Steuerberater mit 3 Arbeitsplätzen Server gesucht!
Hallo zusammen,
wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.
Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.
Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.
Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.
Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?
Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.
Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.
Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.
Viele Grüße
Sascha
wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.
Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.
Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.
Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.
Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?
Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.
Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.
Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.
Viele Grüße
Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114558
Url: https://administrator.de/forum/steuerberater-mit-3-arbeitsplaetzen-server-gesucht-114558.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
11 Kommentare
Neuester Kommentar
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS mit der Clientsoftware. Somit ist sichergestellt, daß keine Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn ein Client sich einen Virus oder einen Trojaner einfangen sollte. Ich betreue solch ein Konstrukt in Form eines Datevservers. Es ist zwar aufwendig, dafür aber sicher. Ein Problem stellt sich halt nur bei den updates (System, Datenbank).
Gruß, Arch Stanton
Gruß, Arch Stanton
Also - es kommt drauf an wo du den mittelweg zwischen "sicher" und "kosten" ziehen willst.
Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.
Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...
Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.
Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...
Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
Es wird wohl nicht funktionieren, wenn Du die Anwenung und die Clientsoftware zusammen auf einen Server packst. Dann lieber einen ordentlichen SBS von z.B. HP für um die 1000 EURO und einen kleinen Lancomrouter für 400 EURO. Auf dem Router erstellst Du eine für den Server gültige Firewallregel - denyall - (Du brauchst keine extra Hardwarefirewall, da der Router dieses schon abdeckt) und richtest Dir einen VPN-Zugang für Wartungszwecke darauf ein.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hallo Arch,
worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.
worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
worauf begründet sich diese Aussage? Mir ist klar, das Datev die
Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der
beschriebene Zugewinn bzgl. Sicherheit?
Grüße, Steffen
ich behaupte mal, daß weder ein Virus, noch ein Trojaner über das RDP-Protokoll übertragen wird. Voraussetzung ist natürlich, daß es keine Filesharing-Verbindung zum Datevserver gibt Achtung: SBS!).
Gruß, Arch Stanton