Ankündigung

Einklappen
Keine Ankündigung bisher.

Firmenserver absichern / Firewall / Sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Problem: Firmenserver absichern / Firewall / Sicherheit

    Hallo zusammen,

    folgendes Szenario:
    Win 2k Server dient a) als Verbindung zwischen den 4 Einzelplatzrechnern mit Windows XP und b) als Quelle für ein Praxisprogramm

    Die Konstellation läuft seit einigen Jahren problemlos, immer mal wieder ersetze ich alte Hardware mit neuerer und kümmere mich um die Wartung. Nun muss einer der 4 Rechner ans Internet. So weit, so gut. Aber wie kann ich das anständig absichern? Der Server selbst muss nicht ans Internet, aber er ist a) im selben Netzwerk wie die 4 Rechner und b) ist der wichtige sensible Programmteil auf allen 4 Rechnern im Netzwerk per Dateifreigabe freigegeben.

    Die Daten werden vom Praxisprogramm natürlich nicht unverschlüsselt auf der Festplatte vom Server gespeichert, dennoch möchte ich Sicherheit gewährleisten. Windows XP ist natürlich auch nicht mehr up-to-date, allerdings war bisher nur ein Offlinebetrieb notwendig und daher habe ich auf ein stabiles System gesetzt. Der Rechner der ans Internet gehängt wird, wird auf Windows 7 geupdated.

    Empfehlt ihr für diesen Rechner eine Soft- oder Hardwarefirewall? Und welche genau?

    VLG,
    idea
    *
    Nach einem Glas Absinth - das große Labyrinth..

  • #2
    AW: Firmenserver absichern / Firewall / Sicherheit

    Naja, so einfach geht das nicht

    Erstmal zur Firewall: eine kleine Box, idealerweise etwas das Du kennst. Ob das dann eine Sonicwall, eine Cisco oder eine Zywall ist, ist fast egal. Du musst einfach einzelne ACLs auf IP und Services machen können. Du musst den Zugriff aufs Internet für den einen Client beschränken können.

    Ein weiterer Punkt ist die DNS-Auflösung. Ist Dein Server momentan DNS-Server und die Clients nutzen ihn? Hast Du eine Domäne? Falls Du DNS über den Server machst, muss auch Dein Server mindestens DNS-mässig ins Internet können.

    Aber ehrlich gesagt Windows 2000 und XP... da wäre eine Rundumerneuerung dringend notwendig.

    Kommentar


    • #3
      AW: Firmenserver absichern / Firewall / Sicherheit

      Zitat von swizz Beitrag anzeigen
      Naja, so einfach geht das nicht
      ....
      Aber ehrlich gesagt Windows 2000 und XP... da wäre eine Rundumerneuerung dringend notwendig.
      Und genau deshalb. Tote Betriebssysteme in einem Business Umfeld gilt imho als Fahrlässig.

      Das ist kein man könnte, sondern MAN MUSS updaten.

      Stabilitätsthemen sind seit Win7, resp. W2k8R2 längst ad akta gelegt.
      rgds Lordicon


      Der einfachste Weg Identitätskrisen zu vermeiden.

      PSS: [Environment]::UserName

      Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

      Kommentar


      • #4
        AW: Firmenserver absichern / Firewall / Sicherheit

        Hi

        Wie alt ist denn die Server Hardware? Gibt es dafür noch Ersatzteile, wenn der kaputt geht. Garantie dürfte seit Jahren abgelaufen sein. Also dringend erneuern.

        Fürs Netz würde ich auch auf eine Hardware Firewall setzten. Beispiel wurden ja genannt. Bei vier Rechnern lohnt sich ein WSUS kaum. Aber AutoUpdate auf allen im Netzwerk befindenden Clients sollte schon sein. Server halt einmal im Monat von Hand die Updates einspielen. Aber immer schön zuerst ein Fullsave erstellen.

        Dann wäre da noch das Thema Virenschutz. Du solltest auf Client und Server ein Virenschutz installieren. Am besten auf dem Server ein anderer als auf den Clients.

        Wie sieht es mit dem Backup aus? Wird das auch regelmässig überprüft, dass es funktioniert (Restore Test). Werden die Backups extern sicher aufbewahrt?

        Die Windows Firewall kann du natürlich noch zusätzlich aktivieren und die Security nochmals zu erhöhen. Da du von Praxis sprichst, gehe ich davon aus, dass es sich um speziell schützenswerte Daten (Patientendaten) handelt. Da gilt die höchste Sicherheitsstufe.
        "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
        wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
        Kristian Wilson, Nintendo Inc. 1989

        Kommentar


        • #5
          AW: Firmenserver absichern / Firewall / Sicherheit

          Hi,

          ich meinte natürlich Windows Server 2012, nicht 2000, da habe ich mich verschrieben. Den Server habe ich erst vor 2 Jahren komplett erneuert mit Raid (Spiegelplatten falls eine ausfällt) und noch ein weiterer Backup-Mechanismus auf allen 4 Rechnern und zzgl. dem Server. Für den Fall der Fälle steht auch noch ein zweiter Server bereit. Bisher war das alles kein Problem und es funktioniert einwandfrei. Aber mittlerweile wird es immer notwendiger, dass eine Internetanbindung vorhanden ist (z. B. die Krankenkassen schlagen teilweise 2% drauf wenn man es nicht elektronisch übermittelt).

          Es ist aber nur notwendig, dass ein einziger Rechner ans Netz kommt. Diesen werde ich austauschen und durch einen mit Win7 ersetzen (nach und nach werde ich die anderen 3 auch durch neue Win7 Rechner ersetzen).

          Aufbau:
          Server + 4 Rechner per Switch miteinander verbunden, alle natürlich mit festen IPs. Keines der Geräte ist und war jemals sowohl per LAN, als auch WLAN mit dem Internet verbunden.
          *
          Nach einem Glas Absinth - das große Labyrinth..

          Kommentar


          • #6
            AW: Firmenserver absichern / Firewall / Sicherheit

            2012 klingt schon besser

            Die Punkte von schubo sind sehr wertvoll!
            Auf der Firewall mit ACLs spezifische Client-IP-Adressen freigeben (ggf. sogar mit fixen Zielen, z.B. der Server darf ins Internet nur auf die IP-Adressen der Krankenkassen).
            Aber ich würde alle Clients aufs Mal ersetzen. Bei Windows 7 ist der Mainstreamsupport bereits abgelaufen, der extendet Support läuft noch bis 14.01.2020 (https://support.microsoft.com/de-ch/...ilter=FilterNO). Du müsstest also in den nächsten 3.5 Jahren die Clients nochmals machen.

            Kommentar

            Lädt...
            X