Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres und einfaches System - Konzept benötigt

Mitglied: RolandAMS

RolandAMS (Level 1) - Jetzt verbinden

22.10.2006, aktualisiert 23:48 Uhr, 4540 Aufrufe, 4 Kommentare

Wie/mit welchen Komponenten errichtet man softwaremäßig ein sicheres und einfaches System?!

1 bestandsaufnahme:
pc 1 (0815 pc: soll heissen: xp pro, 512mb, celeron 3ghz..halt gewöhnlicher arbeits-pc)
pc 2 (baugleicher 0815pc)
printer server + drucker
dlink di304 router + isdn flat

2. problem:
bin in einer verwaltungsstelle als nachfolger eines hobbyadmins ausgewählt worden. der hat mir ein netzwerk hinterlassen wie unter (1.) beschrieben. nun habe ich vor 2 tagen mal einen blick darauf geworfen: windows ohne virenschutz ohne firewall. ports offen. outlook und IE installiert; router funktioniert nicht einwandfrei und printer server ebenso wenig. sooooo..das ist der status quo.

nun sollte ich ein konzept erstellen mit dem auch laien spielend zurecht kommen.

2.1. lösungskonzept gesucht
also jetzt würde ich gern die systeme plätten und fast schon sowas wie eine "sandbox" installieren^^. dh der user sollte NUR folgende möglichkeiten haben: pc anmachen, zb 10 ausgewählte programme starten, internet surfen mit einem klick drucken können, pc herunterfahren. das ist mein anspruch beim erstellen der systeme. mit windows bin ich sehr vertraut bei linux leider nicht mehr so ganz versiert - würde ich aber auch in erwägung ziehen. vielleicht hat jemand schonmal ähnliches gemacht. das würde mir sehr helfen. das mit router und printer server habe ich vorgestern gelöst. bleibt nurnoch die einrichtung der systeme. antivirus und firewall sollte sich im hintergrund autom. aktualisieren, so dass der benutzer halt während seiner gesamten arbeitszeit nicht von diesen sachen merkt. ich hatte sogar mit dem gedanken gespielt mäuse mit fingerabdruck-scanner einzusetzen um das einloggen wenn auch nicht gegen profis aber gegen unbefugte laien sicherer UND für die user einfacherer zu machen. ein dateiordner von pc1 sollte dabei fürs netzwerk zugänglich sein, so dass man sich überlegen müsste in wie fern man berechtigungen einsetzen muss. des weiteren werde ich dann als admin eine monatliches backup machen. das kriege ich schon hin.. darin hab ich schon übung.
wie gesagt es wäre super wenn jmd soetwas schonmal eingerichtet hätte.
danke für eure anregungen.
Mitglied: meinereiner
22.10.2006 um 23:06 Uhr
Das Konzept für ein Netzwerk fängt für mich immer mit einem server an, in deinem Fall wohl der SBS . Alles andere ist IMO nur Bastelei.
Da stellst sich aber die Frage ob das bei 2 PCs sinnvoll ist und ob dein Chef das zahlen will.

Die Sache mit dem Fingerabdruck vergess am besten ganz schnell, das klappt nicht sauber, wenn würde ich für sowas Smartcards verwenden. Aber bevor du dafür Geld ausgibst stell lieber einen Server hin.
Bitte warten ..
Mitglied: 6890
22.10.2006 um 23:12 Uhr
hallo,

die erste frage wäre natürlich für mich:

firewall und virescanner --> für lau oder gegen bares??

wenns für lau sein soll, würd ich als virescanner antivir nehmen. meiner meinung nach der beste kostenlose virenscanner. da kannste auch alles einstellen mit automatischen updates und ausgehenden- und eingehenden netzwerkverkehr beobachten etc. und als firewall vielleicht ein linux rechner der mit zb ipcop oder ähnlichem läuft (muss ja kein dualcore xeon mit zisch gb ram sein, reicht schon was leichtgewichtiges).

und für deine anderen probleme (10 programme, drucken etc), vielleicht würde für dich da ein active directory in frage kommen?? wäre dann allerdings mit kosten verbunden.

mfg und schönen abend noch
godlike P
Bitte warten ..
Mitglied: primusvs
22.10.2006 um 23:35 Uhr
@Godlike P,

Frage: Ist Antivir für den privaten Bereich nicht nur kostenlos.

@RolandAMS

Bei zwei PC einen SB Server aufzustellen, hallte ich persönlich für übertrieben.
Die unter GPL gestellte Lösung IPCOP oder Fli4l als Firewall mit F-Prot (CMD) als Virenlösung wäre schonmal ein Anfang.

Zusätzlich kannst du ja das kostenlose Antivirensoftware ClamWin oder wenn Geld da ist eine alternative kostenpflichtige Lösung auf die Clients installieren.

Neu installieren und konfigurieren der beiden PC ist schonmal nicht schlecht um dir Altlasten/Probleme aus dem Hals zu schaffen.
Installiere nur die Software für die Clients die Sie wirklich nur täglich gebrauchen.

Es gibt eine Software die eingentlich für den Jugenschutz gedacht ist, vielleicht wäre Sie in deiner Situation von nutzen.
Sie nennt sich Parents Friend HP: http://www.parents-friend.de/ damit bist du unter anderem in der Lage nur bestimmte Programme zu erlauben und andere Einschnitte durchzuführen.


Gruss

primusvs
Bitte warten ..
Mitglied: meinereiner
22.10.2006 um 23:48 Uhr
Bei zwei PC einen SB Server aufzustellen,
hallte ich persönlich für
übertrieben.

Vor allem wenn ich die Anforderung nach einfacher Administration sehe, bin ich mir da nicht so sicher.

Userwerwaltung, Berechtigungen, GPOs, etc. lassen sich in einer Domäne sehr viel einfacher, weil zentral administrieren.


btw: AntiVir ist im kommerziellen Umfeld nicht kostenlos
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

VPN lässt sich einfach nicht einrichten

Frage von JollyJumper83Netzwerkgrundlagen3 Kommentare

Hallo liebe IT-Gemeinde, diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN ...

Windows Server

Standard PDF Viewer änderte sich einfach

gelöst Frage von EmptymanWindows Server6 Kommentare

Guten Morgen liebe Gemeinde, ich habe da ein kleines Problem für das ich a) keine Erklärung habe und b) ...

Drucker und Scanner

Konzept Druckerbenennung

Frage von thaefligerDrucker und Scanner4 Kommentare

Hallo zusammen Aus reiner Neugierde und hoffentlicher Verbesserung in unserer Umgebung wollte ich euch mal fragen, nach welchem Konzept ...

Backup

Archiv Konzept - Ideen?

gelöst Frage von DanielZ87Backup3 Kommentare

Hallo Admins, ich bin gerade dabei für unsere Firma ein Archivierungs-Konzept zu erstellen (Filer - 60 TB). Aktuell ist ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 15 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update15 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...