Jump to content

Massive Sicherheitsprobleme im Netzwerk


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Erst einmal ein freundliches Hallo,

 

ich habe da ein dickes Problem.

Ich arbeite nun seit etwas über einem halben Jahr im öffentlichen Dienst.

Nachdem ich nun die IST-Analyse des Netzwerkes vorgenommen habe, bitte Entschuldigt diese Aussage aber, mir ist schlecht geworden.

Alle Server sind mit Viren befallen. Die Clients natürlich auch. Es sind keine Updates seit 2004 installiert worden.

Die einzige Firewall die etabliert worden ist, war der Router von der Firma T...

Keine Sicherheitsvorlage wurde angewendet. Die Ereignissprotokollierung und die Windows Firewall wurden auf den Servern und Clients deaktiviert.

Alle Switche im Netz, sind ohne Benutzer-Authentifizierung ansprechbar(habe ich heute bemerkt), ein gleiches Passwort für alle Server und und und.

 

Was ich bisher getan habe, um wenigstens einen Grundschutz zu etablieren ist:

- den Router ausgetauscht

- die Server Virenfrei gemacht und auf diesen eine Sicherheitsvorlage angewendet

- das W-Lan abgesichert

- die Clients mit Updates versorgt

- Passwörter auf den Servern geändert

etc.

 

Allerdings haben sich die Viren repliziert und ich bekomme einfach kein Grund in das Netzwerk.

Die Datensicherung läuft nun auch nicht mehr und ich bemerke immer wieder seltsame aktivitäten im Netzwerk.

Wie sollte man nun am besten vorgehen um langsam aber sicher einen Grundschutz zu etablieren?

Alle Server und Clients neu aufsetzten?

 

Wäre froh wenn mir jemand ein paar kleine Tipps geben könnte.

 

Schönen Tag noch

Link zu diesem Kommentar

Hallo,

 

bringen wir erst einmal etwas Struktur in die Sache.

 

Wie bereits bemerkt wurde ist eine Neuinstallation einiger System wohl nicht zu vermeiden. Vorher solltest Du aber nachfolgende Punkte klären.

 

Welche Server sind im Einsatz? Welche Applikationen sind dort installiert?

 

Welche PCs sind im Einsatz (Hardware + Betriebssystem + Anwendungen)?

 

Welcher Virenschutz ist im Einsatz? Wird dieser noch aktualisert?

 

Wo sind die für eine Neuinstallation benötigten Lizenzen hinterlegt bzw. sind überhaupt ausreichend Lizenzen vorhanden?

Link zu diesem Kommentar

Hallo alle zusammen,

 

vielen dank für eure schnelle Hilfe. Und ein besonderes Dankeschön an den Admin der den Titel geändert hat.

Ich hatte leider etwas zuviel zu tun, wie man sich vielleicht denken kann.

Thanks.

So nun zum Problem, ich habe mir fast schon gedacht, dass ich alle befallenen PC´s neu aufsetzen muss.

Nach Rücksprache mit der Chefin, soll ich nun aber bis zum Ende des Jahres alles am laufen halten, da neue Server und Workstations beschafft werden sollen.

Das dass nicht geht versuche ich Ihr zurzeit zu verklickern.

An einem Konzept für die Zukunft bin ich auch schon dran.

Danke Jaksa.

So nun zu Dir DJmaker:

Zur Zeit laufen 2 Server(einer mit XP-Prof und einer mit Win 2003).

Der XP-Rechner ist der E-Mail Server mit integriertem Firewall Dienst:suspect:. Dieser Dienst ist allerdings abgeschaltet worden, da meine Vorgänger den Internet Zugriff über diesen Rechner allen Usern zur Verfügung stellen. Ach ja der E-Mail Server ist auch gleichzeitig Proxy:confused:. Und alles mit einer Software, die ja hier nicht genannt werden darf. Des weiteren läuft hier noch ein FTP-Programm für den Kopierer und Scanner.

Der Win 2003 Server ist der Backupserver und Fileserver.

Die PC´s im Netzwerk sind von der Hardwareausstattung von alten Sockel A bis zu neuen Core 2 Duo konzipiert. Also alles dabei.

Die Betriebssystem reichen von Win 2000 bis XP-Prof.

Als Virenlösung auf den Clients lief bisher Avira, auf allen Clients.

Hier habe ich schon teilweise auf Bitdefender umgesattelt.

Zu bemerken wäre nur noch, dass die Server keine Virensoftware installiert hatten.

Hier habe ich mitlerweile aber Bitdefender für E-MAil und Fileserver installiert.

Lizenzen sind vorhanden und reichen auch aus.

Die Aktualisierung der Virenscanner wurden auf den Verwaltungs-PCs automatisch ausgeführt, und auf den Schulungs PC eben nicht.

Habe ich mitlerweile aber auch geändert.

Alle Switche sind ohne Bentzer Authentifizierung ansprechbar gewesen, was ich aber mittlerweile auch geändert habe.

Ja, ich habe eine Menge Arbeit vor mir, und das alles mit einer halben Stelle.

 

So, nun will ich nicht verzagen und wünsche allen einen schöneren Start in die Woche und noch einmal ein dickes THANKS an alle die mir bisher versucht habe zu helfen.

Link zu diesem Kommentar
  • 1 Monat später...

Hallo Sedna31,

 

das hört sich nach einer großen Baustelle an, aber es bietet sich somit auch die Chance für dich von Grund auf alles richtig zu machen.

 

Das wichtigste Vorab: Mach deinen Vorgesetzten klar, was eine kompromitierte IT-Infrastruktur für ein Unternehmen bedeutet und welche Maßnahmen in Anbetracht deiner IST-Analyse mehr als gerechtfertigt sind.

 

Ich kann mir vorstellen, dass man schnell den Überblick verliert, wenn es - wie in Deinem Fall - an allen Ecken und Enden brennt.

 

Oberste Priorität sollte die Sicherstellung der Integrität, Authentifizierungs- und Sicherungsmechanismen im Netz haben.

 

Kompromitierte Systeme MÜSSEN isoliert und von Grund auf wieder hergestellt werden. Je nach Größe deines Netzwerkes könntest du in Betracht ziehen, parallel ein zweites Netz hochzuziehen, in das du nach und nach die gesamte IT-Struktur nachziehst (Ist ab einer bestimmten Größe jedoch auch nicht mehr praktikabel).

 

Unternehmensdaten müssen daraufhin überprüft werden, ob sie überhaupt noch in eine neue saubere Umgebung portiert werden können.

 

Einen vernünftigen IT-Grundschutz kannst mit Hilfe des BSI Grundschutzkatalogs herstellen.

 

Sicherlich gibts noch sehr viel mehr wichtige und richtige Ansatzpunkte, die ich nicht genannt habe.

 

 

So.. ich hoffe ich konnte zu so später Stunde noch halbwegs brauchbare Denkansätze geben. :D

 

Viel Erfolg! :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...