Jump to content
Sign in to follow this  
henryy

SBS Lan Security

Recommended Posts

Hallo,

 

mich würde sehr interessieren wie eure unterschiedlichen Sicherheitskonzepte für eine kleine SBS-Umgebung aussehen. Was braucht man und was setzt Ihr in kleinen Netzten mit einem SBS-2008(2003) Standard und seinen 5CALs also 5 Windows 7 Clients ein? Die Clients müssen natürlich ins Internet und Aussendienst muss eventuell Remote auf Firmenrecourcen zugreifen können.

 

Das Problem ist ja in solch kleinen Netzen, dass die Kunden nicht viel Geld ausgeben wollen oder können, also bitte keine Komentare wie " Dann ist das Budget zu niedrig", denn ich weiss selbst, dass es supoptimal ist mit einem wahrscheinlich viel zu kleinen Budget gerade an das sehr heikle und wichtige Thema der Sicherheit ranzugehen, aber manchmal lässt es sich eben nicht vermeiden.

 

Ich kann zb einer kleinen Firma die vieleicht gerade an den Markt gegangen ist, keinen Router für 500 oder gar 1000 Euro aufdrücken, also fallen solche lösungen schonmal in den meisten Fällen weg.

 

Was ist das minimum an Sicherheit die vorhanden sein muss und wie realisiert ihr es? Im Speziellen interessieren mich eure Router und Firewall lösungen, also wie sichert ihr solche Low-Budget Mini Netze gegen Gefahren von aussen(internet) ab.

 

Lg henry

Share this post


Link to post

Hi,

 

grundsätzlich stellt sich erst mal die Frage was für ein Schutzbedürfnis deine Kunden haben. Daran sollte sich dann auch die Lösung ausrichten. Wie du schon selbst erkannt hast, kostet jedes "extra" auch Geld und Security ist selten billig und man sieht vermutlich nie dass es sich ausgezahlt hat - man sieht es nur wenn man zu wenig gemacht hat und die Firma den Bach runter geht weil wichtige Daten / Kunden weg sind...

Share this post


Link to post

Hi,

 

da hast du natürlich Recht. Meine Frage hat sich praktisch an das Minimum an benötigten Sicheitsvorkehrungen gerichtet, also wirklich kleine Firmen(2-5 Angestellte), die auch nicht unbedingt mit sehr heiklen Daten zu tun haben.

 

Ich möchte natürlich trotz sehr kleinem Budget ein gewisses Maaß an Sicherheit schaffen. Mich würde interessieren wie ihr soetwas löst und welche unterschiedlichen Lösungsansätze eingesetzt werden in diesem durchaus sehr verbreiteten Firmen-Mini-LANs

 

Lg

Share this post


Link to post

Hallo.

 

keinen Router für 500 oder gar 1000 Euro aufdrücken

 

Brauchst du auch nicht. Schau hier einmal nach, da gibt es passende Produkte für 5-20 User - ZyXEL

 

LG Günther

Share this post


Link to post

Hi Henry,

 

wir betreuen genau solche Kunden. Es handelt sich um Netzwerke mit 5 bis 10 Benutzern.

 

Folgende Hardware ist bei uns maßgeblich im Einsatz.

 

- 1 Server (Xeon oder QuardCore 2,0 Ghz, 16 GB Ram, 3ware Raid-Controller mit 2 Volumes (Raid1) System & Daten, 2 externe USB-Festplatten im Wechsel zur Datensicherung, Faxkarte Diva BRI-2FX, Windows 2008 SBS Standard, ESET NOD32 Virenschutz for Exchange) dazu eine feste IP-Adresse und eine Domain mit MX-Weiterleitung und du hast einen richtigen Mail, Fax, Web, Unified Messaging - Server.

 

- 1 Firewall gateprotect GP75 oder GP 125 wenn Virenschutz & Spamfilter auf dieser Ebene bereits gewünscht werden.

 

- 5 PC (DualCore, 2,66 Ghz, 4 GB Ram, 500 GB HD, Grafikkarte 512 MB Geforce 8400GS,passiv, DVD-Brenner, 300 Watt Netzteil, Windows 7 Prof. 64 Bit, Office 2010, ESET NOD32 Virenschutz Business)

 

Damit läßt sich ein schönes und sicheres Netzwerk aufbauen.

 

Die gateprotect Firewalls sind sehr leistungsfähig und sehr benutzerfreundlich. Der Support ist erstklassig. Damit kannst du jedes Netzwerk absichern. Die Konfiguration geschied über einen Adminclient mit einer sehr aussagekräftigen grafischen Oberfläsche.

 

Wir setzen seit 2 Jahren ESET NOD32 als Virenschutz ein und sind davon sehr begeistert. Die Performance der Rechner / Server leidet nicht wie bei anderen Virenscannern. Die Konfiguration ist einfach und verständliche. Es gibt Remotetools zur Verwaltung ganzer Netze.

 

Durch den 2008 SBS hast du alle Möglichkeiten zu einem sehr günstigen Preis.

 

Gruss Peter

Share this post


Link to post

Hallo,

 

danke für die guten Tipps und besonders die kleinen Zyxel sind vom Preis her wirklich interessant. Meine Frage wäre nochmal welche Sicherheitsmechanismen in einem Router sind minimum nötig um die Sicherheit in einem kleinen LAN herzustellen?

 

SPI

Content Filter (Für die Filterung von HTTP/HTTPS)

VPN (für den Aussendienst)

 

Benötigt er noch mehr?

 

Wie wird der Content-Filter in einem Router realisiert (beispiel zb am Zyxel)? Muss sich der Router nicht immer wieder mit einer aktuellen Datenbank abgleichen um zb über gefakte Webseiten etc auf dem laufenden zu sein? Das wäre aber dann doch in den meisten Fällen ein kostenpflichtiger Dienst oder irre ich mich da?

 

Thanks

Share this post


Link to post

Es kommt immer auf die Umgebung an. Wenn eine kleine Firma keinen Außendienst hat benötigt dieser auch kein VPN oder wenn der Zugriff anderst geregelt ist (SSL VPN, Webdienste).

Share this post


Link to post

Hi,

 

früher habe ich für sowas gerne ne kleine Linux Kiste genommen mit iptables, heute dann doch eher echte Hardware.

 

Als Alternative sei hier mal wieder auf DD WRT hingewiesen und was man alles damit anstellen kann, als GUI hierfür für den Dienstleister vielleicht Firewall Builder 4 Kosten Je Firewall sind dann unter 100 Euro.

Share this post


Link to post

Hi,

 

als Virus Programm nutze ich eine Cloud Lösung von Panda(die sehr nett ist) weil man alles central mit einem!! Webinterface von dem Ort seiner Wahl (internet vorausgesetzt) für alle Firmen konfigurieren und überwachen kann. Als Firewall auf den Clients und Server wird die Windows eigene laufen, da sie ja seit Windows 7 ganz gut geworden ist.

 

Ja die DD WRT spiele ich jetzt auch auf den WRT 54 Gl Router auf( vorher Tomato), denn die hat auch VPN-Unterstützung.

 

Meine Frage ist aber immer noch eine allgemeinere und leider noch nicht beantwortet. Welche Sicherheitstechniken muss oder sollte ein solcher Router für kleine Firemen drauf haben und welche sind dann eher optional?

Share this post


Link to post

Hi.

 

Welche Sicherheitstechniken muss oder sollte ein solcher Router für kleine Firemen drauf haben und welche sind dann eher optional?

 

Das kann man auch schwer beantworten, weil die Anforderungen zu unterschiedlich sind.

 

Wenn du halbwegs sicher sein willst, dann nimm einen Router / Firewall die einer bestimmten Zertifizierung entsprechen (z.B. ICSA - entspricht etwa unserer ISO Norm).

Damit hast du zumindest die Sicherheit, das das was in der Werbung versprochen wird, auch tatsächlich im Gerät umgesetzt wird.

 

Ob nun auf der Firewall ein Contentfilter, Virenscanner oder Application Patrol läuft hängt von der Anforderung des Kunden, der Leistung der Firewall und deinem Verkaufsgeschick ab. ;)

 

LG Günther

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...