Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Suche Sichherheitskonzept für ein Netzwerk

Mitglied: Zaschke

Zaschke (Level 1) - Jetzt verbinden

05.07.2004, aktualisiert 09.01.2009, 10679 Aufrufe, 5 Kommentare

bin auf der Suche nach einem Sichherheitskonzept für ein Schulnetzwerk

Hallo zusammen,

über die Ferien soll das Netzwerk unsere Schule komplett neu aufgebaut werden. Nun bin auf der Suche nach einem vernünftigen Sicherheitskonzept für das Netzwerk, das zuverlässig vor Hacker- und Viren-Angriffen schützt. Gelichzeitig soll aber auch Rücksicht auf ein Backup genommen werden.

Zentrum des Netzwerk ist ein Windows 2003-Server. DIe rund 70 Workstations sind alle sammt mit Win XP Pro ausgestattet.

Was ich gerne hätte wären konkrete Vorschläge (am besten mit Namen) für einen Firewall-Schutz, für die Möglichkeit der Gesamte Netzwerk (am besten zentral) nach Viren zu scannen und auch die Workstations vor Viren zu schützen. Zu guter letzt brauch ich noch eine Backup-Lösung, die einen Original Ordner mit dem Backup-Ordner vergleicht und dann aktualisiert, so dass dieser immer auf dem neuesten Stand bliebt.
Vielen Dank schon mal

Mit freundlichen Grüßen

Eric Zaschke
Mitglied: Lord-Helmi
05.07.2004 um 15:31 Uhr
Hallo,

ein fertiges "Sicherheitskonzept" können wir dir hier wahrscheinlich nicht mit auf den Weg geben, da dies viel mehr ist, als ein paar Tools und Programme. Falls du dich in diese Richtung etwas informieren willst, kannst du das auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik unter http://www.bsi.de/ tun.

Ansonsten solltest du bei einem Virenscanner darauf achten, das du ihn von zentraler Stelle Updaten kannst, also immer alle Clients eine aktuelle Virensignatur haben. Wir benutzen hier eine Lösung von McAfee, aber da gibt es noch viele andere.

Zur Frage mit der Firewall: Suchst du eine Lösung auf Hardware- oder auf Softwarebasis? (Wobei eine Firewall im eigentlich Sinne keine Software sondern ein Konzept ist, aber das nur am Rande)

In welchen Abständen soll das Backup laufen? Eventuell kommst du hierfür sogar mit einem kleinen Script hin, das die Dateien mittels xcopy kopiert. Das kannst du dann vom Zeitplandienst regelmäßig ausführen lassen.

Gruß
Michael
Bitte warten ..
Mitglied: id.scary
05.07.2004 um 21:58 Uhr
Es gibt diverse Internet Security Programme, die sowohl AV- als auch FW-Funktion anbieten
z.B. Pana Software, Norton, McAffee usw.
Wir benutzen Panda und als Backup-Lösung haben wir Veritas am laufen.
Mit Viren haben wir bisher keine Probleme gehabt und Veritas ist etwas umfangreich und komplex.

Ich persönlich benutze Linux-FW Zuhause. Habe zwar keine 70 Clients hängen, ist aber sehr gut skalierbar und ich weiss was mein FW tut und habe immer die Kontrolle über seine Aktivität. Welche Distri man nimmt, spielt kaum eine Rolle.
Bitte warten ..
Mitglied: meto
06.07.2004 um 08:15 Uhr
Hallo!
Zum Thema Internet, Email, ISDN, Virenschutz (Server und Clienten) und Software-Firewall kann ich nur KEN! 3 von AVM empfehlen.

Ich habe es selbst in zwei Schulen im Einsatz. Informationen zu KEN! findest du hier http://www.avm.de/de/Produkte/KEN_3.

Ist auf jeden Fall eine Preisgünstige alternative und leicht zu administrieren
Bitte warten ..
Mitglied: gromo
01.08.2004 um 10:58 Uhr
Hallo
wie schon andere gesagt haben ist es unmoeglich ein fertiges Konzept dir hier zu liefern. Am Ende ist es alles eine Frage des Geldes, wieviel du ausgeben willst.
Hier ein paar Ansaetze:
Mit viel Geld:
Alle Switche von Cisco, dazu eine Pix Firewall, damit kannst du die Portsecurity benutzen und das Netz leicht ueberwachen. Auf den Client eine Antivirensoftware von Symantec oder McAffee, ist geschmackssache( ich bevorzuge Symantec, da es nicht so viel CPU Leistung verbraet wenn es scannt, gibt aber auch gute Argumente dagegen)
Backup mit Veritas oder anderen AllInOne Loesungen.
Dann kann man naterulich noch sehr viel mit den Gruppenrichtlineien machen.
Vorteil der Loesung: sehr sicher und umfasst alles. Nachteil: sehr teuer und hoher Config Aufwand, Vollzeitadmin noetig
Mit weniger Geld:
Versuche die Sicherheit auf einen Hersteller zu beschraengekn fuer die Uebersicht z.B. Symantec, Hardware firewall und auf den Clients Internetsecurity. Fuer das Backup benutze ich SecondCopy2000 ist kein kleines hilfreiches Programm.
Wennig Geld:
Benutze einen kleinen Workstation mit einer Linux CD als Gateway, hat den Vorteil das es umsonst ist und das es nicht so anfaellig ist fuer Viren. Auf den Server und den Client wuerde ich ein Antivier,Zonealarm und Addaware instalieren, alles kostenlos und gut. Anstatt Zonenalarm kannst du auch die XP Firewall benutzen wenn du Ihr traust
Den Rest der Sicherheit wieder ueber Gruppenrichtlinen.
Backuploesungen kann man im beschraenkten Ramen uber den 2003 Server mit Schattenkopien und Verzeichnissabgleich realisieren.


Due siehst viele Moeglichkeiten, wenn du mehr Infos brauchst muesstest du auch mehr Infos darueber geben was du unter Sicherheit verstehst.

Grus Gromo
Bitte warten ..
Mitglied: VNS
24.08.2004 um 20:07 Uhr
Hallo Eric,

das Konzept was Du suchst, ist vorab sicher ersteinmal eine Frage des Geldbeutels.

Bei etwas schmalerem Budget, solltest du eventuell wie folgt vorgehen:

ISA-Server Firewall mit Port und Paketfilter als Firewall nutzen. Dahinter kannst Du in eine DMZ die Verwaltung und die Server setzen. Die Schüler würde ich, durch einen Router (Win2003 ohne AD) verbunden über ein separates Netz anbinden. Auf dem Router kannst Du auf der Seite der Schüler noch Protokollfilter setzen. Somit sind die Schüler "extrahiert".

Zur Sicherung der Daten kann man, aus Gründen der Performance die Datenplatten in ein Raid 5 Verbung (Stripeset mit Parität setzen). Die Systemplatte des Servers kann man noch spiegeln und wäre somit hardwareseitig abgesichert. Zusätzlich kannst Du auf einer separaten externen Festplatte die Systemstatusdateien, Log´s und Datenbanken sichern (hierzu reicht NT-Backup sicherlich aus).

Eine weitere Sicherheit kannst Du sicherlich über GPO´s erreichen.


Sparen kann die Schule anhand von Schullizenzen. Die durch AER´s vertrieben werden.
Dies gilt für Server, Client und Office-Produkte.

Falls Du noch weitere Info´s oder Fragen haben möchtest, schau einfach mal unter:

www.IT-Kooperation.com

Ein, zwei (sicherlich auch 3) Fragen werden Dir bestimmt kostenlos von uns beantwortet.

Gruss,

Stefan
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Such-Index nach Neuerstellung defekt
Frage von CoverianExchange Server

Guten Morgen zusammen, wir haben hier aktuell ein Problem das mir schlaflose Nächte bereitet. Es handelt sich um einen ...

Batch & Shell
Wlan-adapter such algorithmus in batch
gelöst Frage von TicoWriteBatch & Shell7 Kommentare

Hallo zusammen, Ich möchte einen Wlan-adpater such algorithmus in batch erstellen, dazu fehlt mir aber der befehl in Dos. ...

Exchange Server

Exchange-Fehler: 550 No such recipient here

gelöst Frage von GreysonExchange Server3 Kommentare

Hallo administrator.de, habe seit heute an meinem Exchange die Fehlermeldung: #550 No such recipient here Diese Meldung erhalte ich ...

CMS

Mini-Blog-System mit Such- und Druckfunktion zum Selberhosten gesucht

gelöst Frage von DGI-SysAdmCMS1 Kommentar

Moin Gemeinde ;-) Jeden Tag diese neuen Anforderungen und am Besten alles schon gestern installiert Ich bin auf der ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 14 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...