saschab
Goto Top

Steuerberater mit 3 Arbeitsplätzen Server gesucht!

Hallo zusammen,

wie im Titel erwähnt suche ich vorrangig einen Server für ein kleines Büro sowie ein Netzwerkkonzept, um den Server abzuschotten.

Im Steuerbüro gibt es im moment 3 Windows XP Maschinen. Einer davon dient als Datenbankserver. Da nun eine neue Software eingesetzt werden soll, ist die Anschaffung eines Servers geplant, eigentlich für so wenige PCs eingeschränkt sinnvoll, aber die Software gibt sich mit einem Peer-to-Peer Netz nicht zufrieden.

Bisher weiß ich das man die Software über einen WTS nutzen kann. Nun musste ich feststellen, das ein SBS 2003 Server nicht als Terminalserver benutzt werden kann. Dann bräuchte ich demnach einen W2k3 Server Standard und zusätzlich 2 TS CALs, da der 3 Rechner nicht mit dieser Software arbeitet.

Als Hardware hatte ich an einen Dell PowerEdge T100 mit einem Intel E2220 oder einem T105 mit Opteron 1214.... Die Preise liegen dabei bei runden 400 Euro für die Hardware.

Da auf dem Server hinterer sensible Daten lagern, würde ich den Server gerne lediglich im LAN verfügbar halten. Wenn ich die Internetverbindung über eine fehlende Gateway unterbinde reicht das sicherlich nicht aus?

Da das Budget etwas begrenzt ist, ist eine eigene Firewall vorerst wohl nicht mit einkalkuliert. Vielleicht könnte ich auch IPCorp einsetzen, dann müsste ich aber noch einen alten Rechner abstellen. Bisher ist lediglich die integrierte Firewall der Arcor 200 Box aktiv.

Wie ihr seht ist alles noch etwas schwammig, bin gerne für alle Empfehlungen offen und werde mein Konzept noch etwas verfeinern.

Wenn ich die Dokumentation von Addison (vielleicht kenn es jemand und betreut selbst jemanden der es einsetzt?) endlich vorliegen habe kann ich mich mit der Servervorraussetzung genauer beschäftigen.

Viele Grüße

Sascha

Content-ID: 114558

Url: https://administrator.de/forum/steuerberater-mit-3-arbeitsplaetzen-server-gesucht-114558.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

Arch-Stanton
Arch-Stanton 23.04.2009 um 22:57:54 Uhr
Goto Top
Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS mit der Clientsoftware. Somit ist sichergestellt, daß keine Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn ein Client sich einen Virus oder einen Trojaner einfangen sollte. Ich betreue solch ein Konstrukt in Form eines Datevservers. Es ist zwar aufwendig, dafür aber sicher. Ein Problem stellt sich halt nur bei den updates (System, Datenbank).

Gruß, Arch Stanton
SaschaB
SaschaB 23.04.2009 um 23:00:31 Uhr
Goto Top
Hallo,

danke für die schnelle antwort.... 2 Server sprengt den Rahmen, es handelt sich um ein wirklich kleines Steuerbüro, eine Investition für alles von 1500 Euro ist kalkuliert.... Ich glaube ich kann die Software auch ohne WTS zum laufen bringen...

Ich warte die Dokumentation einmal ab...

Viele Grüße

Sascha
Arch-Stanton
Arch-Stanton 23.04.2009 um 23:04:34 Uhr
Goto Top
Laufen wird sie wohl, die Frage ist nur, ob es denn auch so zertifiziert ist. Immerhin kann eine Schadsoftware den GAU bedeuten.

Gruß, Arch Stanton
SaschaB
SaschaB 23.04.2009 um 23:10:12 Uhr
Goto Top
Also bisher läuft alles über einen XP Rechner der regelmäßig gesichert wird...

Der Server soll nur sicherstellen das die neue Software funktioniert, am anfang sagte man mir das bei einem so kleinen Büro alles über p2p laufe könnte, plötzlich setzt man einen Server vorraus...

Bitte bedenkt das ein Büro mit einem Steuerberater und einer Schreibkarft schwer Serverkosten von 2000 und mehr stemmen kann....
Arch-Stanton
Arch-Stanton 23.04.2009 um 23:17:05 Uhr
Goto Top
Leasing... die Leute sind doch vom Fach.

Gruß, Arch Stanton
maretz
maretz 24.04.2009 um 07:56:11 Uhr
Goto Top
Also - es kommt drauf an wo du den mittelweg zwischen "sicher" und "kosten" ziehen willst.

Du kannst z.B. durchaus auf einem SBS den TS mitnutzen - indem du die beiden Admin-Verbindugen zum RDP nutzt. Allerdings ist das in sofern unsicher da der User dann eben auch entsprechende Admin-Rechte am Server hat und keine Reserve mehr da ist.

Dasselbe gilt für die Firewall: Du kannst hier die Router-Integrierte Firewall nehmen -> damit sind Verbindungen von Aussen nach Innen schon erschwert. Du kannst auch eine IPCop nehmen - oder eine Hardware-Firewall... Hier hängt es auch von deinen Kenntnissen ab - eine Firewall die falsch eingestellt ist bringt genausoviel wie *keine* Firewall... (eher noch weniger - da die ggf. sogar das Arbeiten erschwert). Solltest du hier auf eine Firewall auf PC-Basis setzen würde ich auch gleich noch einen Proxy-Server fürs Internet-Surfen mitnutzen. Ggf. dazu auch noch einen eigenen Mailserver mit Virenscanner darauf packen... Auch hier gilt halt:
Kosten <----------> Sicherheit
da es normalerweise nicht sinnvoll ist AUF der Firewall noch zusätzliche Programme zu installieren aber du vermutlich nicht dafür einen extra Server hinstellen willst...

Das ganze hängt eben davon ab wie gut du dich mit den jeweiligen Systemen auskennst und wieviel Wartung/Pflege du da reinstecken willst... Auch eine Firewall die gut eingestellt aber nie geprüft wird bringt in meinen augen nichts -> da ein erfolgreicher Angriff damit nie entdeckt wird...
SaschaB
SaschaB 24.04.2009 um 10:55:05 Uhr
Goto Top
Hallo zusammen,

ich bedanke mich schonmal für die zahlreichen Empfehlungen.

2 Punkte sind für mich noch von interesse:

Wenn ich von der Konfiguration her dem Server nicht erlaube ins Internet zu gelangen, mangels Gateway z.B. bietet mir das einen Schutz zumindet vor einem übergriff direkt auf den Server, Schädlinge die von den anderen Rechnern ins LAN kommen ausgenommen?

Mit Windows Server 2k3 habe ich schong gearbeitet, aber leider noch nie umfangreich mit den Terminal Services. Wenn die Steuersoftware auf dem WTS läuft, dann arbeitet man ja quasi den ganzen Tag mit der Remotedesktopverbindung? Wie sieht es denn bei Office für einen WTS aus?

Bisher setzt das Büro noch eine Banking Software von der Volksbank ein, diese setzt Adminrechte vorraus. Bei einem SBS 2003 könnte ich 2 Remoteverbindungen eben nur mit Adminrechte ausführen?

Alle Clients setzen XP ein, würde sich dennoch ein SBS 2008 lohnen?
Kompatibilität mit Addison werde ich noch prüfen.

Zum Thema Firewall: Auf lange Sicht hin werde ich sicherlich eine anschaffen für das Büro, nur in der Welle mit dem neuen Server ist das wahrscheinlich noch nicht drinne.

Viele Grüße

Sascha
Arch-Stanton
Arch-Stanton 24.04.2009 um 13:52:49 Uhr
Goto Top
Es wird wohl nicht funktionieren, wenn Du die Anwenung und die Clientsoftware zusammen auf einen Server packst. Dann lieber einen ordentlichen SBS von z.B. HP für um die 1000 EURO und einen kleinen Lancomrouter für 400 EURO. Auf dem Router erstellst Du eine für den Server gültige Firewallregel - denyall - (Du brauchst keine extra Hardwarefirewall, da der Router dieses schon abdeckt) und richtest Dir einen VPN-Zugang für Wartungszwecke darauf ein.

Gruß, Arch Stanton
51705
51705 24.04.2009 um 21:09:48 Uhr
Goto Top
Hallo Arch,

Du brauchst also 2 Server, einen SBS mit der Datenbank und einen WTS
mit der Clientsoftware. Somit ist sichergestellt, daß keine
Schadsoftware von den ClientPC´s in die Datenbank gelangt, wenn
ein Client sich einen Virus oder einen Trojaner einfangen sollte.

worauf begründet sich diese Aussage? Mir ist klar, das Datev die Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der beschriebene Zugewinn bzgl. Sicherheit?

Grüße, Steffen
SaschaB
SaschaB 25.04.2009 um 02:47:31 Uhr
Goto Top
Hallo zusammen,

habe mir nun die Dokumentation für Addison Software angeschaut. Freigegeben ist der SBS 2003 zwar, er wird jedoch nicht empfohlen, da er noch einige Dienste bereitstellen kann die Addison nicht brauch (Performansverlust) Ich denke aber das ist Quatsch, deshalb würde ich auf Grund des Preises zum SBS 2003 Standard greifen! Die 2008er Versionen sind noch nicht freigegeben... Schade!

Da ich Dell Partner bin, werde ich mir dort einen Server ordern, da kostet die Lizenz dann auch noch weniger....

Die Software scheint nicht allein auf den Terminalserver beschränkt zu sein. Wenn ich ein sogenanntes Workstation Setup ausführe, wird eine Vernüpfung vom Programm im Startmenü der Workstaton abgelegt. Mit XP als Server hat die Software aber den Dienst verweigert, unter einem Server dürfte sie dann starten... Der TemrinalServer würde mich für 2 Rechner einiges mher kosten alleins chon wegen den Lizenzen!
Arch-Stanton
Arch-Stanton 25.04.2009 um 22:34:07 Uhr
Goto Top

worauf begründet sich diese Aussage? Mir ist klar, das Datev die
Trennung (zwischen DB und TS) empfiehlt, aber woraus resultiert der
beschriebene Zugewinn bzgl. Sicherheit?

Grüße, Steffen

ich behaupte mal, daß weder ein Virus, noch ein Trojaner über das RDP-Protokoll übertragen wird. Voraussetzung ist natürlich, daß es keine Filesharing-Verbindung zum Datevserver gibt Achtung: SBS!).

Gruß, Arch Stanton