Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Plan zur Sicherheit in kleinem Büro

Mitglied: puerto

puerto (Level 1) - Jetzt verbinden

04.10.2013 um 12:06 Uhr, 2497 Aufrufe, 6 Kommentare

Hallo liebe Experten:


Im Büro einer Kirchengemeinde ist folgender IST-Zustand:

DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
LAN über Unmanaged Switch in die Büros
1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Diverse ältere Arbeits-PCs für Mitarbeiter per LAN/WLAN angebunden.
1 zentrales MuFu per LAN
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
Diverse Handys und Tablets, die aufs WLAN zugreifen.

Meine Idee:
(es darf natürlich alles nicht soo viel kosten)

1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend und QNAP-Apps für iOS und Android) und Backup der Rechner.
4. Dropbox verbieten

Ist das ein vernünftiger Weg? Habt ihr Fragen, Kritik, Anregungen und Ergänzungen?
Vielen Dank und liebe Grüße
puerto
Mitglied: Cthluhu
04.10.2013, aktualisiert um 12:10 Uhr
Hi,

Da fehlt was wichtiges: Das Backup!

Edit: das Backup der Daten auf dem NAS meinte ich.

mfg

Cthluhu
Bitte warten ..
Mitglied: puerto
04.10.2013 um 12:15 Uhr
Danke für den Hinweis.
2 USB-Platten mit Backup würde ich am NAS wöchentlich wechseln wollen, eine davon immer außerhalb des Büros.
Bitte warten ..
Mitglied: Manfred15
04.10.2013 um 12:27 Uhr
Hallo puerto,
DropBox mit guten Worten verbieten oder auch tatsächlich im Router? Denn das kann die FritzBox m.E. nicht. Da gibt es Firewallsysteme, die Dies können, z.B. ASTARO. Die Software der Firewall gibt es für privat mit fast komplettem Funktionsumfang kostenlos. Ob es auch ein ähnliches Modell für die Gemeinde gibt, weiß ich allerdings nicht.

Beste Grüße
Manfred
Bitte warten ..
Mitglied: puerto
04.10.2013 um 12:52 Uhr
Hallo Manfred,

Gute Worte sollten in diesem Fall ausreichen
Wenn das von mir geschilderte Konstrukt gut läuft, sollten bestenfalls gar kein Verlangen mehr nach Dropbox vorhanden sein.
LG puerto
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:30 Uhr
Na ja wenn er statt der FB eine kleine Firewall nimmt die nicht mehr kostet:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
dann kann er Dropbox auch physisch statt nur mit guten Worten verbieten.
Ein sicheres WLAN Gastnetz im Gemeindebüro fällt dann dabei auch noch kostenlos ab wenn nächstes Mal Gemeindeversammlung ist:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Ist aber nur ein Goodie der nicht unbedingt sein muss wenn gute Worte auch ausreichen...meist ist das aber auch in einer Kirchengemeinde nicht ausreichend, denn sowie persönliche Daten dabei sind macht man sich gleich strafbar wenn dann mal was passiert.

Ansonsten ist die technische Vorgehensweise ansonsten absolut korrekt und richtig.
Bitte warten ..
Mitglied: 108012
05.10.2013 um 13:32 Uhr
Hallo,

DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
Einen Router der auch mehrere VPNs akzeptiert und mit einer recht guten WLAN Verschlüsselung daher kommt
oder einen extra WLAN AP anschließen.

LAN über Unmanaged Switch in die Büros
Da müsste man einmal wissen wie viele Mitarbeiter denn gesamt im Büro arbeiten.

1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Kann man ja so lassen, versuch mal einen Router zu bekommen der mit dem kostenlosen VPN Klienten von ShrewSoft
funktioniert, denn den gibt es umsonst für Linux, Windows und Mac´s.

1 zentrales MuFu per LAN
???
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
Würde ich auch streichen wollen
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
VPN!
Diverse Handys und Tablets, die aufs WLAN zugreifen.
Eventuell einen kleinen Radisu server nehmen oder zu Mikrotik geräten greifen die alles abhandeln können was Du brauchst!
VPN, Radius (Usermanager), WLAN

1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
Ich weiß nicht genau, aber ich denke die Fritz!Box akzeptiert immer nur eine bestimmte Anzhal an VPN Verbindungen,
kann auch sein das ich mich irre, meiner Meinung nach sind es immer 3 gleichzeitige VPN Verbindungen, das würde ich
vorher noch einmal prüfen wollen.

3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend
und QNAP-Apps für iOS und Android) und Backup der Rechner.
Man kann darauf auch einen VPN Server installieren, aber das Gerät sollte nicht eines sein, dass nur für den Heimgebrauch
gedacht ist, diese haben dann zu wenig "Power" für das alles zusammen.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange online Plan
gelöst Frage von Jan1986Exchange Server1 Kommentar

Hallo zusammen, kann mir jemand sagen wie der Benutzer im Exchange online Plan definiert ist ? Wie werden Umleitungen ...

Datenbanken
Automatisierter Multi Maintenance Plan
Frage von 121506Datenbanken

Ich würde gerne wissen ob es eine Möglichkeit gibt, dass z.B. der Master SQL Server selbstständig alle SQL Server ...

Microsoft Office
Office 365 Plan ändern
Frage von 2slow4uMicrosoft Office1 Kommentar

Hallo liebe IT´ler, ich habe vorhin einen Fehler gemacht. Ich habe Microsoft Office 365 Buimess Essentials bestellt. Ich hätte ...

Festplatten, SSD, Raid
Windows Server Systemfestplatte zu klein
gelöst Frage von manuelwFestplatten, SSD, Raid22 Kommentare

Hallo, wir haben einen Windows Small Business Server 2008. Leider haben wir jetzt das Problem, dass unsere Systemfestplatte zu ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 5 StundenHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 TagErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware23 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server20 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu19 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...