Suche Sichherheitskonzept für ein Netzwerk
bin auf der Suche nach einem Sichherheitskonzept für ein Schulnetzwerk
Hallo zusammen,
über die Ferien soll das Netzwerk unsere Schule komplett neu aufgebaut werden. Nun bin auf der Suche nach einem vernünftigen Sicherheitskonzept für das Netzwerk, das zuverlässig vor Hacker- und Viren-Angriffen schützt. Gelichzeitig soll aber auch Rücksicht auf ein Backup genommen werden.
Zentrum des Netzwerk ist ein Windows 2003-Server. DIe rund 70 Workstations sind alle sammt mit Win XP Pro ausgestattet.
Was ich gerne hätte wären konkrete Vorschläge (am besten mit Namen) für einen Firewall-Schutz, für die Möglichkeit der Gesamte Netzwerk (am besten zentral) nach Viren zu scannen und auch die Workstations vor Viren zu schützen. Zu guter letzt brauch ich noch eine Backup-Lösung, die einen Original Ordner mit dem Backup-Ordner vergleicht und dann aktualisiert, so dass dieser immer auf dem neuesten Stand bliebt.
Vielen Dank schon mal
Mit freundlichen Grüßen
Eric Zaschke
Hallo zusammen,
über die Ferien soll das Netzwerk unsere Schule komplett neu aufgebaut werden. Nun bin auf der Suche nach einem vernünftigen Sicherheitskonzept für das Netzwerk, das zuverlässig vor Hacker- und Viren-Angriffen schützt. Gelichzeitig soll aber auch Rücksicht auf ein Backup genommen werden.
Zentrum des Netzwerk ist ein Windows 2003-Server. DIe rund 70 Workstations sind alle sammt mit Win XP Pro ausgestattet.
Was ich gerne hätte wären konkrete Vorschläge (am besten mit Namen) für einen Firewall-Schutz, für die Möglichkeit der Gesamte Netzwerk (am besten zentral) nach Viren zu scannen und auch die Workstations vor Viren zu schützen. Zu guter letzt brauch ich noch eine Backup-Lösung, die einen Original Ordner mit dem Backup-Ordner vergleicht und dann aktualisiert, so dass dieser immer auf dem neuesten Stand bliebt.
Vielen Dank schon mal
Mit freundlichen Grüßen
Eric Zaschke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1430
Url: https://administrator.de/forum/suche-sichherheitskonzept-fuer-ein-netzwerk-1430.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ein fertiges "Sicherheitskonzept" können wir dir hier wahrscheinlich nicht mit auf den Weg geben, da dies viel mehr ist, als ein paar Tools und Programme. Falls du dich in diese Richtung etwas informieren willst, kannst du das auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik unter http://www.bsi.de/ tun.
Ansonsten solltest du bei einem Virenscanner darauf achten, das du ihn von zentraler Stelle Updaten kannst, also immer alle Clients eine aktuelle Virensignatur haben. Wir benutzen hier eine Lösung von McAfee, aber da gibt es noch viele andere.
Zur Frage mit der Firewall: Suchst du eine Lösung auf Hardware- oder auf Softwarebasis? (Wobei eine Firewall im eigentlich Sinne keine Software sondern ein Konzept ist, aber das nur am Rande)
In welchen Abständen soll das Backup laufen? Eventuell kommst du hierfür sogar mit einem kleinen Script hin, das die Dateien mittels xcopy kopiert. Das kannst du dann vom Zeitplandienst regelmäßig ausführen lassen.
Gruß
Michael
ein fertiges "Sicherheitskonzept" können wir dir hier wahrscheinlich nicht mit auf den Weg geben, da dies viel mehr ist, als ein paar Tools und Programme. Falls du dich in diese Richtung etwas informieren willst, kannst du das auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik unter http://www.bsi.de/ tun.
Ansonsten solltest du bei einem Virenscanner darauf achten, das du ihn von zentraler Stelle Updaten kannst, also immer alle Clients eine aktuelle Virensignatur haben. Wir benutzen hier eine Lösung von McAfee, aber da gibt es noch viele andere.
Zur Frage mit der Firewall: Suchst du eine Lösung auf Hardware- oder auf Softwarebasis? (Wobei eine Firewall im eigentlich Sinne keine Software sondern ein Konzept ist, aber das nur am Rande)
In welchen Abständen soll das Backup laufen? Eventuell kommst du hierfür sogar mit einem kleinen Script hin, das die Dateien mittels xcopy kopiert. Das kannst du dann vom Zeitplandienst regelmäßig ausführen lassen.
Gruß
Michael
Es gibt diverse Internet Security Programme, die sowohl AV- als auch FW-Funktion anbieten
z.B. Pana Software, Norton, McAffee usw.
Wir benutzen Panda und als Backup-Lösung haben wir Veritas am laufen.
Mit Viren haben wir bisher keine Probleme gehabt und Veritas ist etwas umfangreich und komplex.
Ich persönlich benutze Linux-FW Zuhause. Habe zwar keine 70 Clients hängen, ist aber sehr gut skalierbar und ich weiss was mein FW tut und habe immer die Kontrolle über seine Aktivität. Welche Distri man nimmt, spielt kaum eine Rolle.
z.B. Pana Software, Norton, McAffee usw.
Wir benutzen Panda und als Backup-Lösung haben wir Veritas am laufen.
Mit Viren haben wir bisher keine Probleme gehabt und Veritas ist etwas umfangreich und komplex.
Ich persönlich benutze Linux-FW Zuhause. Habe zwar keine 70 Clients hängen, ist aber sehr gut skalierbar und ich weiss was mein FW tut und habe immer die Kontrolle über seine Aktivität. Welche Distri man nimmt, spielt kaum eine Rolle.
Hallo!
Zum Thema Internet, Email, ISDN, Virenschutz (Server und Clienten) und Software-Firewall kann ich nur KEN! 3 von AVM empfehlen.
Ich habe es selbst in zwei Schulen im Einsatz. Informationen zu KEN! findest du hier http://www.avm.de/de/Produkte/KEN_3.
Ist auf jeden Fall eine Preisgünstige alternative und leicht zu administrieren
Zum Thema Internet, Email, ISDN, Virenschutz (Server und Clienten) und Software-Firewall kann ich nur KEN! 3 von AVM empfehlen.
Ich habe es selbst in zwei Schulen im Einsatz. Informationen zu KEN! findest du hier http://www.avm.de/de/Produkte/KEN_3.
Ist auf jeden Fall eine Preisgünstige alternative und leicht zu administrieren
Hallo
wie schon andere gesagt haben ist es unmoeglich ein fertiges Konzept dir hier zu liefern. Am Ende ist es alles eine Frage des Geldes, wieviel du ausgeben willst.
Hier ein paar Ansaetze:
Mit viel Geld:
Alle Switche von Cisco, dazu eine Pix Firewall, damit kannst du die Portsecurity benutzen und das Netz leicht ueberwachen. Auf den Client eine Antivirensoftware von Symantec oder McAffee, ist geschmackssache( ich bevorzuge Symantec, da es nicht so viel CPU Leistung verbraet wenn es scannt, gibt aber auch gute Argumente dagegen)
Backup mit Veritas oder anderen AllInOne Loesungen.
Dann kann man naterulich noch sehr viel mit den Gruppenrichtlineien machen.
Vorteil der Loesung: sehr sicher und umfasst alles. Nachteil: sehr teuer und hoher Config Aufwand, Vollzeitadmin noetig
Mit weniger Geld:
Versuche die Sicherheit auf einen Hersteller zu beschraengekn fuer die Uebersicht z.B. Symantec, Hardware firewall und auf den Clients Internetsecurity. Fuer das Backup benutze ich SecondCopy2000 ist kein kleines hilfreiches Programm.
Wennig Geld:
Benutze einen kleinen Workstation mit einer Linux CD als Gateway, hat den Vorteil das es umsonst ist und das es nicht so anfaellig ist fuer Viren. Auf den Server und den Client wuerde ich ein Antivier,Zonealarm und Addaware instalieren, alles kostenlos und gut. Anstatt Zonenalarm kannst du auch die XP Firewall benutzen wenn du Ihr traust
Den Rest der Sicherheit wieder ueber Gruppenrichtlinen.
Backuploesungen kann man im beschraenkten Ramen uber den 2003 Server mit Schattenkopien und Verzeichnissabgleich realisieren.
Due siehst viele Moeglichkeiten, wenn du mehr Infos brauchst muesstest du auch mehr Infos darueber geben was du unter Sicherheit verstehst.
Grus Gromo
wie schon andere gesagt haben ist es unmoeglich ein fertiges Konzept dir hier zu liefern. Am Ende ist es alles eine Frage des Geldes, wieviel du ausgeben willst.
Hier ein paar Ansaetze:
Mit viel Geld:
Alle Switche von Cisco, dazu eine Pix Firewall, damit kannst du die Portsecurity benutzen und das Netz leicht ueberwachen. Auf den Client eine Antivirensoftware von Symantec oder McAffee, ist geschmackssache( ich bevorzuge Symantec, da es nicht so viel CPU Leistung verbraet wenn es scannt, gibt aber auch gute Argumente dagegen)
Backup mit Veritas oder anderen AllInOne Loesungen.
Dann kann man naterulich noch sehr viel mit den Gruppenrichtlineien machen.
Vorteil der Loesung: sehr sicher und umfasst alles. Nachteil: sehr teuer und hoher Config Aufwand, Vollzeitadmin noetig
Mit weniger Geld:
Versuche die Sicherheit auf einen Hersteller zu beschraengekn fuer die Uebersicht z.B. Symantec, Hardware firewall und auf den Clients Internetsecurity. Fuer das Backup benutze ich SecondCopy2000 ist kein kleines hilfreiches Programm.
Wennig Geld:
Benutze einen kleinen Workstation mit einer Linux CD als Gateway, hat den Vorteil das es umsonst ist und das es nicht so anfaellig ist fuer Viren. Auf den Server und den Client wuerde ich ein Antivier,Zonealarm und Addaware instalieren, alles kostenlos und gut. Anstatt Zonenalarm kannst du auch die XP Firewall benutzen wenn du Ihr traust
Den Rest der Sicherheit wieder ueber Gruppenrichtlinen.
Backuploesungen kann man im beschraenkten Ramen uber den 2003 Server mit Schattenkopien und Verzeichnissabgleich realisieren.
Due siehst viele Moeglichkeiten, wenn du mehr Infos brauchst muesstest du auch mehr Infos darueber geben was du unter Sicherheit verstehst.
Grus Gromo
Hallo Eric,
das Konzept was Du suchst, ist vorab sicher ersteinmal eine Frage des Geldbeutels.
Bei etwas schmalerem Budget, solltest du eventuell wie folgt vorgehen:
ISA-Server Firewall mit Port und Paketfilter als Firewall nutzen. Dahinter kannst Du in eine DMZ die Verwaltung und die Server setzen. Die Schüler würde ich, durch einen Router (Win2003 ohne AD) verbunden über ein separates Netz anbinden. Auf dem Router kannst Du auf der Seite der Schüler noch Protokollfilter setzen. Somit sind die Schüler "extrahiert".
Zur Sicherung der Daten kann man, aus Gründen der Performance die Datenplatten in ein Raid 5 Verbung (Stripeset mit Parität setzen). Die Systemplatte des Servers kann man noch spiegeln und wäre somit hardwareseitig abgesichert. Zusätzlich kannst Du auf einer separaten externen Festplatte die Systemstatusdateien, Log´s und Datenbanken sichern (hierzu reicht NT-Backup sicherlich aus).
Eine weitere Sicherheit kannst Du sicherlich über GPO´s erreichen.
Sparen kann die Schule anhand von Schullizenzen. Die durch AER´s vertrieben werden.
Dies gilt für Server, Client und Office-Produkte.
Falls Du noch weitere Info´s oder Fragen haben möchtest, schau einfach mal unter:
www.IT-Kooperation.com
Ein, zwei (sicherlich auch 3) Fragen werden Dir bestimmt kostenlos von uns beantwortet.
Gruss,
Stefan
das Konzept was Du suchst, ist vorab sicher ersteinmal eine Frage des Geldbeutels.
Bei etwas schmalerem Budget, solltest du eventuell wie folgt vorgehen:
ISA-Server Firewall mit Port und Paketfilter als Firewall nutzen. Dahinter kannst Du in eine DMZ die Verwaltung und die Server setzen. Die Schüler würde ich, durch einen Router (Win2003 ohne AD) verbunden über ein separates Netz anbinden. Auf dem Router kannst Du auf der Seite der Schüler noch Protokollfilter setzen. Somit sind die Schüler "extrahiert".
Zur Sicherung der Daten kann man, aus Gründen der Performance die Datenplatten in ein Raid 5 Verbung (Stripeset mit Parität setzen). Die Systemplatte des Servers kann man noch spiegeln und wäre somit hardwareseitig abgesichert. Zusätzlich kannst Du auf einer separaten externen Festplatte die Systemstatusdateien, Log´s und Datenbanken sichern (hierzu reicht NT-Backup sicherlich aus).
Eine weitere Sicherheit kannst Du sicherlich über GPO´s erreichen.
Sparen kann die Schule anhand von Schullizenzen. Die durch AER´s vertrieben werden.
Dies gilt für Server, Client und Office-Produkte.
Falls Du noch weitere Info´s oder Fragen haben möchtest, schau einfach mal unter:
www.IT-Kooperation.com
Ein, zwei (sicherlich auch 3) Fragen werden Dir bestimmt kostenlos von uns beantwortet.
Gruss,
Stefan