frogger13
Goto Top

Sicherheit auf Win2k3 Server

moin...

wir wollen home office mitarbeiter / kleine niederlassugen mit folgendem system ausstatten:

dsl anschluss, fritz 7050 box, x pc's zum arbeiten, 1 x win 2k3 standard server

nun stellt sich die frage, wie sicher ist der w2k3 server hinter der fritzbox. es läuft erstmal nur symantec antivirus für server drauf. die pc clients im netz sind mit bitdefender ja grundsätzlich einigermassen sicher...

auf dem server läuft ein teil eines warenwirtschaftsystems, welches mit unserem hauseigenen system zusammenarbeiten. aber das is auch nicht das problem - die kommunikation läuft wunderbar. wir fragen uns gerade wie sicher der w2k3 server ist. brauchen wir noch nen art firewall (isa server oder so) ? was is da zu empfehlen ?

gruß
Reiner

Content-ID: 28872

Url: https://administrator.de/forum/sicherheit-auf-win2k3-server-28872.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

cykes
cykes 24.03.2006 um 09:32:21 Uhr
Goto Top
Hi,

eine grundlegende Sicherheit bietet schonmal die in die FritzBox eingebaute Firewall.
Ich würde grundsätzlich so wenig Ports in der FritzBox nach aussen freigeben, wie möglich.

Ein zusätzlicher ISA Server schadet in keinem Fall, ich würde aber eventuell überlegen, die
zusätzliche Firewall (ISA Server oder noch besser eine richtige Hardware Firewall) als extra
Gerät/Rechner zu betreiben und diese zwischen den Win2k3 Server und der FritzBox zu
schalten.

Bezüglich der Antiviren Lösung würde ich überlegen, eine zentral verwaltete (auf dem
Win2k3 Server) zu verwenden. Beispielsweise Sophos Small Business oder Enterprise,
je nach Anforderungen. Siehe http://www.sophos.de
Bezüglich Sophos kannst Du Dich auch gern mal per PM an mich wenden.
Mit einer zentralen Lösung hat man mehrere Vorteile, zum einen, man sieht, was
die Antivirenprogramme auf den Clients entdeckt haben an einer zentralen Stelle und zum
anderen man muß nur einmal auf dem Server die Updates herunterladen und sie
werden dann auf den clients intern verteilt.

Gruß

cykes
frogger13
frogger13 24.03.2006 um 09:45:36 Uhr
Goto Top
hi...

danke für die infos...

mir war schon klar, dass mehr firwewall etwas mehr schutz bietet. aber es ist ja auch ein kostenfaktor. wir haben alle genannten dinge schon im hause. also bitdefender für clients, symantec antivirus für den server und die fritzbox. wenn wir hier was neues bauen wollen kostet es ja leider wieder geld. wir würden evtl. schon noch ne firewall investieren... aber mehr wird schwer...face-sad

als alternative haben wie überlegt sowas wie fli4l oder ipcop dazwischen zu schalten. evtl. als vm auf dem server. hab ich mal irgendwo ne lösung zu gelesen....

gruß
Reiner
cykes
cykes 24.03.2006 um 13:49:16 Uhr
Goto Top
Hi,

das wäre auch noch eine Option, eine IPCop Firewall dazwischenzuschalten.

Bezüglich der Antivirenlösung ist das halt so ein bscihen ungünstig, weil in dem
Zusatnd alle Clients regelmässig auf den Update-Server im Internet zugriefen müssen,
eine zentrale Lösung schont da Bandbreite udn auch Nerven face-wink

Gruß

cykes