Jump to content

SBS Lan Security


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

mich würde sehr interessieren wie eure unterschiedlichen Sicherheitskonzepte für eine kleine SBS-Umgebung aussehen. Was braucht man und was setzt Ihr in kleinen Netzten mit einem SBS-2008(2003) Standard und seinen 5CALs also 5 Windows 7 Clients ein? Die Clients müssen natürlich ins Internet und Aussendienst muss eventuell Remote auf Firmenrecourcen zugreifen können.

 

Das Problem ist ja in solch kleinen Netzen, dass die Kunden nicht viel Geld ausgeben wollen oder können, also bitte keine Komentare wie " Dann ist das Budget zu niedrig", denn ich weiss selbst, dass es supoptimal ist mit einem wahrscheinlich viel zu kleinen Budget gerade an das sehr heikle und wichtige Thema der Sicherheit ranzugehen, aber manchmal lässt es sich eben nicht vermeiden.

 

Ich kann zb einer kleinen Firma die vieleicht gerade an den Markt gegangen ist, keinen Router für 500 oder gar 1000 Euro aufdrücken, also fallen solche lösungen schonmal in den meisten Fällen weg.

 

Was ist das minimum an Sicherheit die vorhanden sein muss und wie realisiert ihr es? Im Speziellen interessieren mich eure Router und Firewall lösungen, also wie sichert ihr solche Low-Budget Mini Netze gegen Gefahren von aussen(internet) ab.

 

Lg henry

Link zu diesem Kommentar

Hi,

 

grundsätzlich stellt sich erst mal die Frage was für ein Schutzbedürfnis deine Kunden haben. Daran sollte sich dann auch die Lösung ausrichten. Wie du schon selbst erkannt hast, kostet jedes "extra" auch Geld und Security ist selten billig und man sieht vermutlich nie dass es sich ausgezahlt hat - man sieht es nur wenn man zu wenig gemacht hat und die Firma den Bach runter geht weil wichtige Daten / Kunden weg sind...

Link zu diesem Kommentar

Hi,

 

da hast du natürlich Recht. Meine Frage hat sich praktisch an das Minimum an benötigten Sicheitsvorkehrungen gerichtet, also wirklich kleine Firmen(2-5 Angestellte), die auch nicht unbedingt mit sehr heiklen Daten zu tun haben.

 

Ich möchte natürlich trotz sehr kleinem Budget ein gewisses Maaß an Sicherheit schaffen. Mich würde interessieren wie ihr soetwas löst und welche unterschiedlichen Lösungsansätze eingesetzt werden in diesem durchaus sehr verbreiteten Firmen-Mini-LANs

 

Lg

Link zu diesem Kommentar

Hi Henry,

 

wir betreuen genau solche Kunden. Es handelt sich um Netzwerke mit 5 bis 10 Benutzern.

 

Folgende Hardware ist bei uns maßgeblich im Einsatz.

 

- 1 Server (Xeon oder QuardCore 2,0 Ghz, 16 GB Ram, 3ware Raid-Controller mit 2 Volumes (Raid1) System & Daten, 2 externe USB-Festplatten im Wechsel zur Datensicherung, Faxkarte Diva BRI-2FX, Windows 2008 SBS Standard, ESET NOD32 Virenschutz for Exchange) dazu eine feste IP-Adresse und eine Domain mit MX-Weiterleitung und du hast einen richtigen Mail, Fax, Web, Unified Messaging - Server.

 

- 1 Firewall gateprotect GP75 oder GP 125 wenn Virenschutz & Spamfilter auf dieser Ebene bereits gewünscht werden.

 

- 5 PC (DualCore, 2,66 Ghz, 4 GB Ram, 500 GB HD, Grafikkarte 512 MB Geforce 8400GS,passiv, DVD-Brenner, 300 Watt Netzteil, Windows 7 Prof. 64 Bit, Office 2010, ESET NOD32 Virenschutz Business)

 

Damit läßt sich ein schönes und sicheres Netzwerk aufbauen.

 

Die gateprotect Firewalls sind sehr leistungsfähig und sehr benutzerfreundlich. Der Support ist erstklassig. Damit kannst du jedes Netzwerk absichern. Die Konfiguration geschied über einen Adminclient mit einer sehr aussagekräftigen grafischen Oberfläsche.

 

Wir setzen seit 2 Jahren ESET NOD32 als Virenschutz ein und sind davon sehr begeistert. Die Performance der Rechner / Server leidet nicht wie bei anderen Virenscannern. Die Konfiguration ist einfach und verständliche. Es gibt Remotetools zur Verwaltung ganzer Netze.

 

Durch den 2008 SBS hast du alle Möglichkeiten zu einem sehr günstigen Preis.

 

Gruss Peter

Link zu diesem Kommentar

Hallo,

 

danke für die guten Tipps und besonders die kleinen Zyxel sind vom Preis her wirklich interessant. Meine Frage wäre nochmal welche Sicherheitsmechanismen in einem Router sind minimum nötig um die Sicherheit in einem kleinen LAN herzustellen?

 

SPI

Content Filter (Für die Filterung von HTTP/HTTPS)

VPN (für den Aussendienst)

 

Benötigt er noch mehr?

 

Wie wird der Content-Filter in einem Router realisiert (beispiel zb am Zyxel)? Muss sich der Router nicht immer wieder mit einer aktuellen Datenbank abgleichen um zb über gefakte Webseiten etc auf dem laufenden zu sein? Das wäre aber dann doch in den meisten Fällen ein kostenpflichtiger Dienst oder irre ich mich da?

 

Thanks

Link zu diesem Kommentar

Hi,

 

früher habe ich für sowas gerne ne kleine Linux Kiste genommen mit iptables, heute dann doch eher echte Hardware.

 

Als Alternative sei hier mal wieder auf DD WRT hingewiesen und was man alles damit anstellen kann, als GUI hierfür für den Dienstleister vielleicht Firewall Builder 4 Kosten Je Firewall sind dann unter 100 Euro.

Link zu diesem Kommentar

Hi,

 

als Virus Programm nutze ich eine Cloud Lösung von Panda(die sehr nett ist) weil man alles central mit einem!! Webinterface von dem Ort seiner Wahl (internet vorausgesetzt) für alle Firmen konfigurieren und überwachen kann. Als Firewall auf den Clients und Server wird die Windows eigene laufen, da sie ja seit Windows 7 ganz gut geworden ist.

 

Ja die DD WRT spiele ich jetzt auch auf den WRT 54 Gl Router auf( vorher Tomato), denn die hat auch VPN-Unterstützung.

 

Meine Frage ist aber immer noch eine allgemeinere und leider noch nicht beantwortet. Welche Sicherheitstechniken muss oder sollte ein solcher Router für kleine Firemen drauf haben und welche sind dann eher optional?

Link zu diesem Kommentar

Hi.

 

Welche Sicherheitstechniken muss oder sollte ein solcher Router für kleine Firemen drauf haben und welche sind dann eher optional?

 

Das kann man auch schwer beantworten, weil die Anforderungen zu unterschiedlich sind.

 

Wenn du halbwegs sicher sein willst, dann nimm einen Router / Firewall die einer bestimmten Zertifizierung entsprechen (z.B. ICSA - entspricht etwa unserer ISO Norm).

Damit hast du zumindest die Sicherheit, das das was in der Werbung versprochen wird, auch tatsächlich im Gerät umgesetzt wird.

 

Ob nun auf der Firewall ein Contentfilter, Virenscanner oder Application Patrol läuft hängt von der Anforderung des Kunden, der Leistung der Firewall und deinem Verkaufsgeschick ab. ;)

 

LG Günther

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...