stephanx
Goto Top

Günstiger Schutz für Windows Server 2008 gesucht

Hallo zusammen,

in unserem kleinen Familienbetrieb läuft ein mittlerweile in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft. Da wir keinen IT-Spezialisten für unsere PCs haben, kümmere ich mich in der Regel selbst um die meisten Sachen. Nun läuft auf dem Server das bereits etwas ältere Windows Server 2008 R2 und der Support ist Anfang des Jahres ausgelaufen. Trotzdem würde ich den Server gerne so weiter nutzen ohne dabei an Sicherheit einbüßen zu müssen. Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?

Danke schonmal!

Mfg
Stephan

Content-Key: 555968

Url: https://administrator.de/contentid/555968

Printed on: April 20, 2024 at 12:04 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Mar 08, 2020 updated at 12:43:33 (UTC)
Goto Top
Zitat von @StephanX:

Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?

  • Upgrade
  • Sofern Upgrade nicht möglich, vom Internet und vom restlichen Netz abkoppeln/isolieren und als Insel betreiben.

lks
Member: TRDSRLZ
TRDSRLZ Mar 08, 2020 at 12:47:52 (UTC)
Goto Top
Am günstigsten und sichersten wäre es dann den Server komplett vom Internet abzuschotten. Und das ist jetzt keine Spassantwort.

Ehrlich. Günstig und sicher in der IT führt in der Regel immer zu höheren Kosten, wenn denn was passiert ist.

Ich vermute jetzt auch mal, auf Grund deiner Schilderung sind Themen wie Firewall oder Backup auch nicht unbedingt Themen über die ausführlich nachgedacht habt?

Eine Maschine mit altem OS schützt man nicht durch Virenscanner oder oberflächliche Kosmetik.

Ein Netzwerkkonzept sollte her, vor allem wenn die Daten auf dem Server wichtig für das Unternehmen sind.
Member: spec1re
spec1re Mar 08, 2020 at 13:06:53 (UTC)
Goto Top
https://www.borncity.com/blog/2019/09/21/windows-7-server-2008-r2-0patch ...

Normalerweise kostet diese Unterstützung zwar 25$ pro Maschine und Jahr, für angemeldete Nutzer. Aber 0patch will wichtige Patches kostenfrei >für die Allgemeinheit bereitstellen.

Keine Ahnung wie "gut" oder "schlecht" das ganze ist, aber eine andere alternative außer den Server Upgraden oder vom Netz nehmen gibt es nicht.

Gruß Spec.
Mitglied: 57803
57803 Mar 08, 2020 at 13:08:21 (UTC)
Goto Top
Servus,

ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.

mfg
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 13:14:17 (UTC)
Goto Top
Zitat von @57803:

Servus,

ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.

mfg
und du glaubst das ist günstiger? Seien wir ehrlich, jede Möglichkeit außer upgrade oder vom Netz trennen kann im Zweifel wahnsinnig teuer bis zum GAU führen. Ist zwar löblich, aber wenn du deine Mitarbeiter heimschicken kannst, weil dein Daten nur noch Kundenauftrag.locked heißt, wer hat dann gewonnen?

Macht oder lasst es ordentlich machen.

Gruß
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 13:15:17 (UTC)
Goto Top
Ist nicht nur das, aufgrund der Frage darf angenommen werden, dass die restliche Sicherheitsinfra ebenfalls nicht "optimal" ist. und was, wenn der Server ausfällt?
Member: Dilbert-MD
Dilbert-MD Mar 08, 2020 at 13:34:10 (UTC)
Goto Top
Zitat von @StephanX:

in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft.

Gibt es das Rechnungsprogramm auch als Einzelplatzlizenz?
Wie viel Nutzer nutzen das Rechnungsprogramm in Eurem

kleinen Familienbetrieb

Wenn das Rechnungsprogramm auf dem Arbeitsplatz-PCs läuft kann man überlegen, die Kundendaten auf ein NAS zu legen - sofern das möglich ist mit der Software des Rechnungsprogrammes.

Ich vermute mal, dass das Rechnungsprogramm seit mehreren Jahren kein Update bekommen hat, dass es keinen Service-Vertrag gibt und dass eine neue Version des Rechnungsprogramms viel Geld kostet.

Würde denn die alte Version des Rechnungsprogramms auf einem neuen Server überhaupt laufen?

Weiternutzen heißt auch, die alte betagte Hardware weiterlaufen zu lassen ...

Variante:
X neue PCs anschaffen, wobei X die Anzahl derer ist, die Rechnungen bearbeiten.
Die X vorhandenen PCs und den Rechnungsserver in ein separates Netz bringen ohne Internetzugang.
Internetzugang und E-Mail nur auf den neuen PCs.
An jedem Arbeitsplatz 2 PCs 1 Monitor, 1 Tastatur, 1 Maus und einKVM-Switch (ab ca. 15 EUR) zum Umschalten.

Alle weiteren Aufgaben, die der Server noch hat müssen dann ausgelagert oder von anderen (neuen) Geräten übernommen werden.
Mitglied: 57803
57803 Mar 08, 2020 updated at 13:51:04 (UTC)
Goto Top
@certifiedit.net

Servus,

Ich frage mich warum Microsoft es dann anbietet ?
Kläre mich bitte auf !

mfg
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 13:53:14 (UTC)
Goto Top
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Member: TRDSRLZ
TRDSRLZ Mar 08, 2020 at 14:04:47 (UTC)
Goto Top
Es ist ja nicht so, dass der Lebenstyklus eines OS total unvorhergesehenen endet.

Man muss sich als Unternehmen egal ob KMU oder Konzern halt mal Gedanken machen, wie viel Geld man mit der IT verdient und wie viel(wenig) man investiert.

Und jetzt verallgemeinere ich mal, aber solange es dem Chef wichtiger ist, dass er nen fetten Schlitten fährt als in seine IT zu investieren, ist der Markt wohl noch nicht gut genug bereinigt.
Member: StephanX
StephanX Mar 08, 2020 at 14:06:29 (UTC)
Goto Top
Ich sehe schon, einige sind von meiner Konstellation schwer begeistert. face-smile

Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. Es läuft auf dem Server und die anderen PCs greifen als Client darauf zu. Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund und die Daten werden alle paar Wochen auf eine externe Festplatte gezogen falls die Daten aus anderen Gründen auf dem Server verloren gehen sollten.

Da ich die ganzen PCs nur nebenbei pflege, hält sich mein Wissen über Netzwerk, Server, Sicherheit etc. leider stark in Grenzen. Ich bin ehrlich gesagt froh dass eine handvoll PCs, Drucker und Dateifreigaben sauber im Netzwerk laufen und ich neue PCs eingebunden bekomme, sollte mal einer den Geist aufgeben.

Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.
Member: TRDSRLZ
TRDSRLZ Mar 08, 2020 at 14:09:05 (UTC)
Goto Top
Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 updated at 14:14:46 (UTC)
Goto Top
Hallo Stephan,

nimm es uns nicht übel, aber wir werden oft genug hinzugezogen, wenn es dann wirklich brennt. Du kannst dir vorstellen, dass das wenig Spaß macht. Lieber würde man in Ruhe alles durchziehen.

Was man dir empfehlen kann: Such dir jemanden, der dir zur Seite steht und dir erklärt, was sinnvoll ist (wirklich auch auf die Zukunft ausgerichtet und nicht nur billig bzw "Cloud" face-wink ) und dann erarbeite oder lass dir ein Konzept erarbeiten.

Damit bist du auf den ersten Blick vielleicht nicht mehr billiger dran, aber definitiv sicherer und du hast die Sorge mit der IT los - wenn du Sie los haben willst - was bedeutet, du kannst dich auf deinen Kernbereich konzentrieren (und bist über die Abstimmung trotzdem noch am Thema "dran").

Schönen Gruß,

Christian
certifiedit.net

PS: Updaten empfiehlt sich, mit der Software habt ihr schliesslich schon einen guten Stand.
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 14:15:21 (UTC)
Goto Top
Zitat von @TRDSRLZ:

Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?

DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.
Member: TRDSRLZ
TRDSRLZ Mar 08, 2020 at 14:15:44 (UTC)
Goto Top
Muss ich absolut zustimmen! Wenn noch andere Menschen davon abhängen Ihren Lebensunterhalt aus dem Unternehmen zu erwirtschaften, ist es grob fahrlässig seine Infrastruktur so zu behandeln.

Vor allem, macht vernünftige Backups. Das ist bei 98% aller Probleme schon die halbe Lösung!
Member: TRDSRLZ
TRDSRLZ Mar 08, 2020 at 14:18:13 (UTC)
Goto Top
Certified

Klar Brauch ma ned reden! Vor allem Desaster Recovery wird noch nie getestet worden sein...

Ein gutes Backup(Repository) kostet vielleicht mal paar Mark fünfzig. Dann sauber eingerichtet und es spart einem viel Zeit, Geld und Nerven.
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 14:25:36 (UTC)
Goto Top
Korrekt, daneben ist es aber in dem Setup wohl ein Upgrade oder vmtl eine Neuinstallation unter S2019, UTM etc. Das müsste man aber anschauen, bevor man konkrete Schritte sagen kann.
Member: Lochkartenstanzer
Lochkartenstanzer Mar 08, 2020 at 16:25:09 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.

Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.

lks
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 16:31:11 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @falscher-sperrstatus:

Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.

Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.

lks

ich verweise hierauf:

und du glaubst das ist günstiger?

face-wink sagt schon alles.
Member: Dilbert-MD
Dilbert-MD Mar 08, 2020 at 17:32:51 (UTC)
Goto Top
Zitat von @StephanX:
Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. [...]
Das ist doch schon mal ein guter Anfang


Zitat von @StephanX:
Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund

Meinst Du damit die zweite Festplatte des RAID von Laufwerk C:\
Oder meinst Du damit eine zweite Festplatte (nicht Partition) z.B. D:\ im Server?
Member: yumper
yumper Mar 08, 2020 at 18:29:24 (UTC)
Goto Top
Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.

Ein 2012 R2 drüber installieren sollte schon noch funktionieren, ist jedoch auch nicht die Endlösung. Neuere Softwaerversionen werden Wohl an der Hardware scheitern.

so long

yumper
Member: falscher-sperrstatus
falscher-sperrstatus Mar 08, 2020 at 19:01:33 (UTC)
Goto Top
Die gehört ebenfalls ausgetauscht. Aber was ist das mit yumper nun und davor Stephan?
Member: erikro
erikro Mar 09, 2020 at 14:37:46 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Zitat von @TRDSRLZ:

Ein RAID ist kein Backup.

Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?

DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.
Member: Lochkartenstanzer
Lochkartenstanzer Mar 09, 2020 at 15:26:01 (UTC)
Goto Top
Zitat von @erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt. face-smile

lks
Member: erikro
erikro Mar 09, 2020 at 15:26:47 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt. face-smile

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs face-wink
Member: falscher-sperrstatus
falscher-sperrstatus Mar 09, 2020 at 15:41:54 (UTC)
Goto Top
Zitat von @erikro:

Zitat von @Lochkartenstanzer:

Zitat von @erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt. face-smile

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs face-wink

Du glaubst es vermutlich nicht, aber ja..
Member: TRDSRLZ
TRDSRLZ Mar 09, 2020 at 15:44:36 (UTC)
Goto Top
Ich will dem TO nicht zu nahe treten, aber unter den mir bekannten Rahmenbedingungen würde ich das Vorhandensein eines abschließbaren Serverraums nicht als gegeben erachten.
Member: erikro
erikro Mar 09, 2020 at 16:00:08 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Zitat von @erikro:

Zitat von @Lochkartenstanzer:

Zitat von @erikro:

Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.

Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt. face-smile

Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs face-wink

Du glaubst es vermutlich nicht, aber ja..

Und ob ich das glaube. Ich erinnere mich noch sehr gut an die resolute Dame aus Polen, die einmal die Woche mein Netzkabel (BNC) weggeputzt hat. face-wink
Member: falscher-sperrstatus
falscher-sperrstatus Mar 09, 2020 at 16:34:22 (UTC)
Goto Top
Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)
Member: erikro
erikro Mar 10, 2020 at 08:10:01 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)

Das sie Polin war, tut nichts zur Sache. Ich erinnere mich nur gerne an den Streit mit ihr, als ich ihr verboten habe in der einen Ecke, in der das Kabel durch die Decke in den Keller ging, zu putzen. Der letzte Satz war dann: "Dann blaibt Ecke eben schmutzig." Sprachs, drehte sich mit Schwung um und zog beleidigt von dannen. face-wink Der Rest der Kabelage war natürlich schön nach oben gebunden.