9
Sicherheitskonzept Client und Server und co.
Hallo,
ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder anderen dazu noch einfallen würde. Bitte nicht Steinigen ;) .
Und Zwar sieht unsere IT so aus.
Server:
1 X Dell Server , Windows Server 2003 64 Bit Standart dient als AD, Drucker-Server eben das Normale für was man einen Server braucht.
1 X Synology RS814+ der als reiner Fileserver dient. Dort sind alle relevanten Daten abgespeichert. Die Platten werden im Synology Hybrid Raid betrieben.
2 X Zyxel Switch GS1910 24 Port
2 X APC Smart UPS mit 1000VA
1 x APC Smart UPS mit 650VA
1 X Sophos UTM 320
Clients:
8 X Lenovo Thinkpad T520 ( Windows 7 64 Bit, Office 2013 ..... )
3 X HP Workstations Z220
Mobil:
11 X Blackberry Q10
3 X iPad Air
__________________________________________________________________________________________________________________________________
Sicherheit:
Auf dem Dell Server läuft GData Serverantivirus der neusten Generation
Auf den Clients läuft GData Entpoint Security der neusten Generation, mit Automatischer Update Signatur zur jeder 1h. GData ist auf allen Rechnern sowie Laptops Gesperrt -> es können keine Einstellungen verändert werden.
Sämtliche Blackberrys sind Hardware Verschlüsselt , mit Blackberrys eigenem Tool. Es sind sämtliche BB´s bei Blackberry Protect angemeldet.
Sämtliche iPads sind bei icloud.com angemeldet.
Sowohl bei den Thinkpads wie bei den HP Worksations ist der TRM Security Chip aktiv. Sämtliche USB Anschlüsse sind bei allen Deaktiviert, Es kann nur ein Ausgehändigter USB Stick der Firma daran angeschlossen werden, wir verwenden hier den Kingston DataTravler 4000 , 8 GB der Passwortgeschützt ist.
Sämtliche Dienste der Sophos arbeiten. Nicht relevante Seiten wurden gesperrt. Des weiteren bekomme ich eine Alarmmeldung, sollte jemand versuchen mehr als 1,5 GB vom Server zu laden.
Unsere Mitarbeiter haben selbst natürlich keine Admin Rechte , und auch nur die für Sie bestimmte Berechtigung.
Es gibt bis dato keine WLAN mehr, das habe ich abgeschafft.
Backup Plan.
Der Dell Server wird über eine Normale USB 2.0 Festplatte Wöchentlich gesichert, da sich hier eigentlich nichts verändert. Es werden jeweils im 2 Wochen schritt eine weitere Festplatte angeschlossen, dieses Backup wandert in den Firmentresor im Keller. Die andere Festplatte steht im Nächsten Raum 10m USB Kabel.
Die Synology wird einmal per Cloud gesichert. Strato Hidrive 5000GB, des weiteren wird hier auch eine USB Festplatte angeschlossen die Täglich die Daten sichert. Somit - werden die Daten einmal Zentral und Außerhalb gespeichert.
1 APC UPS 1000VA ist an der Synology und den 2 Zyxel Switch angeschlossen
1 APC UPS 1000VA ist am Dellserver und der Sophos angeschlossen
die APC UPS 650VA ist am Router Angeschlossen.
So können immerhin unsere Außendienstler auf die Daten von außerhalb zugreifen, auch wenn es mal keinen Saft gibt.
E-Mail:
Wir verwenden keine eigene Exchange-Lösung, weil ich mir das Persönlich nicht zutraue und sollte etwas Passieren die ganze Firma keine Email Verkehr hat. Deswegen Sind unsere Exchange konnten alle bei Office365.( Davor hatten wir unsere Email Anbindung per SMTP SSL von Strato ) Wir verwenden für unsere Emails, ausgestellte E-Mail Zertifikate. Des weiteren bietet Sophos auch das Verschlüsselte versenden von E-Mails.
So ist auch bei einem Crash von allen Systemen immerhin noch die Kommunikation sichergestellt.
Die HP Workstations sind abgeschlossen, somit ist schon einmal gewährleistet, das kein Mitarbeiter was daran rumspielen kann.
Unsere ServerFarm steh im 2 Stock in einem dafür eigens vorbereiteten Server-Raum, dieser ist Abgeschlossen. Des weiteren ist der 19 Rack ebenfalls abgeschlossen sowie sämtliche Festplattenkäfige. Unsere Scheiben im Serverraum selbst ( was in Wirklichkeit mal ein normales Büro war ) wurden mit einer Speziellen Folie beschichtet, die verhindert das das Glas Splittert, Sollte mal ein Stein für uns bestimmt sein.
Rechtliches:
- IT-Verpflichtungserklärung
Fragen an euch kann man das so lassen ? oder muss ich noch mehr ins Detail gehen ? Bitte Fragt mich ;)
Gruß
MS
ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder anderen dazu noch einfallen würde. Bitte nicht Steinigen ;) .
Und Zwar sieht unsere IT so aus.
Server:
1 X Dell Server , Windows Server 2003 64 Bit Standart dient als AD, Drucker-Server eben das Normale für was man einen Server braucht.
1 X Synology RS814+ der als reiner Fileserver dient. Dort sind alle relevanten Daten abgespeichert. Die Platten werden im Synology Hybrid Raid betrieben.
2 X Zyxel Switch GS1910 24 Port
2 X APC Smart UPS mit 1000VA
1 x APC Smart UPS mit 650VA
1 X Sophos UTM 320
Clients:
8 X Lenovo Thinkpad T520 ( Windows 7 64 Bit, Office 2013 ..... )
3 X HP Workstations Z220
Mobil:
11 X Blackberry Q10
3 X iPad Air
__________________________________________________________________________________________________________________________________
Sicherheit:
Auf dem Dell Server läuft GData Serverantivirus der neusten Generation
Auf den Clients läuft GData Entpoint Security der neusten Generation, mit Automatischer Update Signatur zur jeder 1h. GData ist auf allen Rechnern sowie Laptops Gesperrt -> es können keine Einstellungen verändert werden.
Sämtliche Blackberrys sind Hardware Verschlüsselt , mit Blackberrys eigenem Tool. Es sind sämtliche BB´s bei Blackberry Protect angemeldet.
Sämtliche iPads sind bei icloud.com angemeldet.
Sowohl bei den Thinkpads wie bei den HP Worksations ist der TRM Security Chip aktiv. Sämtliche USB Anschlüsse sind bei allen Deaktiviert, Es kann nur ein Ausgehändigter USB Stick der Firma daran angeschlossen werden, wir verwenden hier den Kingston DataTravler 4000 , 8 GB der Passwortgeschützt ist.
Sämtliche Dienste der Sophos arbeiten. Nicht relevante Seiten wurden gesperrt. Des weiteren bekomme ich eine Alarmmeldung, sollte jemand versuchen mehr als 1,5 GB vom Server zu laden.
Unsere Mitarbeiter haben selbst natürlich keine Admin Rechte , und auch nur die für Sie bestimmte Berechtigung.
Es gibt bis dato keine WLAN mehr, das habe ich abgeschafft.
Backup Plan.
Der Dell Server wird über eine Normale USB 2.0 Festplatte Wöchentlich gesichert, da sich hier eigentlich nichts verändert. Es werden jeweils im 2 Wochen schritt eine weitere Festplatte angeschlossen, dieses Backup wandert in den Firmentresor im Keller. Die andere Festplatte steht im Nächsten Raum 10m USB Kabel.
Die Synology wird einmal per Cloud gesichert. Strato Hidrive 5000GB, des weiteren wird hier auch eine USB Festplatte angeschlossen die Täglich die Daten sichert. Somit - werden die Daten einmal Zentral und Außerhalb gespeichert.
1 APC UPS 1000VA ist an der Synology und den 2 Zyxel Switch angeschlossen
1 APC UPS 1000VA ist am Dellserver und der Sophos angeschlossen
die APC UPS 650VA ist am Router Angeschlossen.
So können immerhin unsere Außendienstler auf die Daten von außerhalb zugreifen, auch wenn es mal keinen Saft gibt.
E-Mail:
Wir verwenden keine eigene Exchange-Lösung, weil ich mir das Persönlich nicht zutraue und sollte etwas Passieren die ganze Firma keine Email Verkehr hat. Deswegen Sind unsere Exchange konnten alle bei Office365.( Davor hatten wir unsere Email Anbindung per SMTP SSL von Strato ) Wir verwenden für unsere Emails, ausgestellte E-Mail Zertifikate. Des weiteren bietet Sophos auch das Verschlüsselte versenden von E-Mails.
So ist auch bei einem Crash von allen Systemen immerhin noch die Kommunikation sichergestellt.
Die HP Workstations sind abgeschlossen, somit ist schon einmal gewährleistet, das kein Mitarbeiter was daran rumspielen kann.
Unsere ServerFarm steh im 2 Stock in einem dafür eigens vorbereiteten Server-Raum, dieser ist Abgeschlossen. Des weiteren ist der 19 Rack ebenfalls abgeschlossen sowie sämtliche Festplattenkäfige. Unsere Scheiben im Serverraum selbst ( was in Wirklichkeit mal ein normales Büro war ) wurden mit einer Speziellen Folie beschichtet, die verhindert das das Glas Splittert, Sollte mal ein Stein für uns bestimmt sein.
Rechtliches:
- IT-Verpflichtungserklärung
Fragen an euch kann man das so lassen ? oder muss ich noch mehr ins Detail gehen ? Bitte Fragt mich ;)
Gruß
MS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 236041
Url: https://administrator.de/contentid/236041
Ausgedruckt am: 14.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
soll das für ein Audit sein, oder "intern"?
soll das für ein Audit sein, oder "intern"?
Guten Abend,
gedacht Intern. Ich wollt einfach mal einen 2-3-4-5 Antwort einholen.
MFG
MS
gedacht Intern. Ich wollt einfach mal einen 2-3-4-5 Antwort einholen.
MFG
MS
Guten Abend,
was ist eine UTM 230 von Sophos? Nach aktueller Typenbezeichnung sind das immer x20 außer bei der 2x0 Serie.
Ganz abgesehen davon dürften euch die 120er locker reichen.
Grüße,
Christian
was ist eine UTM 230 von Sophos? Nach aktueller Typenbezeichnung sind das immer x20 außer bei der 2x0 Serie.
Ganz abgesehen davon dürften euch die 120er locker reichen.
Grüße,
Christian
Abend,
oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng, Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein, diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).
Gruß
MS
oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng, Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein, diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).
Gruß
MS
Zitat von @MS6800:
Abend,
oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu
kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng,
Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein,
diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).
Gruß
MS
Abend,
oophs Zahlendreher..... Natürlich ist hier gemeint Sophos UTM 320. Nein Leider nicht, wir haben jetzt mit der schon zu
kämpfen. Wenn du fast alle Dienste an hast, und sich noch 3-4 Mitarbeiter gleichzeitig per VPN einloggen, dann wird es eng,
Bei uns werden Daten regelrecht hin und her geschoben da kann es schon bei einem Mitarbeiter gute 20 - 25 GB Täglich sein,
diese kommen dann von der halben Welt, was Natürlich für 1 GB teilweise über 9 h Dauert ( Indien ).
Gruß
MS
OK, Respekt ;) In welchem Gewerk seid ihr denn Unterwegs, dass ihr z.T 20-25GB (je Nutzer) an Datentransfer täglich habt? (Rein Interessehalber) Wobei ich da das Backend dahinter schon für etwas mager erachte (Srv2003/NAS) da ich denke, dass die NAS auch per AD angesprochen wird?
LG
Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet 
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....
Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....
Gruß
MS
von meinem BB
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....
Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....
Gruß
MS
von meinem BB
Zitat von @MS6800:
Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und
da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die
Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen
Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die
Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....
Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....
Gruß
MS
von meinem BB
Ich kann dazu nur sagen im Lasermaschinen Geschäft : Bilderupload, Bedienungsanleitungen, Programmieranleitungen und und und
da häufen Sie sie Sachen. Die NAS Steckt das Ohne Probleme weg, die Läuft und Läuft. Da macht es eben die
Aufteilung das der Dell Server nur als reiner AD und Druckerserver vor sich hinzulüdet
Und quasi die NAS alles einstecken muss. Wir sind am Überlegen ob wir denn Dell Server nicht ersetzen sollen Durch einen
Neuen, der aber weniger Leistung hat, denn wir wieder nur als AD und Druckerserver und SAP Server nehmen. Und uns noch einmal die
Gleiche NAS holen und diese dann zu einem CLUSTER zusammenschalten sollen.... Mal schauen....
Die Sophos 320 kann man nicht im Cluster betreiben ? da fehlt mir gerade die Einsicht. Grübel.....
Gruß
MS
von meinem BB
Das klingt aber unrealistisch. Pur Bilder und Bedienungsanleitungen schafft man keine 25G.
Die UTM kannst du klar per HA koppeln - wo habt ihr die denn (bisher) her bezogen?
Grüße
Täusche dich da nicht..... was die Größe angeht. allein unsere PDFS haben im Durchschnitt allein schon 900 mb bis 1,2 GB pro Stück . Dann noch Solidworks, tops.... wir haben die UTM gebraucht auf ebay gekauft, Lizenzen online bei sophos erworben.
Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.
Gruß
Ms
Von meinem bb
Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.
Gruß
Ms
Von meinem bb
Wenn das stimmt was du sagst, das das mit einer 320 geht, muss ich mir mal die Anleitung saugen, sollte dort ja beschrieben sein.
Natürlich stimmt das?...
