helmuthelmut2000
Goto Top

Netzwerk mit SBS2011 richtig trennen

Hi,

Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.

Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
Jetzt möchte ich gerne da Netzwerk trennen, so dass wenn wieder so eine Ransomware auftaucht nicht das ganze Netzwerk zerstört.

Aber wie macht man das Richtig?

Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
Die 15PC kann ich mit VLAN am Switch trennen so dass die 15PC einen eigenen IP-Bereich bekommen könnten.
Aber wo steht jetzt der SBS2011 der als Domänenkontroller und Mailserver dient?
Der sollte doch meiner Meinung nach in dem neuen IP-Bereich stehen wo die 15PC sind.
Können dann die anderen PC sich auch noch am SBS2011 anmelden? Regelt das die UTM mit einer Firewall-Regel?
Und wie sicher ist das dann noch, wenn wieder eine Verbindung da ist?
Dann sollten die 15PC im neuen Netzwerk auch ein Netzlaufwerk auf die anderen Server bekommen. Geht das auch noch?
Ist dann die Sicherheit wieder weg?

Gruß

Content-Key: 357463

Url: https://administrator.de/contentid/357463

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.12.2017 um 22:53:04 Uhr
Goto Top
Eine ordentliche UTM + ein durchdachtes Konzept?
Mitglied: Vision2015
Vision2015 08.12.2017 um 05:25:18 Uhr
Goto Top
Zitat von @helmuthelmut2000:

Hi,
Moin...

Wie trennt man ein Netzwerk, wo ein SBS2011 der Domänenkontroller und Exchange2010-Server ist.
wozu?

Das Netzwerk besteht aus ca. 30PC, 4Server (Server2008R2 und Linux) 5Drucker und 20 Maschinen und Heizungsanlagen.
Bis jetzt ist das alles in einem IP-Bereich. Lange Zeit machte die Verbindung ins Internet eine FB7390.
Vor einiger Zeit hat uns ein Virus(Ransomware) einige Daten Zerstört. Dank Datensicherung konnten wir alles wiederherstellen.
Brauchte aber seine Zeit. Jetzt haben wir anstelle der FB7390 eine UTM9 von Sophos als Firewall.
von der Sophos halte ich nun mal nix....
Jetzt möchte ich gerne da Netzwerk trennen, so dass wenn wieder so eine Ransomware auftaucht nicht das ganze Netzwerk zerstört.
dann sorge dafür das sowas nicht passiert!

Aber wie macht man das Richtig?
sorge dafür das, die Mails gefiltert werden, bevor sie in deinen Exchange kommen!
AV-Programme, Browser-Plugins, die in echtzeit für sicherheit beim surfen sorgen... Kopf einschalten!
File Server mit Wächter im AV Programmen...
für eine ordentliche Datensicherung sorgen...
Kopf einschalten!

Von den 30PCs, brauchen nur 15 PC Internet und E-Mail.
dann bau doch die anderen PC´s ab...
Die 15PC kann ich mit VLAN am Switch trennen so dass die 15PC einen eigenen IP-Bereich bekommen könnten.
schön... und was sollen die dann machen?
Aber wo steht jetzt der SBS2011 der als Domänenkontroller und Mailserver dient?
im Netzwerk...
Der sollte doch meiner Meinung nach in dem neuen IP-Bereich stehen wo die 15PC sind.
richtig... die anderen 15 PC´s können weg....
Können dann die anderen PC sich auch noch am SBS2011 anmelden? Regelt das die UTM mit einer Firewall-Regel?
nein...
Und wie sicher ist das dann noch, wenn wieder eine Verbindung da ist?
0 % .... 99%
wie sicher wäre dein Szenario, wenn jemand eine USB Stick mitbringt etc...
Dann sollten die 15PC im neuen Netzwerk auch ein Netzlaufwerk auf die anderen Server bekommen. Geht das auch noch?
nein...
Ist dann die Sicherheit wieder weg?
ja...

Gruß
Frank