Netzwerk mit SBS2011 richtig trennen
Hi,
Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.
Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
Jetzt möchte ich gerne da Netzwerk trennen, so dass wenn wieder so eine Ransomware auftaucht nicht das ganze Netzwerk zerstört.
Aber wie macht man das Richtig?
Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
Die 15PC kann ich mit VLAN am Switch trennen so dass die 15PC einen eigenen IP-Bereich bekommen könnten.
Aber wo steht jetzt der SBS2011 der als Domänenkontroller und Mailserver dient?
Der sollte doch meiner Meinung nach in dem neuen IP-Bereich stehen wo die 15PC sind.
Können dann die anderen PC sich auch noch am SBS2011 anmelden? Regelt das die UTM mit einer Firewall-Regel?
Und wie sicher ist das dann noch, wenn wieder eine Verbindung da ist?
Dann sollten die 15PC im neuen Netzwerk auch ein Netzlaufwerk auf die anderen Server bekommen. Geht das auch noch?
Ist dann die Sicherheit wieder weg?
Gruß
Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.
Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
Jetzt möchte ich gerne da Netzwerk trennen, so dass wenn wieder so eine Ransomware auftaucht nicht das ganze Netzwerk zerstört.
Aber wie macht man das Richtig?
Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
Die 15PC kann ich mit VLAN am Switch trennen so dass die 15PC einen eigenen IP-Bereich bekommen könnten.
Aber wo steht jetzt der SBS2011 der als Domänenkontroller und Mailserver dient?
Der sollte doch meiner Meinung nach in dem neuen IP-Bereich stehen wo die 15PC sind.
Können dann die anderen PC sich auch noch am SBS2011 anmelden? Regelt das die UTM mit einer Firewall-Regel?
Und wie sicher ist das dann noch, wenn wieder eine Verbindung da ist?
Dann sollten die 15PC im neuen Netzwerk auch ein Netzlaufwerk auf die anderen Server bekommen. Geht das auch noch?
Ist dann die Sicherheit wieder weg?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357463
Url: https://administrator.de/contentid/357463
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Moin...
Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.
wozu?
Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
von der Sophos halte ich nun mal nix....
Aber wie macht man das Richtig?
sorge dafür das, die Mails gefiltert werden, bevor sie in deinen Exchange kommen!
AV-Programme, Browser-Plugins, die in echtzeit für sicherheit beim surfen sorgen... Kopf einschalten!
File Server mit Wächter im AV Programmen...
für eine ordentliche Datensicherung sorgen...
Kopf einschalten!
Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
dann bau doch die anderen PC´s ab...
wie sicher wäre dein Szenario, wenn jemand eine USB Stick mitbringt etc...
Gruß
Frank
Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.
Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
Jetzt möchte ich gerne da Netzwerk trennen, so dass wenn wieder so eine Ransomware auftaucht nicht das ganze Netzwerk zerstört.
dann sorge dafür das sowas nicht passiert!Aber wie macht man das Richtig?
AV-Programme, Browser-Plugins, die in echtzeit für sicherheit beim surfen sorgen... Kopf einschalten!
File Server mit Wächter im AV Programmen...
für eine ordentliche Datensicherung sorgen...
Kopf einschalten!
Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
Die 15PC kann ich mit VLAN am Switch trennen so dass die 15PC einen eigenen IP-Bereich bekommen könnten.
schön... und was sollen die dann machen?Aber wo steht jetzt der SBS2011 der als Domänenkontroller und Mailserver dient?
im Netzwerk...Der sollte doch meiner Meinung nach in dem neuen IP-Bereich stehen wo die 15PC sind.
richtig... die anderen 15 PC´s können weg....Können dann die anderen PC sich auch noch am SBS2011 anmelden? Regelt das die UTM mit einer Firewall-Regel?
nein...Und wie sicher ist das dann noch, wenn wieder eine Verbindung da ist?
0 % .... 99%wie sicher wäre dein Szenario, wenn jemand eine USB Stick mitbringt etc...
Dann sollten die 15PC im neuen Netzwerk auch ein Netzlaufwerk auf die anderen Server bekommen. Geht das auch noch?
nein...Ist dann die Sicherheit wieder weg?
ja...Gruß