30
Günstiger Schutz für Windows Server 2008 gesucht
Hallo zusammen,
in unserem kleinen Familienbetrieb läuft ein mittlerweile in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft. Da wir keinen IT-Spezialisten für unsere PCs haben, kümmere ich mich in der Regel selbst um die meisten Sachen. Nun läuft auf dem Server das bereits etwas ältere Windows Server 2008 R2 und der Support ist Anfang des Jahres ausgelaufen. Trotzdem würde ich den Server gerne so weiter nutzen ohne dabei an Sicherheit einbüßen zu müssen. Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?
Danke schonmal!
Mfg
Stephan
in unserem kleinen Familienbetrieb läuft ein mittlerweile in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft. Da wir keinen IT-Spezialisten für unsere PCs haben, kümmere ich mich in der Regel selbst um die meisten Sachen. Nun läuft auf dem Server das bereits etwas ältere Windows Server 2008 R2 und der Support ist Anfang des Jahres ausgelaufen. Trotzdem würde ich den Server gerne so weiter nutzen ohne dabei an Sicherheit einbüßen zu müssen. Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?
Danke schonmal!
Mfg
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 555968
Url: https://administrator.de/contentid/555968
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
30 Kommentare
Neuester Kommentar
Zitat von @StephanX:
Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?
Was würdet Ihr mir empfehlen wie man das System möglichst kostengünstig sicher am laufen halten kann?
- Upgrade
- Sofern Upgrade nicht möglich, vom Internet und vom restlichen Netz abkoppeln/isolieren und als Insel betreiben.
lks
Am günstigsten und sichersten wäre es dann den Server komplett vom Internet abzuschotten. Und das ist jetzt keine Spassantwort.
Ehrlich. Günstig und sicher in der IT führt in der Regel immer zu höheren Kosten, wenn denn was passiert ist.
Ich vermute jetzt auch mal, auf Grund deiner Schilderung sind Themen wie Firewall oder Backup auch nicht unbedingt Themen über die ausführlich nachgedacht habt?
Eine Maschine mit altem OS schützt man nicht durch Virenscanner oder oberflächliche Kosmetik.
Ein Netzwerkkonzept sollte her, vor allem wenn die Daten auf dem Server wichtig für das Unternehmen sind.
Ehrlich. Günstig und sicher in der IT führt in der Regel immer zu höheren Kosten, wenn denn was passiert ist.
Ich vermute jetzt auch mal, auf Grund deiner Schilderung sind Themen wie Firewall oder Backup auch nicht unbedingt Themen über die ausführlich nachgedacht habt?
Eine Maschine mit altem OS schützt man nicht durch Virenscanner oder oberflächliche Kosmetik.
Ein Netzwerkkonzept sollte her, vor allem wenn die Daten auf dem Server wichtig für das Unternehmen sind.
https://www.borncity.com/blog/2019/09/21/windows-7-server-2008-r2-0patch ...
Keine Ahnung wie "gut" oder "schlecht" das ganze ist, aber eine andere alternative außer den Server Upgraden oder vom Netz nehmen gibt es nicht.
Gruß Spec.
Normalerweise kostet diese Unterstützung zwar 25$ pro Maschine und Jahr, für angemeldete Nutzer. Aber 0patch will wichtige Patches kostenfrei >für die Allgemeinheit bereitstellen.
Keine Ahnung wie "gut" oder "schlecht" das ganze ist, aber eine andere alternative außer den Server Upgraden oder vom Netz nehmen gibt es nicht.
Gruß Spec.
Servus,
ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.
mfg
ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.
mfg
Zitat von @57803:
Servus,
ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.
mfg
und du glaubst das ist günstiger? Seien wir ehrlich, jede Möglichkeit außer upgrade oder vom Netz trennen kann im Zweifel wahnsinnig teuer bis zum GAU führen. Ist zwar löblich, aber wenn du deine Mitarbeiter heimschicken kannst, weil dein Daten nur noch Kundenauftrag.locked heißt, wer hat dann gewonnen?Servus,
ich bin mir nicht sicher aber vielleicht wäre ja das Extended Security Update-Program (ESU) was für deinen Server.
mfg
Macht oder lasst es ordentlich machen.
Gruß
Ist nicht nur das, aufgrund der Frage darf angenommen werden, dass die restliche Sicherheitsinfra ebenfalls nicht "optimal" ist. und was, wenn der Server ausfällt?
Zitat von @StephanX:
in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft.
in die Jahre gekommener Server worüber ein Rechnungsprogramm samt Kundendaten läuft.
Gibt es das Rechnungsprogramm auch als Einzelplatzlizenz?
Wie viel Nutzer nutzen das Rechnungsprogramm in Eurem
kleinen Familienbetrieb
Wenn das Rechnungsprogramm auf dem Arbeitsplatz-PCs läuft kann man überlegen, die Kundendaten auf ein NAS zu legen - sofern das möglich ist mit der Software des Rechnungsprogrammes.
Ich vermute mal, dass das Rechnungsprogramm seit mehreren Jahren kein Update bekommen hat, dass es keinen Service-Vertrag gibt und dass eine neue Version des Rechnungsprogramms viel Geld kostet.
Würde denn die alte Version des Rechnungsprogramms auf einem neuen Server überhaupt laufen?
Weiternutzen heißt auch, die alte betagte Hardware weiterlaufen zu lassen ...
Variante:
X neue PCs anschaffen, wobei X die Anzahl derer ist, die Rechnungen bearbeiten.
Die X vorhandenen PCs und den Rechnungsserver in ein separates Netz bringen ohne Internetzugang.
Internetzugang und E-Mail nur auf den neuen PCs.
An jedem Arbeitsplatz 2 PCs 1 Monitor, 1 Tastatur, 1 Maus und einKVM-Switch (ab ca. 15 EUR) zum Umschalten.
Alle weiteren Aufgaben, die der Server noch hat müssen dann ausgelagert oder von anderen (neuen) Geräten übernommen werden.
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Es ist ja nicht so, dass der Lebenstyklus eines OS total unvorhergesehenen endet.
Man muss sich als Unternehmen egal ob KMU oder Konzern halt mal Gedanken machen, wie viel Geld man mit der IT verdient und wie viel(wenig) man investiert.
Und jetzt verallgemeinere ich mal, aber solange es dem Chef wichtiger ist, dass er nen fetten Schlitten fährt als in seine IT zu investieren, ist der Markt wohl noch nicht gut genug bereinigt.
Man muss sich als Unternehmen egal ob KMU oder Konzern halt mal Gedanken machen, wie viel Geld man mit der IT verdient und wie viel(wenig) man investiert.
Und jetzt verallgemeinere ich mal, aber solange es dem Chef wichtiger ist, dass er nen fetten Schlitten fährt als in seine IT zu investieren, ist der Markt wohl noch nicht gut genug bereinigt.
Ich sehe schon, einige sind von meiner Konstellation schwer begeistert. 
Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. Es läuft auf dem Server und die anderen PCs greifen als Client darauf zu. Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund und die Daten werden alle paar Wochen auf eine externe Festplatte gezogen falls die Daten aus anderen Gründen auf dem Server verloren gehen sollten.
Da ich die ganzen PCs nur nebenbei pflege, hält sich mein Wissen über Netzwerk, Server, Sicherheit etc. leider stark in Grenzen. Ich bin ehrlich gesagt froh dass eine handvoll PCs, Drucker und Dateifreigaben sauber im Netzwerk laufen und ich neue PCs eingebunden bekomme, sollte mal einer den Geist aufgeben.
Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.
Also das Rechnungsprogramm wird mit Updates versorgt und ist aktuell. Es läuft auf dem Server und die anderen PCs greifen als Client darauf zu. Backups bestehen aus einer zweiten Festplatte im Server im Raid Verbund und die Daten werden alle paar Wochen auf eine externe Festplatte gezogen falls die Daten aus anderen Gründen auf dem Server verloren gehen sollten.
Da ich die ganzen PCs nur nebenbei pflege, hält sich mein Wissen über Netzwerk, Server, Sicherheit etc. leider stark in Grenzen. Ich bin ehrlich gesagt froh dass eine handvoll PCs, Drucker und Dateifreigaben sauber im Netzwerk laufen und ich neue PCs eingebunden bekomme, sollte mal einer den Geist aufgeben.
Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.
Ein RAID ist kein Backup.
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Hallo Stephan,
nimm es uns nicht übel, aber wir werden oft genug hinzugezogen, wenn es dann wirklich brennt. Du kannst dir vorstellen, dass das wenig Spaß macht. Lieber würde man in Ruhe alles durchziehen.
Was man dir empfehlen kann: Such dir jemanden, der dir zur Seite steht und dir erklärt, was sinnvoll ist (wirklich auch auf die Zukunft ausgerichtet und nicht nur billig bzw "Cloud"
) und dann erarbeite oder lass dir ein Konzept erarbeiten.
Damit bist du auf den ersten Blick vielleicht nicht mehr billiger dran, aber definitiv sicherer und du hast die Sorge mit der IT los - wenn du Sie los haben willst - was bedeutet, du kannst dich auf deinen Kernbereich konzentrieren (und bist über die Abstimmung trotzdem noch am Thema "dran").
Schönen Gruß,
Christian
certifiedit.net
PS: Updaten empfiehlt sich, mit der Software habt ihr schliesslich schon einen guten Stand.
nimm es uns nicht übel, aber wir werden oft genug hinzugezogen, wenn es dann wirklich brennt. Du kannst dir vorstellen, dass das wenig Spaß macht. Lieber würde man in Ruhe alles durchziehen.
Was man dir empfehlen kann: Such dir jemanden, der dir zur Seite steht und dir erklärt, was sinnvoll ist (wirklich auch auf die Zukunft ausgerichtet und nicht nur billig bzw "Cloud"
) und dann erarbeite oder lass dir ein Konzept erarbeiten.Damit bist du auf den ersten Blick vielleicht nicht mehr billiger dran, aber definitiv sicherer und du hast die Sorge mit der IT los - wenn du Sie los haben willst - was bedeutet, du kannst dich auf deinen Kernbereich konzentrieren (und bist über die Abstimmung trotzdem noch am Thema "dran").
Schönen Gruß,
Christian
certifiedit.net
PS: Updaten empfiehlt sich, mit der Software habt ihr schliesslich schon einen guten Stand.
Zitat von @TRDSRLZ:
Ein RAID ist kein Backup.
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Ein RAID ist kein Backup.
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.
Muss ich absolut zustimmen! Wenn noch andere Menschen davon abhängen Ihren Lebensunterhalt aus dem Unternehmen zu erwirtschaften, ist es grob fahrlässig seine Infrastruktur so zu behandeln.
Vor allem, macht vernünftige Backups. Das ist bei 98% aller Probleme schon die halbe Lösung!
Vor allem, macht vernünftige Backups. Das ist bei 98% aller Probleme schon die halbe Lösung!
Certified
Klar Brauch ma ned reden! Vor allem Desaster Recovery wird noch nie getestet worden sein...
Ein gutes Backup(Repository) kostet vielleicht mal paar Mark fünfzig. Dann sauber eingerichtet und es spart einem viel Zeit, Geld und Nerven.
Klar Brauch ma ned reden! Vor allem Desaster Recovery wird noch nie getestet worden sein...
Ein gutes Backup(Repository) kostet vielleicht mal paar Mark fünfzig. Dann sauber eingerichtet und es spart einem viel Zeit, Geld und Nerven.
Korrekt, daneben ist es aber in dem Setup wohl ein Upgrade oder vmtl eine Neuinstallation unter S2019, UTM etc. Das müsste man aber anschauen, bevor man konkrete Schritte sagen kann.
Zitat von @certifiedit.net:
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.
lks
Zitat von @Lochkartenstanzer:
Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.
lks
Zitat von @certifiedit.net:
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Für Schlafmützen, die noch zigtausend Rechner umstellen müssen, aber nicht für den Ewigkeitsgebrauch. Bitte weiter denken.
Und weil sie damit die Kunden abmelken können. Das kostet nämlich ordentlich Geld.
lks
ich verweise hierauf:
und du glaubst das ist günstiger?
sagt schon alles.
Das ist doch schon mal ein guter Anfang
Meinst Du damit die zweite Festplatte des RAID von Laufwerk C:\
Oder meinst Du damit eine zweite Festplatte (nicht Partition) z.B. D:\ im Server?
Meinst Du damit die zweite Festplatte des RAID von Laufwerk C:\
Oder meinst Du damit eine zweite Festplatte (nicht Partition) z.B. D:\ im Server?
Es scheint wohl eurer Meinung nach das sinnvollste zu sein den Server neu aufzusetzen. Gibt es ein paar brauchbare Tutorials zum Thema Server, Netzwerk und Firewall einrichten, die Ihr mir empfehlen könnt? Da ich das ganze Thema eigentlich recht interessant finde, würde ich mich gerne selber daran versuchen.
Ein 2012 R2 drüber installieren sollte schon noch funktionieren, ist jedoch auch nicht die Endlösung. Neuere Softwaerversionen werden Wohl an der Hardware scheitern.
so long
yumper
Ein 2012 R2 drüber installieren sollte schon noch funktionieren, ist jedoch auch nicht die Endlösung. Neuere Softwaerversionen werden Wohl an der Hardware scheitern.
so long
yumper
Die gehört ebenfalls ausgetauscht. Aber was ist das mit yumper nun und davor Stephan?
Zitat von @certifiedit.net:
DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.
Zitat von @TRDSRLZ:
Ein RAID ist kein Backup.
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
Ein RAID ist kein Backup.
Wie lang könnt ihr denn auf die Daten verzichten wenn der Server kaputt geht? 2 Tage? 3 Tage? Bis alle Daten zurpckgespielt sind und alles neu eingerichtet wird? Oder wären "nur" 2 bis 4 Stunden gerade noch akzeptabel?
DIe Gefahr ist hier eine ganz andere: Kompletter Datenverlust durch Trojaner o.ä.
Feuer, Wasser, Diebstahl, Erdbeben ... Da sind immer beide Platten wech.
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
lks
Zitat von @Lochkartenstanzer:
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Zitat von @erikro:
Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Zitat von @Lochkartenstanzer:
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Du glaubst es vermutlich nicht, aber ja..
Ich will dem TO nicht zu nahe treten, aber unter den mir bekannten Rahmenbedingungen würde ich das Vorhandensein eines abschließbaren Serverraums nicht als gegeben erachten.
Zitat von @certifiedit.net:
Du glaubst es vermutlich nicht, aber ja..
Zitat von @erikro:
Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Zitat von @Lochkartenstanzer:
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Admin-Kaffee und Putzfrau mit Staubsauger nicht vergessen. Alles schon erlebt.
Kaffee im Serverraum? Putzfrau im Serverraum? Tststststststststs
Du glaubst es vermutlich nicht, aber ja..
Und ob ich das glaube. Ich erinnere mich noch sehr gut an die resolute Dame aus Polen, die einmal die Woche mein Netzkabel (BNC) weggeputzt hat.
Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)
Zitat von @certifiedit.net:
Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)
Nichts gegen Damen aus Polen (ich mag Polen). Aber was liegen die BNC Kabel auch einfach so im Weg rum ;)
Das sie Polin war, tut nichts zur Sache. Ich erinnere mich nur gerne an den Streit mit ihr, als ich ihr verboten habe in der einen Ecke, in der das Kabel durch die Decke in den Keller ging, zu putzen. Der letzte Satz war dann: "Dann blaibt Ecke eben schmutzig." Sprachs, drehte sich mit Schwung um und zog beleidigt von dannen.
Der Rest der Kabelage war natürlich schön nach oben gebunden.
