Beratung für Netzwerksicherheit gefragt
Morgen zusammen,
da es ein Kollege schon wieder geschafft hat seinen Rechner von etlichen Viren zerschiessen zu lassen, konnte ich meinen Ausbilder endlich dazu überreden ein neues System einzuführen.
Da ich aber leider keine Ahnung habe, was für möglichkeiten uns gegeben sind, wollte ich mich ein wenig beraten lassen, was sinvoll für uns wäre...
Zur Firma:
ca. 100 Clients
4 Server
Internetzugang über ne Hardware Firewall die im Router integriert ist....
VPN Zugang für manche Heimarbeiter...
Falls ihr noch weitere Informationen braucht, lasst es mcih wissen....
Ansonsten würde ich mal sagen SCHIESST LOS :D
da es ein Kollege schon wieder geschafft hat seinen Rechner von etlichen Viren zerschiessen zu lassen, konnte ich meinen Ausbilder endlich dazu überreden ein neues System einzuführen.
Da ich aber leider keine Ahnung habe, was für möglichkeiten uns gegeben sind, wollte ich mich ein wenig beraten lassen, was sinvoll für uns wäre...
Zur Firma:
ca. 100 Clients
4 Server
Internetzugang über ne Hardware Firewall die im Router integriert ist....
VPN Zugang für manche Heimarbeiter...
Falls ihr noch weitere Informationen braucht, lasst es mcih wissen....
Ansonsten würde ich mal sagen SCHIESST LOS :D
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120680
Url: https://administrator.de/forum/beratung-fuer-netzwerksicherheit-gefragt-120680.html
Ausgedruckt am: 23.12.2024 um 20:12 Uhr
10 Kommentare
Neuester Kommentar
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über Vor/Nachteile )
(Dann hagelt es auch gleich wieder 100 Antworten über Vor/Nachteile )
Hallo und Moin,
als erstes stellt sich die Frage : Wie sicher soll euer Netzwerk werden ? [Je nach Sicherheitsgrad geht das schon ins Geld].
Einen 100% Schutz gibt es nicht - aber man kann die Gefahr auf ein Minimum reduzieren.
Definiere mal eure Auffassung von "Sicherheit" die Ihr erreichen wollt.
[Ein professioneller Berater würde mit euch ein Pflichtenheft erstellen und euch erstmal aus der Nase ziehen was ihr eigentlich erreichen wollt].
Bei eurer Größenordnung hält sich das kostenmäßig wohl schon in Grenzen.
Ein sicherer Systemaufbau [Als Start für eine Erweiterung] wäre sicher immer :
Eine Leistungsfähige [Skalierbare] Firewall, ein leistungsfähiges [Erweiterbares] Antivirensystem.
Dazu muß man aber mehr über euer Netz wissen [Exchange ? Windows Server ? oder Linux-Server ? etc.]
Habt Ihr Eamiladressen und wenn ja wie werden die bearbeitet ? [Einzelpoll auf ein Postfach beim Provider oder Emailserver ?]
Eine weitere Frage müßtest du klären : Wie ist der Virus [oder die Viren] überhaupt in euer System gekommen ?
Welche Firewall nutzt Ihr derzeit [Ist die ev. ausbaubar ?]
Die "normalen" Router mit FW´s kannste meißt knicken, für Unternehmen nicht unbedingt geeignet.
Ich denke da wirst du hier viel Feedback bekommen, alles eine Frage des Geldes, eures Budgets ...
Da gibts System da schlackerst du mit den Ohren.
Sinnvoll im AV-Bereich ist eine Server-Client-Variante, die ist kontrollierbar und zentral.
Ihr arbeitet mit VPN ?
Da müssen die Clients auf der WAN-Seite auch mit in das AV-System, da gibts einige Probleme den Datenverkehr über eine VPN "sauber" mit einem AV zu scannen [Datenverschlüssellung etc. - Da werden dann natürlich auch Viren etc. mitverschüsselt.].
Aber ich glaube da hast du hier genau die richtige Frage gestellt ........ Na mal abwarten
als erstes stellt sich die Frage : Wie sicher soll euer Netzwerk werden ? [Je nach Sicherheitsgrad geht das schon ins Geld].
Einen 100% Schutz gibt es nicht - aber man kann die Gefahr auf ein Minimum reduzieren.
Definiere mal eure Auffassung von "Sicherheit" die Ihr erreichen wollt.
[Ein professioneller Berater würde mit euch ein Pflichtenheft erstellen und euch erstmal aus der Nase ziehen was ihr eigentlich erreichen wollt].
Bei eurer Größenordnung hält sich das kostenmäßig wohl schon in Grenzen.
Ein sicherer Systemaufbau [Als Start für eine Erweiterung] wäre sicher immer :
Eine Leistungsfähige [Skalierbare] Firewall, ein leistungsfähiges [Erweiterbares] Antivirensystem.
Dazu muß man aber mehr über euer Netz wissen [Exchange ? Windows Server ? oder Linux-Server ? etc.]
Habt Ihr Eamiladressen und wenn ja wie werden die bearbeitet ? [Einzelpoll auf ein Postfach beim Provider oder Emailserver ?]
Eine weitere Frage müßtest du klären : Wie ist der Virus [oder die Viren] überhaupt in euer System gekommen ?
Welche Firewall nutzt Ihr derzeit [Ist die ev. ausbaubar ?]
Die "normalen" Router mit FW´s kannste meißt knicken, für Unternehmen nicht unbedingt geeignet.
Ich denke da wirst du hier viel Feedback bekommen, alles eine Frage des Geldes, eures Budgets ...
Da gibts System da schlackerst du mit den Ohren.
Sinnvoll im AV-Bereich ist eine Server-Client-Variante, die ist kontrollierbar und zentral.
Ihr arbeitet mit VPN ?
Da müssen die Clients auf der WAN-Seite auch mit in das AV-System, da gibts einige Probleme den Datenverkehr über eine VPN "sauber" mit einem AV zu scannen [Datenverschlüssellung etc. - Da werden dann natürlich auch Viren etc. mitverschüsselt.].
Aber ich glaube da hast du hier genau die richtige Frage gestellt ........ Na mal abwarten
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht
die Welt ausgeben... ein paar hundert Euro wären wohl noch
O.K.
Oh, dafür wirst du aber bestimmt nichts "vernünftiges" bekommen.die Welt ausgeben... ein paar hundert Euro wären wohl noch
O.K.
Ein Paar hundert Euro ist relativ ?!
Die Datensicherheit muß deinem Chef beiweitem mehr Wert sein.
Durch Viren und deren Schaden sind schon ganze Unternehmen pleite gegangen.
Und stell dir mal vor, eure Daten tauchen plötzlich im Internet auf, das gibt Schlagzeilen - Und keiner will mehr mit euch zusammen arbeiten da er angst um seine Daten hat.
Hallo,
da hier noch so viele Informationen fehlen kann man nur allgemeine Ratschläge geben:
1. Eine Hardware-Firewall, die einen Virenscanner integriert hat (z. B. Fortigate OpenSource-Firewall mit AV-Proxy ).
2. Ein Virenscanner für euer Mail-System, Empfehlungen sind hier vom Betriebssystem abhängig. Für Echange oder Lotus Notes bietet Trend Micro z. B. ScanMail an, andere Anbieter haben ähnliche Programme im Agebot.
3. Ein Virenscanner für die Dateisysteme eurer Server und Clients (ich gehe mal davon aus, das ihr Windows habt, da kann man z.B. Trend Micro Officescan verwenden).
4. Für Windows-Clients und -Server aktuelle Sicherheits-Updates bereitstellen, hier kann man den WSUS benutzen, die Software kostet nichts, lediglich für die Hardware ist ein separater Server (evtl. ein älteres Gerät) sinnvoll.
Mit ein "paar Hundert Euro" wirst du da allerdings nicht weit kommen.
mfg
Harald
da hier noch so viele Informationen fehlen kann man nur allgemeine Ratschläge geben:
1. Eine Hardware-Firewall, die einen Virenscanner integriert hat (z. B. Fortigate OpenSource-Firewall mit AV-Proxy ).
2. Ein Virenscanner für euer Mail-System, Empfehlungen sind hier vom Betriebssystem abhängig. Für Echange oder Lotus Notes bietet Trend Micro z. B. ScanMail an, andere Anbieter haben ähnliche Programme im Agebot.
3. Ein Virenscanner für die Dateisysteme eurer Server und Clients (ich gehe mal davon aus, das ihr Windows habt, da kann man z.B. Trend Micro Officescan verwenden).
4. Für Windows-Clients und -Server aktuelle Sicherheits-Updates bereitstellen, hier kann man den WSUS benutzen, die Software kostet nichts, lediglich für die Hardware ist ein separater Server (evtl. ein älteres Gerät) sinnvoll.
Mit ein "paar Hundert Euro" wirst du da allerdings nicht weit kommen.
mfg
Harald
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande
übertragen bekommen...
übertragen bekommen...
Du meine Guete......es sind wirklich noch nicht genuegend Unternehmen Pleite gegangen wegen Probleme mit der IT-Sicherheit.
Ich hoffe nur instaendig das ihr keine Kundendaten speichert.
Ein guter konzepetioneller Ansatzpunkt waere das IT-Grundschutzhandbuch vom BSI
http://www.bsi.de/gshb/Leitfaden/index.htm
also wenn der Geldbeutel klein ist, würde ich sagen.
Holt euch eine Fortinet Fortigate 60B mit allen Subscribtions. Das schützt vor Viren, Spam, Exploits, bietet VPN und ist relativ einfach. Instant Messenger und anderes zeug kann alles gefiltert werden. Virenscanner ist auch ganz gut, jedoch kein Platzhirsch wie Kasperksy.
Wenn der Virenscanner top sein soll, muß es wohl eine Juniper SSG werden. Ob da noch eine SSG5/20 genügt, weiß ich nicht. Kann man testen. Administration auch relativ simpel wenn man sich mit auskennt, jedoch vom Funktionsumfang nicht wie die Fortigate. Da pennt Juniper etwas.
Wenn es mit Leasing sein soll, dann ne Cisco ASA 5505 mit Modulen. Kostet im Monat halt paar Mark.
Auf den Arbeitsplätzen würde ich Kasperksy oder Trend Micro nehmen
Holt euch eine Fortinet Fortigate 60B mit allen Subscribtions. Das schützt vor Viren, Spam, Exploits, bietet VPN und ist relativ einfach. Instant Messenger und anderes zeug kann alles gefiltert werden. Virenscanner ist auch ganz gut, jedoch kein Platzhirsch wie Kasperksy.
Wenn der Virenscanner top sein soll, muß es wohl eine Juniper SSG werden. Ob da noch eine SSG5/20 genügt, weiß ich nicht. Kann man testen. Administration auch relativ simpel wenn man sich mit auskennt, jedoch vom Funktionsumfang nicht wie die Fortigate. Da pennt Juniper etwas.
Wenn es mit Leasing sein soll, dann ne Cisco ASA 5505 mit Modulen. Kostet im Monat halt paar Mark.
Auf den Arbeitsplätzen würde ich Kasperksy oder Trend Micro nehmen