Günstiger Schutz für Windows Server 2008 gesucht

Mitglied: StephanX

StephanX (Level 1) - Jetzt verbinden

08.03.2020 um 13:38 Uhr, 1812 Aufrufe, 30 Kommentare

Hallo zusammen,

in unserem kleinen Familienbetrieb läuft ein mittlerweile in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft. Da wir keinen IT-Spezialisten für unsere PCs haben, kümmere ich mich in der Regel selbst um die meisten Sachen. Nun läuft auf dem Server das bereits etwas ältere Windows Server 2008 R2 und der Support ist Anfang des Jahres ausgelaufen. Trotzdem würde ich den Server gerne so weiter nutzen ohne dabei an Sicherheit einbüßen zu müssen. Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?

Danke schonmal!

Mfg
Stephan
30 Antworten
Mitglied: Lochkartenstanzer
08.03.2020, aktualisiert um 13:43 Uhr
Zitat von StephanX:

Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?

  • Upgrade
  • Sofern Upgrade nicht möglich, vom Internet und vom restlichen Netz abkoppeln/isolieren und als Insel betreiben.

lks
Bitte warten ..
Mitglied: TRDSRLZ
08.03.2020 um 13:47 Uhr
Am günstigsten und sichersten wäre es dann den Server komplett vom Internet abzuschotten. Und das ist jetzt keine Spassantwort.

Ehrlich. Günstig und sicher in der IT führt in der Regel immer zu höheren Kosten, wenn denn was passiert ist.

Ich vermute jetzt auch mal, auf Grund deiner Schilderung sind Themen wie Firewall oder Backup auch nicht unbedingt Themen über die ausführlich nachgedacht habt?

Eine Maschine mit altem OS schützt man nicht durch Virenscanner oder oberflächliche Kosmetik.

Ein Netzwerkkonzept sollte her, vor allem wenn die Daten auf dem Server wichtig für das Unternehmen sind.
Bitte warten ..
Mitglied: spec1re
08.03.2020 um 14:06 Uhr
https://www.borncity.com/blog/2019/09/21/windows-7-server-2008-r2-0patch ...

>Normalerweise kostet diese Unterstützung zwar 25$ pro Maschine und Jahr, für angemeldete Nutzer. Aber 0patch will wichtige Patches kostenfrei >für die Allgemeinheit bereitstellen.

Keine Ahnung wie "gut" oder "schlecht" das ganze ist, aber eine andere alternative außer den Server Upgraden oder vom Netz nehmen gibt es nicht.

Gruß Spec.
Bitte warten ..
Mitglied: balder
08.03.2020 um 14:08 Uhr
Servus,

ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.

mfg
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 14:14 Uhr
Zitat von balder:

Servus,

ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.

mfg
und du glaubst das ist günstiger? Seien wir ehrlich, jede Möglichkeit außer upgrade oder vom Netz trennen kann im Zweifel wahnsinnig teuer bis zum GAU führen. Ist zwar löblich, aber wenn du deine Mitarbeiter heimschicken kannst, weil dein Daten nur noch Kundenauftrag.locked heißt, wer hat dann gewonnen?

Macht oder lasst es ordentlich machen.

Gruß
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 14:15 Uhr
Ist nicht nur das, aufgrund der Frage darf angenommen werden, dass die restliche Sicherheitsinfra ebenfalls nicht "optimal" ist. und was, wenn der Server ausfällt?
Bitte warten ..
Mitglied: Dilbert-MD
08.03.2020 um 14:34 Uhr
Zitat von StephanX:

in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft.

Gibt es das Rechnungsprogramm auch als Einzelplatzlizenz?
Wie viel Nutzer nutzen das Rechnungsprogramm in Eurem

kleinen Familienbetrieb

Wenn das Rechnungsprogramm auf dem Arbeitsplatz-PCs läuft kann man überlegen, die Kundendaten auf ein NAS zu legen - sofern das möglich ist mit der Software des Rechnungsprogrammes.

Ich vermute mal, dass das Rechnungsprogramm seit mehreren Jahren kein Update bekommen hat, dass es keinen Service-Vertrag gibt und dass eine neue Version des Rechnungsprogramms viel Geld kostet.

Würde denn die alte Version des Rechnungsprogramms auf einem neuen Server überhaupt laufen?

Weiternutzen heißt auch, die alte betagte Hardware weiterlaufen zu lassen ...

Variante:
X neue PCs anschaffen, wobei X die Anzahl derer ist, die Rechnungen bearbeiten.
Die X vorhandenen PCs und den Rechnungsserver in ein separates Netz bringen ohne Internetzugang.
Internetzugang und E-Mail nur auf den neuen PCs.
An jedem Arbeitsplatz 2 PCs 1 Monitor, 1 Tastatur, 1 Maus und einKVM-Switch (ab ca. 15 EUR) zum Umschalten.

Alle weiteren Aufgaben, die der Server noch hat müssen dann ausgelagert oder von anderen (neuen) Geräten übernommen werden.
Bitte warten ..
Mitglied: balder
08.03.2020, aktualisiert um 14:51 Uhr
@certifiedit.net

Servus,

Ich frage mich warum Microsoft es dann anbietet ?
Kläre mich bitte auf !

mfg
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 14:53 Uhr
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Bitte warten ..
Mitglied: TRDSRLZ
08.03.2020 um 15:04 Uhr
Es ist ja nicht so, dass der Lebenstyklus eines OS total unvorhergesehenen endet.

Man muss sich als Unternehmen egal ob KMU oder Konzern halt mal Gedanken machen, wie viel Geld man mit der IT verdient und wie viel(wenig) man investiert.

Und jetzt verallgemeinere ich mal, aber solange es dem Chef wichtiger ist, dass er nen fetten Schlitten fährt als in seine IT zu investieren, ist der Markt wohl noch nicht gut genug bereinigt.
Bitte warten ..
Mitglied: StephanX
08.03.2020 um 15:06 Uhr
Ich sehe schon, einige sind von meiner Konstellation schwer begeistert.

Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. Es läuft auf dem Server und die anderen PCs greifen als Client darauf zu. Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund und die Daten werden alle paar Wochen auf eine externe Festplatte gezogen falls die Daten aus anderen Gründen auf dem Server verloren gehen sollten.

Da ich die ganzen PCs nur nebenbei pflege, hält sich mein Wissen über Netzwerk, Server, Sicherheit etc. leider stark in Grenzen. Ich bin ehrlich gesagt froh dass eine handvoll PCs, Drucker und Dateifreigaben sauber im Netzwerk laufen und ich neue PCs eingebunden bekomme, sollte mal einer den Geist aufgeben.

Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.
Bitte warten ..
Mitglied: TRDSRLZ
08.03.2020 um 15:09 Uhr
Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020, aktualisiert um 15:14 Uhr
Hallo Stephan,

nimm es uns nicht übel, aber wir werden oft genug hinzugezogen, wenn es dann wirklich brennt. Du kannst dir vorstellen, dass das wenig Spaß macht. Lieber würde man in Ruhe alles durchziehen.

Was man dir empfehlen kann: Such dir jemanden, der dir zur Seite steht und dir erklärt, was sinnvoll ist (wirklich auch auf die Zukunft ausgerichtet und nicht nur billig bzw "Cloud" ) und dann erarbeite oder lass dir ein Konzept erarbeiten.

Damit bist du auf den ersten Blick vielleicht nicht mehr billiger dran, aber definitiv sicherer und du hast die Sorge mit der IT los - wenn du Sie los haben willst - was bedeutet, du kannst dich auf deinen Kernbereich konzentrieren (und bist über die Abstimmung trotzdem noch am Thema "dran").

Schönen Gruß,

Christian
certifiedit.net

PS: Updaten empfiehlt sich, mit der Software habt ihr schliesslich schon einen guten Stand.
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 15:15 Uhr
Zitat von TRDSRLZ:

Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?

DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.
Bitte warten ..
Mitglied: TRDSRLZ
08.03.2020 um 15:15 Uhr
Muss ich absolut zustimmen! Wenn noch andere Menschen davon abhängen Ihren Lebensunterhalt aus dem Unternehmen zu erwirtschaften, ist es grob fahrlässig seine Infrastruktur so zu behandeln.

Vor allem, macht vernünftige Backups. Das ist bei 98% aller Probleme schon die halbe Lösung!
Bitte warten ..
Mitglied: TRDSRLZ
08.03.2020 um 15:18 Uhr
Certified

Klar Brauch ma ned reden! Vor allem Desaster Recovery wird noch nie getestet worden sein...

Ein gutes Backup(Repository) kostet vielleicht mal paar Mark fünfzig. Dann sauber eingerichtet und es spart einem viel Zeit, Geld und Nerven.
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 15:25 Uhr
Korrekt, daneben ist es aber in dem Setup wohl ein Upgrade oder vmtl eine Neuinstallation unter S2019, UTM etc. Das müsste man aber anschauen, bevor man konkrete Schritte sagen kann.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.03.2020 um 17:25 Uhr
Zitat von certifiedit.net:

Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.

Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.

lks
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 17:31 Uhr
Zitat von Lochkartenstanzer:

Zitat von certifiedit.net:

Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.

Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.

lks

ich verweise hierauf:

und du glaubst das ist günstiger?

sagt schon alles.
Bitte warten ..
Mitglied: Dilbert-MD
08.03.2020 um 18:32 Uhr
Zitat von StephanX:
Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. [...]
Das ist doch schon mal ein guter Anfang


Zitat von StephanX:
Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund

Meinst Du damit die zweite Festplatte des RAID von Laufwerk C:\
Oder meinst Du damit eine zweite Festplatte (nicht Partition) z.B. D:\ im Server?
Bitte warten ..
Mitglied: yumper
08.03.2020 um 19:29 Uhr
Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.

Ein 2012 R2 drüber installieren sollte schon noch funktionieren, ist jedoch auch nicht die Endlösung. Neuere Softwaerversionen werden Wohl an der Hardware scheitern.

so long

yumper
Bitte warten ..
Mitglied: certifiedit.net
08.03.2020 um 20:01 Uhr
Die gehört ebenfalls ausgetauscht. Aber was ist das mit yumper nun und davor Stephan?
Bitte warten ..
Mitglied: erikro
09.03.2020 um 15:37 Uhr
Zitat von certifiedit.net:

Zitat von TRDSRLZ:

Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?

DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.
Bitte warten ..
Mitglied: Lochkartenstanzer
09.03.2020 um 16:26 Uhr
Zitat von erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.

lks
Bitte warten ..
Mitglied: erikro
09.03.2020 um 16:26 Uhr
Zitat von Lochkartenstanzer:

Zitat von erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 16:41 Uhr
Zitat von erikro:

Zitat von Lochkartenstanzer:

Zitat von erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs

Du glaubst es vermutlich nicht, aber ja..
Bitte warten ..
Mitglied: TRDSRLZ
09.03.2020 um 16:44 Uhr
Ich will dem TO nicht zu nahe treten, aber unter den mir bekannten Rahmenbedingungen würde ich das Vorhandensein eines abschließbaren Serverraums nicht als gegeben erachten.
Bitte warten ..
Mitglied: erikro
09.03.2020 um 17:00 Uhr
Zitat von certifiedit.net:

Zitat von erikro:

Zitat von Lochkartenstanzer:

Zitat von erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs

Du glaubst es vermutlich nicht, aber ja..

Und ob ich das glaube. Ich erinnere mich noch sehr gut an die resolute Dame aus Polen, die einmal die Woche mein Netzkabel (BNC) weggeputzt hat.
Bitte warten ..
Mitglied: certifiedit.net
09.03.2020 um 17:34 Uhr
Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)
Bitte warten ..
Mitglied: erikro
10.03.2020 um 09:10 Uhr
Zitat von certifiedit.net:

Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)

Das sie Polin war, tut nichts zur Sache. Ich erinnere mich nur gerne an den Streit mit ihr, als ich ihr verboten habe in der einen Ecke, in der das Kabel durch die Decke in den Keller ging, zu putzen. Der letzte Satz war dann: "Dann blaibt Ecke eben schmutzig." Sprachs, drehte sich mit Schwung um und zog beleidigt von dannen. Der Rest der Kabelage war natürlich schön nach oben gebunden.
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu37 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Microsoft
Failover Cluster Network
samreinFrageMicrosoft21 Kommentare

Hallo zusammen, toller Freitag heute vielleicht kann mir jemand unter die Arme greifen. Ich habe einen Failover Cluster gebaut. ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing19 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows 7
Schutz vor Ramsoftware
gelöst stefan00166FrageWindows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Exchange Server
Exchange SPAM-Schutz
padimonuFrageExchange Server11 Kommentare

Hallo Zusammen, wir sind auf der Suche nach einem neuen SPAM Schutz für den MS Exchange. Hier die Eckdaten: ...

Microsoft
Schutz vor Ransomware
scar71FrageMicrosoft7 Kommentare

Hallo zusammen, mich würde interessieren, welche Schutzmechanismen ihr bereits im Kampf/Schutz vor bzg. gegen Ransomware (etc.) im Unternehmen implementiert ...

Datenschutz
USB Schutz (Bitlocker) entsperren
LiviniaFrageDatenschutz5 Kommentare

Hallo liebe Community, ich habe ein Problem: Mein USB Stick habe ich Passwort geschützt (Bitlocker) und weiß das Passwort ...

Exchange Server
Schutz des Exchange Servers
VancouveronaFrageExchange Server13 Kommentare

Hi, kurze Frage in die Runde: Was macht ihr eigentlich, wenn ihr die SMTP Receive Logs des Exchange Servers ...

Google Android
FRP Schutz Bypass oder Deaktivierung
CaptainRubikFrageGoogle Android

Hallo liebes Forum, hat jemand von euch evtl schon Erfahrung beim zurücketzten der FRP eines Samsung Galaxy A5 SM-A520F ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT