3
Sicherheit auf Win2k3 Server
moin...
wir wollen home office mitarbeiter / kleine niederlassugen mit folgendem system ausstatten:
dsl anschluss, fritz 7050 box, x pc's zum arbeiten, 1 x win 2k3 standard server
nun stellt sich die frage, wie sicher ist der w2k3 server hinter der fritzbox. es läuft erstmal nur symantec antivirus für server drauf. die pc clients im netz sind mit bitdefender ja grundsätzlich einigermassen sicher...
auf dem server läuft ein teil eines warenwirtschaftsystems, welches mit unserem hauseigenen system zusammenarbeiten. aber das is auch nicht das problem - die kommunikation läuft wunderbar. wir fragen uns gerade wie sicher der w2k3 server ist. brauchen wir noch nen art firewall (isa server oder so) ? was is da zu empfehlen ?
gruß
Reiner
wir wollen home office mitarbeiter / kleine niederlassugen mit folgendem system ausstatten:
dsl anschluss, fritz 7050 box, x pc's zum arbeiten, 1 x win 2k3 standard server
nun stellt sich die frage, wie sicher ist der w2k3 server hinter der fritzbox. es läuft erstmal nur symantec antivirus für server drauf. die pc clients im netz sind mit bitdefender ja grundsätzlich einigermassen sicher...
auf dem server läuft ein teil eines warenwirtschaftsystems, welches mit unserem hauseigenen system zusammenarbeiten. aber das is auch nicht das problem - die kommunikation läuft wunderbar. wir fragen uns gerade wie sicher der w2k3 server ist. brauchen wir noch nen art firewall (isa server oder so) ? was is da zu empfehlen ?
gruß
Reiner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28872
Url: https://administrator.de/contentid/28872
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
eine grundlegende Sicherheit bietet schonmal die in die FritzBox eingebaute Firewall.
Ich würde grundsätzlich so wenig Ports in der FritzBox nach aussen freigeben, wie möglich.
Ein zusätzlicher ISA Server schadet in keinem Fall, ich würde aber eventuell überlegen, die
zusätzliche Firewall (ISA Server oder noch besser eine richtige Hardware Firewall) als extra
Gerät/Rechner zu betreiben und diese zwischen den Win2k3 Server und der FritzBox zu
schalten.
Bezüglich der Antiviren Lösung würde ich überlegen, eine zentral verwaltete (auf dem
Win2k3 Server) zu verwenden. Beispielsweise Sophos Small Business oder Enterprise,
je nach Anforderungen. Siehe http://www.sophos.de
Bezüglich Sophos kannst Du Dich auch gern mal per PM an mich wenden.
Mit einer zentralen Lösung hat man mehrere Vorteile, zum einen, man sieht, was
die Antivirenprogramme auf den Clients entdeckt haben an einer zentralen Stelle und zum
anderen man muß nur einmal auf dem Server die Updates herunterladen und sie
werden dann auf den clients intern verteilt.
Gruß
cykes
eine grundlegende Sicherheit bietet schonmal die in die FritzBox eingebaute Firewall.
Ich würde grundsätzlich so wenig Ports in der FritzBox nach aussen freigeben, wie möglich.
Ein zusätzlicher ISA Server schadet in keinem Fall, ich würde aber eventuell überlegen, die
zusätzliche Firewall (ISA Server oder noch besser eine richtige Hardware Firewall) als extra
Gerät/Rechner zu betreiben und diese zwischen den Win2k3 Server und der FritzBox zu
schalten.
Bezüglich der Antiviren Lösung würde ich überlegen, eine zentral verwaltete (auf dem
Win2k3 Server) zu verwenden. Beispielsweise Sophos Small Business oder Enterprise,
je nach Anforderungen. Siehe http://www.sophos.de
Bezüglich Sophos kannst Du Dich auch gern mal per PM an mich wenden.
Mit einer zentralen Lösung hat man mehrere Vorteile, zum einen, man sieht, was
die Antivirenprogramme auf den Clients entdeckt haben an einer zentralen Stelle und zum
anderen man muß nur einmal auf dem Server die Updates herunterladen und sie
werden dann auf den clients intern verteilt.
Gruß
cykes
hi...
danke für die infos...
mir war schon klar, dass mehr firwewall etwas mehr schutz bietet. aber es ist ja auch ein kostenfaktor. wir haben alle genannten dinge schon im hause. also bitdefender für clients, symantec antivirus für den server und die fritzbox. wenn wir hier was neues bauen wollen kostet es ja leider wieder geld. wir würden evtl. schon noch ne firewall investieren... aber mehr wird schwer...
als alternative haben wie überlegt sowas wie fli4l oder ipcop dazwischen zu schalten. evtl. als vm auf dem server. hab ich mal irgendwo ne lösung zu gelesen....
gruß
Reiner
danke für die infos...
mir war schon klar, dass mehr firwewall etwas mehr schutz bietet. aber es ist ja auch ein kostenfaktor. wir haben alle genannten dinge schon im hause. also bitdefender für clients, symantec antivirus für den server und die fritzbox. wenn wir hier was neues bauen wollen kostet es ja leider wieder geld. wir würden evtl. schon noch ne firewall investieren... aber mehr wird schwer...
als alternative haben wie überlegt sowas wie fli4l oder ipcop dazwischen zu schalten. evtl. als vm auf dem server. hab ich mal irgendwo ne lösung zu gelesen....
gruß
Reiner
Hi,
das wäre auch noch eine Option, eine IPCop Firewall dazwischenzuschalten.
Bezüglich der Antivirenlösung ist das halt so ein bscihen ungünstig, weil in dem
Zusatnd alle Clients regelmässig auf den Update-Server im Internet zugriefen müssen,
eine zentrale Lösung schont da Bandbreite udn auch Nerven
Gruß
cykes
das wäre auch noch eine Option, eine IPCop Firewall dazwischenzuschalten.
Bezüglich der Antivirenlösung ist das halt so ein bscihen ungünstig, weil in dem
Zusatnd alle Clients regelmässig auf den Update-Server im Internet zugriefen müssen,
eine zentrale Lösung schont da Bandbreite udn auch Nerven
Gruß
cykes
