfs. bei Bedarf freischalten?
  3. Hallo, wie wird das mit Servern normal gehandhabt die irgendwo in einem Serverraum (Keller, Abstellkammer,..) stehen und die IT Sachverständigen oder Chefs nicht immer da sind, bzw nicht immer die ersten sind. Laufen dann die Server die ganze Zeit durch und nur die Clients werden aus und eingeschaltet? Ist ja dann krasse Stromverschwendung über Nacht und am Wochenende wenn es nicht gebraucht wird? Zudem nutzt Verschlüsselung dann ja nicht viel wenn nachts jemand einsteigt und sich am angeschalteten Server zu schaffen macht? Wenn ihn DAUs hochfahren müssen, wie ist das dann eingerichtet? Sensible Passwörter kann man denen ja nicht geben, sonst bringt ja alle Sicherheit nichts. Schlüssel auf USB Stick oder ähnlichem kann man ja dann auch nicht vertrauen, bzw wo wird der dann gelagert? Wie wird das überlicherweise gehandhabt?
  4. Wenn ich einen physikalischen Rechner hab mit 2 Netzwerkkarten. 1 ist im Netzwerk (Ohne Internet Zugang, kein Kabel nach außen) angeschlossen und im Haupt OS (Native) aktiviert. Dann noch ein Virtuelles OS welches an die 2. Netzwerkkarte geschlossen ist, welche an einem 2. Router mit Internet Zugang hängt. Wenn ich jetzt nur in dem virtuellen OS Surfe. Ist dann mein Haupt OS und Netzwerk sicher?
  5. Was ist denn Windows 10 Hyper-V Server 2019? Installiert man das auf dem Server und dort dann Virtuell mehrere Windows 10 Server Essentials? Dann brauch ich nur die Server Hardware, Hyper-V Server kostenlos und dann für verschiedene Virtuelle mehrere Windows 10 Server Essentials? Bringt das wirklich so viel wie behauptet wird, für alles einen eigenen virtuellen Server zu machen? Wie viele sollte man dann aufteilen? Ist das nicht komplizierter dann up-to-date zu halten, zu sichern und überhaupt? AD, Print Server, Fileserver,.. Kann Hyper-V Server dann das ganze mit Bitlocker verschlüsseln? Kann man vom Hyper-V Server aus dann die ganzen Virtuellen Server per Backup Routine sichern? ich hab aber einen Rack Schrank, der steht außerhalb vom Schuss, Lautstärke spielt da keine Rolle. Ich verstehe nicht wie so ein 1000€ SoHo Server schneller sein kann als mein i9 Rechner...
  6. weil ich die updates dort nicht als installer bekommen sondern durch "menü, nach updates suchen" bzw automatisch nach programm start
  7. danke für den Tipp. für die Updates von anderen Programmen brauch ich es aber.
  8. also ist es im grunde am einfachsten ich trenne das Büro Netz komplett vom Internet ab. und benutze laptops im Privat Netz zum Surfen. Und stecke das Lan Kabel für Internet nur für Updates ein? Das scheint mir die einzig realisierbare Sicherheit zu sein. Die Firewall ohne regelmäßige Wartung ist ja dann auch wieder ein Sicherheitsrisiko? Wie sicher ist per Fritz Box Internet kappen vs Kabel ziehen?
  9. Selbst wenn er in einem Safe steht, kann man ja alles aufbrechen mit genug Zeit und Geduld. Das sollte aber ja nicht passieren wenn jemand Anwesen ist. Außer man wird bei einem Überfall gefesselt oder schlimmeres, dann könnte man aber durch Folter auch gleich zur Rausgabe der Passwörter gezwungen werden. Bei nicht Anwesenheit soll der Server aus sein. Wie macht man das mit einem Server der im Serverschrankrack steht? Man muss ihn dann ja hoch und runterfahren und Passwort eingeben. Koppelt man das an Clients die ihn per Wake on Lan starten? Wer gibt dann aber wo das Passwort ein? wenn ich es nicht selber gemacht hab, weiß ich ja nicht ob es vernünftig ist. außerdem ist das ja wie mit Geheimraum und Handwerkern die ihn gebaut haben. Die müssten danach eigentlich verschwinden sonst ist es nichtmehr geheim. dh? in vielen Mainboards ist der Steckplatz vorgesehen aber kein Modul drauf, das muss nachgekauft werden.
  10. Wenn das Mainboard einen TPM Steckplatz hat aber noch kein Modul verbaut hat, woher bekommt man ein kompatibles? Ist Asus mit MSI Kompatibel etc? Habe ein MSI Mainboard und lieferbar sind eher Asus, Gigabyte und Asrock Module. Sollten die auch funktionieren?
  11. Sind Fritzboxen denn unsicher? Sicherheitsdesaster hab ich bisher eher von den T routern gehört. Das würde ja begrenzt auch mit Fritzbox gehen? Dafür dann opnsense? oder sollte man besser eine professionelle Hardware Firewall kaufen, welche macht da sinn? die gibt es ja preislich von bis unbegrenzt.. Teamviewer nur wenn ich ihn öffne. Meine Sorge sind aber Programme die sich heimlich öffnen und dann wie Teamviewer zugriff verborgen ermöglichen. Das will ich unter allen umständen verhindern
  12. Team Viewer ist ja nicht das Problem, aber wenn dann etwas wie Teamviewer von innen nach außen aufbaut. wie bekomme ich das mit bzw kann es verhindern? nur wenn ich das netz komplett vom Internet fernhalte?
  13. Verfügbarkeit meint, was passiert wenn die CPU oder etwas abraucht, hatte ich noch nie erlebt. Dann schnellstmöglich einen neuen Server kaufen und alles neu einrichten? Einzelbackups der Dateien sind verschlüsselt in der Cloud (Boxcryptor). Die Software hat eine Backup Routine (in Cloud/Boxcryptor, auf Externen Festplatten und USB Sticks) Das ganze Serverbetriebsystem zu sichern täglich wäre das einfachste? Nur lässt sich das dann auf jedem Server direkt wiederherstellen? Kann ich denn auf dem Server normal Windows laufen haben und dort in VM Server 2019 essentials und einfach immer die komplette VM datei dann sichern? die könnte ich dann an jedem x beliebigen ort wieder weiter benutzen.
  14. Ich versuche meine Büro IT so sicher wie möglich zu gestalten. Der Schutz von Internetzugriff von außen ist das eine Physikalischer Einbruch das andere. Was ist wenn jemand einbricht und sämtliche Hardware mitnimmt. Das wäre dann ja auch ein DSGVO Desaster. Reicht hier Bitlocker Verschlüsselung für alle Laufwerke aus? Kann man dann wenn man die Festplatten ausbaut und an ein Linux System hängt nicht darauf zugreifen? Ist die Verschlüsselung ausreichend?
  15. unter nur surfen verstehe ich www surfen. und nicht das Daten von Extern kopiert werden können (wie bei TeamViewer möglich). Wenn das geht kann ja jeder von außen Daten kopieren mit einem Trojaner welcher wie Teamviewer funktioniert? wie unterbinde ich das?
  16. auf PC-A ist auch noch ein Programm mit Postgres Datenbank installiert welches dort als Server und Client läuft und auf den anderen PCs als Client. Die Empfohlenen Anforderungen sind nicht genauer bezeichnet "CPU Quad Core, 8 GB Ram, SSD". Es sollte mit neuem Server dann halt nicht langsamer laufen als gerade. Gerade flutscht es nur die Sicherheit macht mir sorgen. Welchen Xeon sollte ich da nehmen? kannst du einen Rack Server empfehlen? Server Schrank wäre da.
  17. aber ist so ein einfacher Xeon dann nicht langsamer als mein i9 9900 jetzt? Steige bei den Xeon Modell unterschieden nicht durch. Welchen Xeon müsste ich kaufen um mit dem I9 9900 ebenbürtig zu sein?
  18. Hallo, ich habe gerade in meinem Büro folgendes: Internet --> Fritzbox A (Privat) --> LAN 4 Gast Zugang --> Fritzbox B (Büro) --> 5 Rechner Keine Portweiterleitungen sind geöffnet, bei beiden Fritzboxen nicht. In der Fritzbox B ist für die Büro Rechner das Internet Zugangsprofil "Internet" (Blacklist, BPjM Gesperrte Anwendungen: alles außer Surfen und Mailen) ausgewählt. Es muss/soll kein VPN Zugang von außen möglich sein. (Alles so abgeschottet wie möglich nur Surfen, mails und Updates soll gehen) Komischerweise geht TeamViewer trotzdem. Da kann jemand von Extern ja dann Dateien ziehen, das könnte ein Trojaner dann ja auch? Was muss ich machen um das zu verhindern, aber optional aktivieren zu können für Fernwartungshilfe? Lohnt sich da eine zusätzliche Hardware Firewall? Wenn ja was für eine? Ist OPNSense ausreichend auf einem älteren PC mit 2 Lan Karten? Mit freundlichen Grüßen
  19. Reicht da Windows Server 2019 Essentials? Wie stark sollte der Server sein? Welche Xeon CPU ist gleichwertig wie ein Intel® Core™ i9-9900K? das hat PC-A gerade ich denke bei meinen Anwendungen ist Hauptsächlich Single Core Power gefragt, weil Multicore oft nicht richtig unterstützt ist.
  20. und anders geht es nicht? Soll ich dann bei dem PC-A einfach AD Features dazu installieren oder muss es ein richtiges Server Betriebsystem sein?
  21. Hallo, Wie mache ich das sicher? Setup: Windows 10, 5 PCs PC A dient als Datenspeicher auf dem Ordner Freigegeben sind. PC B, C, D, E sollen teilweise die Daten bearbeiten können. (als Netzwerklaufwerke eingebunden) Alle PCs sind in einer Arbeitsgruppe und haben Lokale Benutzeraccounts (ohne Admin rechte) welche zum Arbeiten benutzt werden.(Benutzer und Admin Accounts heißen auf allen PCs gleich). Die Freigabe soll so sicher wie möglich sein. Ein neues Externes Gerät was per LAN angeschlossen wird soll die Netzwerkfreigaben nicht sehen und nicht darauf zugreifen können. Und aus dem Internet natürlich auch nicht. Manche Ordner sollen nur von PC B zu sehen/öffnen/bearbeiten sein. Jetzt habe ich das Problem, wenn ich auf PC A einen Ordner freigebe: Rechtsklick, Freigabe, Erweiterte Freigabe, Diesen Ordner Freigeben, Berichtigungen ist da Standardmäßig "Jeder" angewählt. Das wäre ja für die Sicherheit eine Katastrophe? Über: Hinzufügen -> Erweitert -> Möchte ich die Datei jetzt nur für PC-B\User freigeben. Das Problem ist ich finde PC-B dort nicht. es wird nur PC-A\User und so weiter angezeigt. Als Suchpfad kann ich nur den PC-A wählen die anderen erscheinen nicht. Entferne ich jetzt "Jeder" und füge PC-A\User als alleiniger Freigabe berechtiger hinzu. Kann ich trotzdem von allen anderen PCs die Dateien öffnen wenn ich bei Netzwerk\\PC-A\.. die Ordner öffne. Was läuft da schief? Wie kann ich die Dateien sicher freigeben mit minimalen Berechtigungen für die PCs?
×
×
  • Create New...