mrmimi
Goto Top

Beratung für Netzwerksicherheit gefragt

Morgen zusammen,


da es ein Kollege schon wieder geschafft hat seinen Rechner von etlichen Viren zerschiessen zu lassen, konnte ich meinen Ausbilder endlich dazu überreden ein neues System einzuführen.

Da ich aber leider keine Ahnung habe, was für möglichkeiten uns gegeben sind, wollte ich mich ein wenig beraten lassen, was sinvoll für uns wäre... face-smile


Zur Firma:

ca. 100 Clients
4 Server
Internetzugang über ne Hardware Firewall die im Router integriert ist....
VPN Zugang für manche Heimarbeiter...


Falls ihr noch weitere Informationen braucht, lasst es mcih wissen.... face-smile
Ansonsten würde ich mal sagen SCHIESST LOS :D

Content-ID: 120680

Url: https://administrator.de/forum/beratung-fuer-netzwerksicherheit-gefragt-120680.html

Ausgedruckt am: 23.12.2024 um 20:12 Uhr

Gagarin
Gagarin 17.07.2009 um 10:08:08 Uhr
Goto Top
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....
56844
56844 17.07.2009 um 10:12:34 Uhr
Goto Top
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über Vor/Nachteile face-smile )
crashzero2000
crashzero2000 17.07.2009 um 10:14:12 Uhr
Goto Top
Hallo und Moin,

als erstes stellt sich die Frage : Wie sicher soll euer Netzwerk werden ? [Je nach Sicherheitsgrad geht das schon ins Geld].
Einen 100% Schutz gibt es nicht - aber man kann die Gefahr auf ein Minimum reduzieren.

Definiere mal eure Auffassung von "Sicherheit" die Ihr erreichen wollt.
[Ein professioneller Berater würde mit euch ein Pflichtenheft erstellen und euch erstmal aus der Nase ziehen was ihr eigentlich erreichen wollt].

Bei eurer Größenordnung hält sich das kostenmäßig wohl schon in Grenzen.

Ein sicherer Systemaufbau [Als Start für eine Erweiterung] wäre sicher immer :

Eine Leistungsfähige [Skalierbare] Firewall, ein leistungsfähiges [Erweiterbares] Antivirensystem.
Dazu muß man aber mehr über euer Netz wissen [Exchange ? Windows Server ? oder Linux-Server ? etc.]

Habt Ihr Eamiladressen und wenn ja wie werden die bearbeitet ? [Einzelpoll auf ein Postfach beim Provider oder Emailserver ?]

Eine weitere Frage müßtest du klären : Wie ist der Virus [oder die Viren] überhaupt in euer System gekommen ?
Welche Firewall nutzt Ihr derzeit [Ist die ev. ausbaubar ?]
Die "normalen" Router mit FW´s kannste meißt knicken, für Unternehmen nicht unbedingt geeignet.

Ich denke da wirst du hier viel Feedback bekommen, alles eine Frage des Geldes, eures Budgets ...

Da gibts System da schlackerst du mit den Ohren.

Sinnvoll im AV-Bereich ist eine Server-Client-Variante, die ist kontrollierbar und zentral.
Ihr arbeitet mit VPN ?
Da müssen die Clients auf der WAN-Seite auch mit in das AV-System, da gibts einige Probleme den Datenverkehr über eine VPN "sauber" mit einem AV zu scannen [Datenverschlüssellung etc. - Da werden dann natürlich auch Viren etc. mitverschüsselt.].

Aber ich glaube da hast du hier genau die richtige Frage gestellt ........ Na mal abwarten
MrMimi
MrMimi 17.07.2009 um 10:16:14 Uhr
Goto Top
Zitat von @Gagarin:
Ehm.. eine Information braeuchte ich schon nocht. Was moechtest du
eigentlich erreichen?!?

Geht es dir nur um Schutz gegen Schadsoftware? Moechtest du ein
komplettes IT-Sicherheitskonzept verfassen?

Moechtest du Geld ausgeben? Wie qualifiziert ist das Personal?

Fragen uber Fragen.....

:D

Schutz gegen Schadsoftware steht ganz oben.
Da ich mich aber auch gerne tiefer in die Materie eniarbeiten würde, ist ein "komplettes" Sicherheitskonzept vielleicht auch das richtige für mich face-smile
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht die Welt ausgeben... face-smile ein paar hundert Euro wären wohl noch O.K.
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande übertragen bekommen... Deshalb wäre es auch gut, wenn es sehr verbreitete Produkte wären zudenen es guten Support / viele Tutorials etc. geben würde


Zitat von @56844:^^
Welcher Virenscanner eingesetzt wird ist sicherlich auch noch
interessant.
(Dann hagelt es auch gleich wieder 100 Antworten über
Vor/Nachteile face-smile )

Virenscanner würden wir uns geren einen neuen Zulegen
Haben da im moment Symantec aber sind nicht sehr begeistert von dem ganzen


wir haben nen Exchange Server und unsere Mailkonten bei nem Provider...
crashzero2000
crashzero2000 17.07.2009 um 10:26:18 Uhr
Goto Top
Das uns das ganze etwas kostet ist klar, jedoch können wir nicht
die Welt ausgeben... face-smile ein paar hundert Euro wären wohl noch
O.K.
Oh, dafür wirst du aber bestimmt nichts "vernünftiges" bekommen.
Ein Paar hundert Euro ist relativ ?!

Die Datensicherheit muß deinem Chef beiweitem mehr Wert sein.

Durch Viren und deren Schaden sind schon ganze Unternehmen pleite gegangen.

Und stell dir mal vor, eure Daten tauchen plötzlich im Internet auf, das gibt Schlagzeilen - Und keiner will mehr mit euch zusammen arbeiten da er angst um seine Daten hat.
harald21
harald21 17.07.2009 um 10:39:08 Uhr
Goto Top
Hallo,

da hier noch so viele Informationen fehlen kann man nur allgemeine Ratschläge geben:
1. Eine Hardware-Firewall, die einen Virenscanner integriert hat (z. B. Fortigate OpenSource-Firewall mit AV-Proxy ).
2. Ein Virenscanner für euer Mail-System, Empfehlungen sind hier vom Betriebssystem abhängig. Für Echange oder Lotus Notes bietet Trend Micro z. B. ScanMail an, andere Anbieter haben ähnliche Programme im Agebot.
3. Ein Virenscanner für die Dateisysteme eurer Server und Clients (ich gehe mal davon aus, das ihr Windows habt, da kann man z.B. Trend Micro Officescan verwenden).
4. Für Windows-Clients und -Server aktuelle Sicherheits-Updates bereitstellen, hier kann man den WSUS benutzen, die Software kostet nichts, lediglich für die Hardware ist ein separater Server (evtl. ein älteres Gerät) sinnvoll.

Mit ein "paar Hundert Euro" wirst du da allerdings nicht weit kommen.

mfg
Harald
Plasmarouter
Plasmarouter 17.07.2009 um 10:39:50 Uhr
Goto Top
Hi,

Also da würde mir auf anhieb Trend Micro einfallen. Aber um das vernünftig um zu setzen, solltete Ihr Euch an einen Authorisierten Trend Micro Partner wenden. Kann Euch da sicher helfen...wo ist Euer Sitz?

Cu
Plasma...
Gagarin
Gagarin 17.07.2009 um 11:05:41 Uhr
Goto Top
Und das Personal bestände nur aus mir, Azubi Habe das sozusagen als Projekt am Rande
übertragen bekommen...

Du meine Guete......es sind wirklich noch nicht genuegend Unternehmen Pleite gegangen wegen Probleme mit der IT-Sicherheit.

Ich hoffe nur instaendig das ihr keine Kundendaten speichert.

Ein guter konzepetioneller Ansatzpunkt waere das IT-Grundschutzhandbuch vom BSI
http://www.bsi.de/gshb/Leitfaden/index.htm
FlashOver
FlashOver 22.07.2009 um 14:04:40 Uhr
Goto Top
also wenn der Geldbeutel klein ist, würde ich sagen.

Holt euch eine Fortinet Fortigate 60B mit allen Subscribtions. Das schützt vor Viren, Spam, Exploits, bietet VPN und ist relativ einfach. Instant Messenger und anderes zeug kann alles gefiltert werden. Virenscanner ist auch ganz gut, jedoch kein Platzhirsch wie Kasperksy.

Wenn der Virenscanner top sein soll, muß es wohl eine Juniper SSG werden. Ob da noch eine SSG5/20 genügt, weiß ich nicht. Kann man testen. Administration auch relativ simpel wenn man sich mit auskennt, jedoch vom Funktionsumfang nicht wie die Fortigate. Da pennt Juniper etwas.

Wenn es mit Leasing sein soll, dann ne Cisco ASA 5505 mit Modulen. Kostet im Monat halt paar Mark.

Auf den Arbeitsplätzen würde ich Kasperksy oder Trend Micro nehmen
harald21
harald21 22.07.2009 um 15:12:57 Uhr
Goto Top
Hallo,

was für eine Internet-Bandbreite habt ihr? Vielleicht würde eine Fortigate FG-50B schon ausreichen.

mfg
Harald