Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Plan zur Sicherheit in kleinem Büro

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

04.10.2013 um 12:06 Uhr, 2541 Aufrufe, 6 Kommentare

Hallo liebe Experten:


Im Büro einer Kirchengemeinde ist folgender IST-Zustand:

DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
LAN über Unmanaged Switch in die Büros
1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Diverse ältere Arbeits-PCs für Mitarbeiter per LAN/WLAN angebunden.
1 zentrales MuFu per LAN
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
Diverse Handys und Tablets, die aufs WLAN zugreifen.

Meine Idee:
(es darf natürlich alles nicht soo viel kosten)

1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend und QNAP-Apps für iOS und Android) und Backup der Rechner.
4. Dropbox verbieten

Ist das ein vernünftiger Weg? Habt ihr Fragen, Kritik, Anregungen und Ergänzungen?
Vielen Dank und liebe Grüße
puerto
Mitglied: Cthluhu
04.10.2013, aktualisiert um 12:10 Uhr
Hi,

Da fehlt was wichtiges: Das Backup!

Edit: das Backup der Daten auf dem NAS meinte ich.

mfg

Cthluhu
Bitte warten ..
Mitglied: puerto
04.10.2013 um 12:15 Uhr
Danke für den Hinweis.
2 USB-Platten mit Backup würde ich am NAS wöchentlich wechseln wollen, eine davon immer außerhalb des Büros.
Bitte warten ..
Mitglied: Manfred15
04.10.2013 um 12:27 Uhr
Hallo puerto,
DropBox mit guten Worten verbieten oder auch tatsächlich im Router? Denn das kann die FritzBox m.E. nicht. Da gibt es Firewallsysteme, die Dies können, z.B. ASTARO. Die Software der Firewall gibt es für privat mit fast komplettem Funktionsumfang kostenlos. Ob es auch ein ähnliches Modell für die Gemeinde gibt, weiß ich allerdings nicht.

Beste Grüße
Manfred
Bitte warten ..
Mitglied: puerto
04.10.2013 um 12:52 Uhr
Hallo Manfred,

Gute Worte sollten in diesem Fall ausreichen
Wenn das von mir geschilderte Konstrukt gut läuft, sollten bestenfalls gar kein Verlangen mehr nach Dropbox vorhanden sein.
LG puerto
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:30 Uhr
Na ja wenn er statt der FB eine kleine Firewall nimmt die nicht mehr kostet:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
dann kann er Dropbox auch physisch statt nur mit guten Worten verbieten.
Ein sicheres WLAN Gastnetz im Gemeindebüro fällt dann dabei auch noch kostenlos ab wenn nächstes Mal Gemeindeversammlung ist:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Ist aber nur ein Goodie der nicht unbedingt sein muss wenn gute Worte auch ausreichen...meist ist das aber auch in einer Kirchengemeinde nicht ausreichend, denn sowie persönliche Daten dabei sind macht man sich gleich strafbar wenn dann mal was passiert.

Ansonsten ist die technische Vorgehensweise ansonsten absolut korrekt und richtig.
Bitte warten ..
Mitglied: 108012
05.10.2013 um 13:32 Uhr
Hallo,

DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
Einen Router der auch mehrere VPNs akzeptiert und mit einer recht guten WLAN Verschlüsselung daher kommt
oder einen extra WLAN AP anschließen.

LAN über Unmanaged Switch in die Büros
Da müsste man einmal wissen wie viele Mitarbeiter denn gesamt im Büro arbeiten.

1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Kann man ja so lassen, versuch mal einen Router zu bekommen der mit dem kostenlosen VPN Klienten von ShrewSoft
funktioniert, denn den gibt es umsonst für Linux, Windows und Mac´s.

1 zentrales MuFu per LAN
???
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
Würde ich auch streichen wollen
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
VPN!
Diverse Handys und Tablets, die aufs WLAN zugreifen.
Eventuell einen kleinen Radisu server nehmen oder zu Mikrotik geräten greifen die alles abhandeln können was Du brauchst!
VPN, Radius (Usermanager), WLAN

1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
Ich weiß nicht genau, aber ich denke die Fritz!Box akzeptiert immer nur eine bestimmte Anzhal an VPN Verbindungen,
kann auch sein das ich mich irre, meiner Meinung nach sind es immer 3 gleichzeitige VPN Verbindungen, das würde ich
vorher noch einmal prüfen wollen.

3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend
und QNAP-Apps für iOS und Android) und Backup der Rechner.
Man kann darauf auch einen VPN Server installieren, aber das Gerät sollte nicht eines sein, dass nur für den Heimgebrauch
gedacht ist, diese haben dann zu wenig "Power" für das alles zusammen.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange online Plan
gelöst Frage von Jan1986Exchange Server1 Kommentar

Hallo zusammen, kann mir jemand sagen wie der Benutzer im Exchange online Plan definiert ist ? Wie werden Umleitungen ...

Microsoft Office
Office 365 Plan ändern
Frage von 2slow4uMicrosoft Office1 Kommentar

Hallo liebe IT´ler, ich habe vorhin einen Fehler gemacht. Ich habe Microsoft Office 365 Buimess Essentials bestellt. Ich hätte ...

Festplatten, SSD, Raid
Windows Server Systemfestplatte zu klein
gelöst Frage von manuelwFestplatten, SSD, Raid22 Kommentare

Hallo, wir haben einen Windows Small Business Server 2008. Leider haben wir jetzt das Problem, dass unsere Systemfestplatte zu ...

Sicherheitsgrundlagen
Sicherheit Netzwerksegmentierung
Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Neue Wissensbeiträge
Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 1 TagPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Batch & Shell
PowerShell Konferenz - Videos online
Information von NetzwerkDude vor 1 TagBatch & Shell

Abend, die Tage werden Videos der Talks von der diesjährigen EU Powershell Konferenz hochgeladen, sind einige Interessante dabei: MFG ...

Windows Update

Windows 10 1903 Updates über Wsus erst nach Auswahl weiterer Produktkategorie

Information von Spirit-of-Eli vor 3 TagenWindows Update6 Kommentare

Moin, den Tipp habe ich hier noch nicht gesehen. Er adressiert all diejenigen, die Windows 10 1903 über einen ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Unerklärlicher Gestank im EDV-Raum - "neues" Gebäude und keine offenkundige Ursache feststellbar!
Frage von VGem-eErkennung und -Abwehr29 Kommentare

Moin Kollegen, ich habe seit heute Morgen das Problem, dass in unserem EDV-Raum ein total unerklärbarer Gestank herrscht! Ich ...

Verschlüsselung & Zertifikate
Bitlocker oder Veracrypt unter Win10? Was ist hinsichtlich Performance, Sicherheit, Backup und Kompatibilität besser?
Frage von PluwimVerschlüsselung & Zertifikate23 Kommentare

Guten Morgen, bei mir wird demnächst eine neue Platte fällig, weil ich mein Win7-System auf Win10 umstellen will. D.h. ...

LAN, WAN, Wireless
Warum ist die Datenübertragung per WLAN zu bestimmten Servern sehr langsam?
Frage von PluwimLAN, WAN, Wireless18 Kommentare

Hallo Netzwerker, beim Einrichten des Notebooks für einen Bekannten fiel mir auf, dass Downloads per WLAN teilweise extrem lahm ...

Router & Routing
Microsoft Server: Kopierlast auf bestimmte NIC legen für Backup
gelöst Frage von LollipopRouter & Routing15 Kommentare

Guten Tag Mit zwei Servern machen wir eine einfache Datenspiegelung als Teil unseres Backup-Systems. Dazu wünsche ich mir einen ...