Ergebnis 1 bis 6 von 6

Thema: Firmenserver absichern / Firewall / Sicherheit

  1. #1
    Avatar von ideapad
    ideapad ist offline Fortgeschrittener Benutzer
    Registriert seit
    10.10.2012
    Ort
    Bayern
    Alter
    31
    Beiträge
    61

    Standard Firmenserver absichern / Firewall / Sicherheit

    Hallo zusammen,

    folgendes Szenario:
    Win 2k Server dient a) als Verbindung zwischen den 4 Einzelplatzrechnern mit Windows XP und b) als Quelle für ein Praxisprogramm

    Die Konstellation läuft seit einigen Jahren problemlos, immer mal wieder ersetze ich alte Hardware mit neuerer und kümmere mich um die Wartung. Nun muss einer der 4 Rechner ans Internet. So weit, so gut. Aber wie kann ich das anständig absichern? Der Server selbst muss nicht ans Internet, aber er ist a) im selben Netzwerk wie die 4 Rechner und b) ist der wichtige sensible Programmteil auf allen 4 Rechnern im Netzwerk per Dateifreigabe freigegeben.

    Die Daten werden vom Praxisprogramm natürlich nicht unverschlüsselt auf der Festplatte vom Server gespeichert, dennoch möchte ich Sicherheit gewährleisten. Windows XP ist natürlich auch nicht mehr up-to-date, allerdings war bisher nur ein Offlinebetrieb notwendig und daher habe ich auf ein stabiles System gesetzt. Der Rechner der ans Internet gehängt wird, wird auf Windows 7 geupdated.

    Empfehlt ihr für diesen Rechner eine Soft- oder Hardwarefirewall? Und welche genau?

    VLG,
    idea
    *
    Nach einem Glas Absinth - das große Labyrinth..

  2. #2
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: Firmenserver absichern / Firewall / Sicherheit

    Naja, so einfach geht das nicht

    Erstmal zur Firewall: eine kleine Box, idealerweise etwas das Du kennst. Ob das dann eine Sonicwall, eine Cisco oder eine Zywall ist, ist fast egal. Du musst einfach einzelne ACLs auf IP und Services machen können. Du musst den Zugriff aufs Internet für den einen Client beschränken können.

    Ein weiterer Punkt ist die DNS-Auflösung. Ist Dein Server momentan DNS-Server und die Clients nutzen ihn? Hast Du eine Domäne? Falls Du DNS über den Server machst, muss auch Dein Server mindestens DNS-mässig ins Internet können.

    Aber ehrlich gesagt Windows 2000 und XP... da wäre eine Rundumerneuerung dringend notwendig.

  3. #3
    Registriert seit
    08.12.2003
    Ort
    Wohlenschwil (AG)
    Beiträge
    2.149

    Standard AW: Firmenserver absichern / Firewall / Sicherheit

    Zitat Zitat von swizz Beitrag anzeigen
    Naja, so einfach geht das nicht
    ....
    Aber ehrlich gesagt Windows 2000 und XP... da wäre eine Rundumerneuerung dringend notwendig.
    Und genau deshalb. Tote Betriebssysteme in einem Business Umfeld gilt imho als Fahrlässig.

    Das ist kein man könnte, sondern MAN MUSS updaten.

    Stabilitätsthemen sind seit Win7, resp. W2k8R2 längst ad akta gelegt.
    rgds Lordicon


    Der einfachste Weg Identitätskrisen zu vermeiden.

    PSS: [Environment]::UserName

    Lordicon [Lord ei-'kän] frei übersetzt "Lord der Ikone"

  4. #4
    Registriert seit
    09.03.2004
    Ort
    Raum Zürich
    Alter
    42
    Beiträge
    5.907

    Standard AW: Firmenserver absichern / Firewall / Sicherheit

    Hi

    Wie alt ist denn die Server Hardware? Gibt es dafür noch Ersatzteile, wenn der kaputt geht. Garantie dürfte seit Jahren abgelaufen sein. Also dringend erneuern.

    Fürs Netz würde ich auch auf eine Hardware Firewall setzten. Beispiel wurden ja genannt. Bei vier Rechnern lohnt sich ein WSUS kaum. Aber AutoUpdate auf allen im Netzwerk befindenden Clients sollte schon sein. Server halt einmal im Monat von Hand die Updates einspielen. Aber immer schön zuerst ein Fullsave erstellen.

    Dann wäre da noch das Thema Virenschutz. Du solltest auf Client und Server ein Virenschutz installieren. Am besten auf dem Server ein anderer als auf den Clients.

    Wie sieht es mit dem Backup aus? Wird das auch regelmässig überprüft, dass es funktioniert (Restore Test). Werden die Backups extern sicher aufbewahrt?

    Die Windows Firewall kann du natürlich noch zusätzlich aktivieren und die Security nochmals zu erhöhen. Da du von Praxis sprichst, gehe ich davon aus, dass es sich um speziell schützenswerte Daten (Patientendaten) handelt. Da gilt die höchste Sicherheitsstufe.
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

  5. #5
    Avatar von ideapad
    ideapad ist offline Fortgeschrittener Benutzer
    Registriert seit
    10.10.2012
    Ort
    Bayern
    Alter
    31
    Beiträge
    61

    Standard AW: Firmenserver absichern / Firewall / Sicherheit

    Hi,

    ich meinte natürlich Windows Server 2012, nicht 2000, da habe ich mich verschrieben. Den Server habe ich erst vor 2 Jahren komplett erneuert mit Raid (Spiegelplatten falls eine ausfällt) und noch ein weiterer Backup-Mechanismus auf allen 4 Rechnern und zzgl. dem Server. Für den Fall der Fälle steht auch noch ein zweiter Server bereit. Bisher war das alles kein Problem und es funktioniert einwandfrei. Aber mittlerweile wird es immer notwendiger, dass eine Internetanbindung vorhanden ist (z. B. die Krankenkassen schlagen teilweise 2% drauf wenn man es nicht elektronisch übermittelt).

    Es ist aber nur notwendig, dass ein einziger Rechner ans Netz kommt. Diesen werde ich austauschen und durch einen mit Win7 ersetzen (nach und nach werde ich die anderen 3 auch durch neue Win7 Rechner ersetzen).

    Aufbau:
    Server + 4 Rechner per Switch miteinander verbunden, alle natürlich mit festen IPs. Keines der Geräte ist und war jemals sowohl per LAN, als auch WLAN mit dem Internet verbunden.
    *
    Nach einem Glas Absinth - das große Labyrinth..

  6. #6
    Registriert seit
    13.01.2004
    Ort
    Swizzerland
    Alter
    40
    Beiträge
    4.739

    Standard AW: Firmenserver absichern / Firewall / Sicherheit

    2012 klingt schon besser

    Die Punkte von schubo sind sehr wertvoll!
    Auf der Firewall mit ACLs spezifische Client-IP-Adressen freigeben (ggf. sogar mit fixen Zielen, z.B. der Server darf ins Internet nur auf die IP-Adressen der Krankenkassen).
    Aber ich würde alle Clients aufs Mal ersetzen. Bei Windows 7 ist der Mainstreamsupport bereits abgelaufen, der extendet Support läuft noch bis 14.01.2020 (https://support.microsoft.com/de-ch/...ilter=FilterNO). Du müsstest also in den nächsten 3.5 Jahren die Clients nochmals machen.

Ähnliche Themen

  1. Problem: Terminalserver + Dyndns mit Zertikate absichern
    Von berlinpower im Forum Software: Windows, Apple, Linux...
    Antworten: 6
    Letzter Beitrag: 17.09.2009, 23:14
  2. Absichern von drahtlosen Netzwerken – eine Microsoft Windows Server 2003-Zertifikatdi
    Von Trainer im Forum Hardware (auch Smartphones, Tablets, Netzwerk und Wireless)
    Antworten: 0
    Letzter Beitrag: 31.01.2004, 18:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •