6
Plan zur Sicherheit in kleinem Büro
Hallo liebe Experten:
Im Büro einer Kirchengemeinde ist folgender IST-Zustand:
DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
LAN über Unmanaged Switch in die Büros
1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Diverse ältere Arbeits-PCs für Mitarbeiter per LAN/WLAN angebunden.
1 zentrales MuFu per LAN
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
Diverse Handys und Tablets, die aufs WLAN zugreifen.
Meine Idee:
(es darf natürlich alles nicht soo viel kosten)
1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend und QNAP-Apps für iOS und Android) und Backup der Rechner.
4. Dropbox verbieten
Ist das ein vernünftiger Weg? Habt ihr Fragen, Kritik, Anregungen und Ergänzungen?
Vielen Dank und liebe Grüße
puerto
Im Büro einer Kirchengemeinde ist folgender IST-Zustand:
DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
LAN über Unmanaged Switch in die Büros
1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Diverse ältere Arbeits-PCs für Mitarbeiter per LAN/WLAN angebunden.
1 zentrales MuFu per LAN
Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
Diverse Handys und Tablets, die aufs WLAN zugreifen.
Meine Idee:
(es darf natürlich alles nicht soo viel kosten)
1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend und QNAP-Apps für iOS und Android) und Backup der Rechner.
4. Dropbox verbieten
Ist das ein vernünftiger Weg? Habt ihr Fragen, Kritik, Anregungen und Ergänzungen?
Vielen Dank und liebe Grüße
puerto
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218505
Url: https://administrator.de/forum/plan-zur-sicherheit-in-kleinem-buero-218505.html
Ausgedruckt am: 13.04.2025 um 15:04 Uhr
6 Kommentare
Neuester Kommentar
Hi,
Da fehlt was wichtiges: Das Backup!
Edit: das Backup der Daten auf dem NAS meinte ich.
mfg
Cthluhu
Da fehlt was wichtiges: Das Backup!
Edit: das Backup der Daten auf dem NAS meinte ich.
mfg
Cthluhu
Danke für den Hinweis.
2 USB-Platten mit Backup würde ich am NAS wöchentlich wechseln wollen, eine davon immer außerhalb des Büros.
2 USB-Platten mit Backup würde ich am NAS wöchentlich wechseln wollen, eine davon immer außerhalb des Büros.
Hallo puerto,
DropBox mit guten Worten verbieten oder auch tatsächlich im Router? Denn das kann die FritzBox m.E. nicht. Da gibt es Firewallsysteme, die Dies können, z.B. ASTARO. Die Software der Firewall gibt es für privat mit fast komplettem Funktionsumfang kostenlos. Ob es auch ein ähnliches Modell für die Gemeinde gibt, weiß ich allerdings nicht.
Beste Grüße
Manfred
DropBox mit guten Worten verbieten oder auch tatsächlich im Router? Denn das kann die FritzBox m.E. nicht. Da gibt es Firewallsysteme, die Dies können, z.B. ASTARO. Die Software der Firewall gibt es für privat mit fast komplettem Funktionsumfang kostenlos. Ob es auch ein ähnliches Modell für die Gemeinde gibt, weiß ich allerdings nicht.
Beste Grüße
Manfred
Hallo Manfred,
Gute Worte sollten in diesem Fall ausreichen
Wenn das von mir geschilderte Konstrukt gut läuft, sollten bestenfalls gar kein Verlangen mehr nach Dropbox vorhanden sein.
LG puerto
Gute Worte sollten in diesem Fall ausreichen
Wenn das von mir geschilderte Konstrukt gut läuft, sollten bestenfalls gar kein Verlangen mehr nach Dropbox vorhanden sein.
LG puerto
Na ja wenn er statt der FB eine kleine Firewall nimmt die nicht mehr kostet:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
dann kann er Dropbox auch physisch statt nur mit guten Worten verbieten.
Ein sicheres WLAN Gastnetz im Gemeindebüro fällt dann dabei auch noch kostenlos ab wenn nächstes Mal Gemeindeversammlung ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ist aber nur ein Goodie der nicht unbedingt sein muss wenn gute Worte auch ausreichen...meist ist das aber auch in einer Kirchengemeinde nicht ausreichend, denn sowie persönliche Daten dabei sind macht man sich gleich strafbar wenn dann mal was passiert.
Ansonsten ist die technische Vorgehensweise ansonsten absolut korrekt und richtig.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
dann kann er Dropbox auch physisch statt nur mit guten Worten verbieten.
Ein sicheres WLAN Gastnetz im Gemeindebüro fällt dann dabei auch noch kostenlos ab wenn nächstes Mal Gemeindeversammlung ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ist aber nur ein Goodie der nicht unbedingt sein muss wenn gute Worte auch ausreichen...meist ist das aber auch in einer Kirchengemeinde nicht ausreichend, denn sowie persönliche Daten dabei sind macht man sich gleich strafbar wenn dann mal was passiert.
Ansonsten ist die technische Vorgehensweise ansonsten absolut korrekt und richtig.
Hallo,
oder einen extra WLAN AP anschließen.
funktioniert, denn den gibt es umsonst für Linux, Windows und Mac´s.
VPN, Radius (Usermanager), WLAN
kann auch sein das ich mich irre, meiner Meinung nach sind es immer 3 gleichzeitige VPN Verbindungen, das würde ich
vorher noch einmal prüfen wollen.
gedacht ist, diese haben dann zu wenig "Power" für das alles zusammen.
Gruß
Dobby
DSL über uralten Netgear-Router inkl WLAN (nur mit WEP verschlüsselt!)
Einen Router der auch mehrere VPNs akzeptiert und mit einer recht guten WLAN Verschlüsselung daher kommtoder einen extra WLAN AP anschließen.
LAN über Unmanaged Switch in die Büros
Da müsste man einmal wissen wie viele Mitarbeiter denn gesamt im Büro arbeiten.1 Pastor mit Linux-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
Kann man ja so lassen, versuch mal einen Router zu bekommen der mit dem kostenlosen VPN Klienten von ShrewSoft1 Pastor mit Win7-Notebook (sowohl zuhause, als auch im Büro im Einsatz)
funktioniert, denn den gibt es umsonst für Linux, Windows und Mac´s.
1 zentrales MuFu per LAN
???Datenaustausch geschieht hauptsächlich über Dropbox, was aus Datenschutzgründen eigentlich ein No-Go für Gemeinde-Daten ist.
Würde ich auch streichen wollen2 Finanz-Beauftragte, die viel von zuhause am Heim-PC machen (Banking, Excel-Listen pflegen etc)
VPN!Diverse Handys und Tablets, die aufs WLAN zugreifen.
Eventuell einen kleinen Radisu server nehmen oder zu Mikrotik geräten greifen die alles abhandeln können was Du brauchst!VPN, Radius (Usermanager), WLAN
1. Router austauschen (z.B. Fritzbox 3390, sicheres WLAN einrichten und VPN aktivieren)
2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
Ich weiß nicht genau, aber ich denke die Fritz!Box akzeptiert immer nur eine bestimmte Anzhal an VPN Verbindungen,2. VPN für die Notebooks der Pastoren und Heim-PCs der Finanzleute einrichten, ebenso für die MobileDevices.
kann auch sein das ich mich irre, meiner Meinung nach sind es immer 3 gleichzeitige VPN Verbindungen, das würde ich
vorher noch einmal prüfen wollen.
3. Kleines QNAP-NAS mit RAID 1 an sicherem Ort aufstellen, darüber Datenaustausch (über Freigaben, Web-Frontend
und QNAP-Apps für iOS und Android) und Backup der Rechner.
Man kann darauf auch einen VPN Server installieren, aber das Gerät sollte nicht eines sein, dass nur für den Heimgebrauchund QNAP-Apps für iOS und Android) und Backup der Rechner.
gedacht ist, diese haben dann zu wenig "Power" für das alles zusammen.
Gruß
Dobby
