Sicherheit auf Win2k3 Server
moin...
wir wollen home office mitarbeiter / kleine niederlassugen mit folgendem system ausstatten:
dsl anschluss, fritz 7050 box, x pc's zum arbeiten, 1 x win 2k3 standard server
nun stellt sich die frage, wie sicher ist der w2k3 server hinter der fritzbox. es läuft erstmal nur symantec antivirus für server drauf. die pc clients im netz sind mit bitdefender ja grundsätzlich einigermassen sicher...
auf dem server läuft ein teil eines warenwirtschaftsystems, welches mit unserem hauseigenen system zusammenarbeiten. aber das is auch nicht das problem - die kommunikation läuft wunderbar. wir fragen uns gerade wie sicher der w2k3 server ist. brauchen wir noch nen art firewall (isa server oder so) ? was is da zu empfehlen ?
gruß
Reiner
wir wollen home office mitarbeiter / kleine niederlassugen mit folgendem system ausstatten:
dsl anschluss, fritz 7050 box, x pc's zum arbeiten, 1 x win 2k3 standard server
nun stellt sich die frage, wie sicher ist der w2k3 server hinter der fritzbox. es läuft erstmal nur symantec antivirus für server drauf. die pc clients im netz sind mit bitdefender ja grundsätzlich einigermassen sicher...
auf dem server läuft ein teil eines warenwirtschaftsystems, welches mit unserem hauseigenen system zusammenarbeiten. aber das is auch nicht das problem - die kommunikation läuft wunderbar. wir fragen uns gerade wie sicher der w2k3 server ist. brauchen wir noch nen art firewall (isa server oder so) ? was is da zu empfehlen ?
gruß
Reiner
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28872
Url: https://administrator.de/contentid/28872
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
eine grundlegende Sicherheit bietet schonmal die in die FritzBox eingebaute Firewall.
Ich würde grundsätzlich so wenig Ports in der FritzBox nach aussen freigeben, wie möglich.
Ein zusätzlicher ISA Server schadet in keinem Fall, ich würde aber eventuell überlegen, die
zusätzliche Firewall (ISA Server oder noch besser eine richtige Hardware Firewall) als extra
Gerät/Rechner zu betreiben und diese zwischen den Win2k3 Server und der FritzBox zu
schalten.
Bezüglich der Antiviren Lösung würde ich überlegen, eine zentral verwaltete (auf dem
Win2k3 Server) zu verwenden. Beispielsweise Sophos Small Business oder Enterprise,
je nach Anforderungen. Siehe http://www.sophos.de
Bezüglich Sophos kannst Du Dich auch gern mal per PM an mich wenden.
Mit einer zentralen Lösung hat man mehrere Vorteile, zum einen, man sieht, was
die Antivirenprogramme auf den Clients entdeckt haben an einer zentralen Stelle und zum
anderen man muß nur einmal auf dem Server die Updates herunterladen und sie
werden dann auf den clients intern verteilt.
Gruß
cykes
eine grundlegende Sicherheit bietet schonmal die in die FritzBox eingebaute Firewall.
Ich würde grundsätzlich so wenig Ports in der FritzBox nach aussen freigeben, wie möglich.
Ein zusätzlicher ISA Server schadet in keinem Fall, ich würde aber eventuell überlegen, die
zusätzliche Firewall (ISA Server oder noch besser eine richtige Hardware Firewall) als extra
Gerät/Rechner zu betreiben und diese zwischen den Win2k3 Server und der FritzBox zu
schalten.
Bezüglich der Antiviren Lösung würde ich überlegen, eine zentral verwaltete (auf dem
Win2k3 Server) zu verwenden. Beispielsweise Sophos Small Business oder Enterprise,
je nach Anforderungen. Siehe http://www.sophos.de
Bezüglich Sophos kannst Du Dich auch gern mal per PM an mich wenden.
Mit einer zentralen Lösung hat man mehrere Vorteile, zum einen, man sieht, was
die Antivirenprogramme auf den Clients entdeckt haben an einer zentralen Stelle und zum
anderen man muß nur einmal auf dem Server die Updates herunterladen und sie
werden dann auf den clients intern verteilt.
Gruß
cykes
Hi,
das wäre auch noch eine Option, eine IPCop Firewall dazwischenzuschalten.
Bezüglich der Antivirenlösung ist das halt so ein bscihen ungünstig, weil in dem
Zusatnd alle Clients regelmässig auf den Update-Server im Internet zugriefen müssen,
eine zentrale Lösung schont da Bandbreite udn auch Nerven
Gruß
cykes
das wäre auch noch eine Option, eine IPCop Firewall dazwischenzuschalten.
Bezüglich der Antivirenlösung ist das halt so ein bscihen ungünstig, weil in dem
Zusatnd alle Clients regelmässig auf den Update-Server im Internet zugriefen müssen,
eine zentrale Lösung schont da Bandbreite udn auch Nerven
Gruß
cykes