Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Suche Sichherheitskonzept für ein Netzwerk

Mitglied: Zaschke

bin auf der Suche nach einem Sichherheitskonzept für ein Schulnetzwerk

Hallo zusammen,

über die Ferien soll das Netzwerk unsere Schule komplett neu aufgebaut werden. Nun bin auf der Suche nach einem vernünftigen Sicherheitskonzept für das Netzwerk, das zuverlässig vor Hacker- und Viren-Angriffen schützt. Gelichzeitig soll aber auch Rücksicht auf ein Backup genommen werden.

Zentrum des Netzwerk ist ein Windows 2003-Server. DIe rund 70 Workstations sind alle sammt mit Win XP Pro ausgestattet.

Was ich gerne hätte wären konkrete Vorschläge (am besten mit Namen) für einen Firewall-Schutz, für die Möglichkeit der Gesamte Netzwerk (am besten zentral) nach Viren zu scannen und auch die Workstations vor Viren zu schützen. Zu guter letzt brauch ich noch eine Backup-Lösung, die einen Original Ordner mit dem Backup-Ordner vergleicht und dann aktualisiert, so dass dieser immer auf dem neuesten Stand bliebt.
Vielen Dank schon mal

Mit freundlichen Grüßen

Eric Zaschke

Content-Key: 1430

Url: https://administrator.de/contentid/1430

Ausgedruckt am: 18.10.2021 um 03:10 Uhr

Mitglied: Lord-Helmi
Lord-Helmi 05.07.2004 um 15:31:08 Uhr
Goto Top
Hallo,

ein fertiges "Sicherheitskonzept" können wir dir hier wahrscheinlich nicht mit auf den Weg geben, da dies viel mehr ist, als ein paar Tools und Programme. Falls du dich in diese Richtung etwas informieren willst, kannst du das auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik unter http://www.bsi.de/ tun.

Ansonsten solltest du bei einem Virenscanner darauf achten, das du ihn von zentraler Stelle Updaten kannst, also immer alle Clients eine aktuelle Virensignatur haben. Wir benutzen hier eine Lösung von McAfee, aber da gibt es noch viele andere.

Zur Frage mit der Firewall: Suchst du eine Lösung auf Hardware- oder auf Softwarebasis? (Wobei eine Firewall im eigentlich Sinne keine Software sondern ein Konzept ist, aber das nur am Rande)

In welchen Abständen soll das Backup laufen? Eventuell kommst du hierfür sogar mit einem kleinen Script hin, das die Dateien mittels xcopy kopiert. Das kannst du dann vom Zeitplandienst regelmäßig ausführen lassen.

Gruß
Michael
Mitglied: id.scary
id.scary 05.07.2004 um 21:58:25 Uhr
Goto Top
Es gibt diverse Internet Security Programme, die sowohl AV- als auch FW-Funktion anbieten
z.B. Pana Software, Norton, McAffee usw.
Wir benutzen Panda und als Backup-Lösung haben wir Veritas am laufen.
Mit Viren haben wir bisher keine Probleme gehabt und Veritas ist etwas umfangreich und komplex.

Ich persönlich benutze Linux-FW Zuhause. Habe zwar keine 70 Clients hängen, ist aber sehr gut skalierbar und ich weiss was mein FW tut und habe immer die Kontrolle über seine Aktivität. Welche Distri man nimmt, spielt kaum eine Rolle.
Mitglied: meto
meto 06.07.2004 um 08:15:52 Uhr
Goto Top
Hallo!
Zum Thema Internet, Email, ISDN, Virenschutz (Server und Clienten) und Software-Firewall kann ich nur KEN! 3 von AVM empfehlen.

Ich habe es selbst in zwei Schulen im Einsatz. Informationen zu KEN! findest du hier http://www.avm.de/de/Produkte/KEN_3.

Ist auf jeden Fall eine Preisgünstige alternative und leicht zu administrieren
Mitglied: gromo
gromo 01.08.2004 um 10:58:44 Uhr
Goto Top
Hallo
wie schon andere gesagt haben ist es unmoeglich ein fertiges Konzept dir hier zu liefern. Am Ende ist es alles eine Frage des Geldes, wieviel du ausgeben willst.
Hier ein paar Ansaetze:
Mit viel Geld: :-) face-smile
Alle Switche von Cisco, dazu eine Pix Firewall, damit kannst du die Portsecurity benutzen und das Netz leicht ueberwachen. Auf den Client eine Antivirensoftware von Symantec oder McAffee, ist geschmackssache( ich bevorzuge Symantec, da es nicht so viel CPU Leistung verbraet wenn es scannt, gibt aber auch gute Argumente dagegen)
Backup mit Veritas oder anderen AllInOne Loesungen.
Dann kann man naterulich noch sehr viel mit den Gruppenrichtlineien machen.
Vorteil der Loesung: sehr sicher und umfasst alles. Nachteil: sehr teuer und hoher Config Aufwand, Vollzeitadmin noetig
Mit weniger Geld:
Versuche die Sicherheit auf einen Hersteller zu beschraengekn fuer die Uebersicht z.B. Symantec, Hardware firewall und auf den Clients Internetsecurity. Fuer das Backup benutze ich SecondCopy2000 ist kein kleines hilfreiches Programm.
Wennig Geld:
Benutze einen kleinen Workstation mit einer Linux CD als Gateway, hat den Vorteil das es umsonst ist und das es nicht so anfaellig ist fuer Viren. Auf den Server und den Client wuerde ich ein Antivier,Zonealarm und Addaware instalieren, alles kostenlos und gut. Anstatt Zonenalarm kannst du auch die XP Firewall benutzen wenn du Ihr traust :-) face-smile
Den Rest der Sicherheit wieder ueber Gruppenrichtlinen.
Backuploesungen kann man im beschraenkten Ramen uber den 2003 Server mit Schattenkopien und Verzeichnissabgleich realisieren.


Due siehst viele Moeglichkeiten, wenn du mehr Infos brauchst muesstest du auch mehr Infos darueber geben was du unter Sicherheit verstehst.

Grus Gromo
Mitglied: VNS
VNS 24.08.2004 um 20:07:17 Uhr
Goto Top
Hallo Eric,

das Konzept was Du suchst, ist vorab sicher ersteinmal eine Frage des Geldbeutels.

Bei etwas schmalerem Budget, solltest du eventuell wie folgt vorgehen:

ISA-Server Firewall mit Port und Paketfilter als Firewall nutzen. Dahinter kannst Du in eine DMZ die Verwaltung und die Server setzen. Die Schüler würde ich, durch einen Router (Win2003 ohne AD) verbunden über ein separates Netz anbinden. Auf dem Router kannst Du auf der Seite der Schüler noch Protokollfilter setzen. Somit sind die Schüler "extrahiert".

Zur Sicherung der Daten kann man, aus Gründen der Performance die Datenplatten in ein Raid 5 Verbung (Stripeset mit Parität setzen). Die Systemplatte des Servers kann man noch spiegeln und wäre somit hardwareseitig abgesichert. Zusätzlich kannst Du auf einer separaten externen Festplatte die Systemstatusdateien, Log´s und Datenbanken sichern (hierzu reicht NT-Backup sicherlich aus).

Eine weitere Sicherheit kannst Du sicherlich über GPO´s erreichen.


Sparen kann die Schule anhand von Schullizenzen. Die durch AER´s vertrieben werden.
Dies gilt für Server, Client und Office-Produkte.

Falls Du noch weitere Info´s oder Fragen haben möchtest, schau einfach mal unter:

www.IT-Kooperation.com

Ein, zwei (sicherlich auch 3) Fragen werden Dir bestimmt kostenlos von uns beantwortet.

Gruss,

Stefan
Heiß diskutierte Beiträge
question
Wie entferne ich leere Kacheln aus StartmenüsupertuxVor 1 TagFrageWindows 1115 Kommentare

Hallo, aus der Install.wim habe ich vorinstallierte Apps entfernt und das Problem, dass sich nach der Installation im Startmenü leere Kacheln befinden. Gibt es eine ...

question
Server mit zwei Interfaces und Standardgateways am selben Switch gelöst incisor2kVor 18 StundenFrageNetzwerkgrundlagen10 Kommentare

Guten Morgen. Ich brauche bitte ein bisschen Hirnschmalz von euch, um ggf. Auswirkungen nachfolgendes Szenarios zu verstehen. Gestern ist mir etwas seltsames untergekommen. Kurz umrissen: ...

question
Netzwerk Struktur und Sicherheit - KonzeptUeba3baVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo liebes Forum. Seit nunmehr als 3 Monaten arbeite ich endlich in einem Berufsumfeld, in dem ich schon immer Arbeiten wollte. In der IT. Warum ...

tip
Windows 11 - Startmenü Layout anpassencolinardoVor 1 TagTippWindows 11

In Windows 11 wurden die Möglichkeiten zur Anpassung für Administratoren weiter beschnitten. Die vorherige Möglichkeit mit der Anpassung über die LayoutModification.xml wurde durch eine JSON ...

question
Automatisches DSL-Fallback über LTErobert84Vor 1 TagFrageDSL, VDSL9 Kommentare

Hallo zusammen, ich stehe vor folgender Problematik. Ich soll bei uns im Betrieb eine zuverlässige Fallback-Lösung über LTE einrichten, für den Fall dass das Internet ...

question
MS Teams als SIP Client für externe Telefonieistike2Vor 1 TagFrageCloud-Dienste1 Kommentar

Hallo, in einem neuen Projekt für 2022 geht es um die Umstellung der abteilungsinterne Telefonie vollständig für MS Teams. Meine Aufgabe wäre dabei die notwendigen ...

question
Langsamer Neustart DELL Inspiron 3501 - überarbeitet gelöst markaurelVor 1 TagFrageWindows 104 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab einen Dell Inspiron (3501) vor mir, welcher mit einem Intel i5, 16 GB RAM und einer ...

question
SFP+ auf RJ45 AdapterHasahirnVor 14 StundenFrageLAN, WAN, Wireless5 Kommentare

Hallo, bin neu hier und hoffe das richtige Unterforum mit meiner Frage erwischt zu haben. Falls das nicht der Fall sein sollte bitte entsprechend verschieben, ...