michael71
Goto Top

Wie kann ich den PC besser schützen täglich haben wir Vieren und Bedrohungen

Hallo zusammen ,

mein Vater hat ein kleines Versicherungsbüro mit 2 Windows 7 PC und einen Fileserver SBS2008.
Meine Schwester sitzt an einem PC wo der gesamte eMail - Verkehr ankommt.

Dieser PC macht mir sorgen da Bitdefender Total Security täglich neue Bedrohungen findet.
Es kommen Täglich eMails mit Anhängen wie PDF Word und Exel. ( FÜR das BÜRO)

Sie hört auch den ganzen Tag Musik über Surfmusik.de

Da der PC in der Domäne ist habe ich Ihr nur lokale Admin Rechte gegeben.

Wie kann ich das Netzwerk besser schützen ohne gleich viel Geld auszugeben ?

Habe vielleicht schon über einen Proxy Server nachgedacht aber um den aufzusetzen habe ich keine
Ahnung..

Für einen Tip währe ich Dir dankbar.

Wie kann man Outlook sicherer machen ?
Da auch frei im Internet gesurft ( Amazon , Thibo...) wird wie kann man dort eine Sicherheitsstufe einbauen ?

Da meine Schwester den gesamten Bürokram macht, wird das Surfen natürlich vom Vater erlaubt.

Gruß

Michael

Content-ID: 188988

Url: https://administrator.de/contentid/188988

Ausgedruckt am: 25.11.2024 um 23:11 Uhr

Philtaer
Philtaer 02.08.2012 um 10:04:04 Uhr
Goto Top
Erst mal das privatnetz vom firmennetz trennen.
Dann der family auf die finger hauen, dass an firmen pcs nichts privates gemacht werden darf.

Dann darüber nachdenken, ob lojale adminrechte wirklich nötig sind.

Und letztlich beim öffnen von emails/anhängen von unbekannten absendern mit vernunft vorgehen.

Man könnte natürlich mit absenderfiltern arbeiten, da ist aber die gefahr zu groß eine dennoch wichtige mail zu übersehen.
keine-ahnung
keine-ahnung 02.08.2012 um 10:06:34 Uhr
Goto Top
Moin,

lass mich mal so sagen: vermutlich nutzt Ihr einen SBS essentials? Kann man machen ...

Ihr habt zwei PC? Und eine Domäne vom SBS ... Kann man schon auch noch machen, ist aber schon grenzwertig oversized.

Von diesen zwei PC nutzt Deine (unkontrollierbare) Schwester einen für ihr tägliches "ich surf wohin ich will und mache mein email-Konto für alle Spammer dieser Welt öffentlich" -Lebensgefühl?

Mein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das "ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit den Domänen-PC's und schon wird die Welt wieder ein friedlicher Ort sein.

Einfacher, billiger und sicherer geht nicht ...

LG, Thomas
Philtaer
Philtaer 02.08.2012 um 10:12:15 Uhr
Goto Top
Zitat von @keine-ahnung:

Mein Tipp: Kauf Deiner Schwester ein Kindernotebook bei toys'r'us und gib Ihr auf den Domänen-PC's das
"ich-darf-hier-nicht-drauf-Konto". Danach kappst Du die Synchronisation ihres email-Kontos mit d...
LG, Thomas

Für mich klang das so als wäre die schwester mitarbeiterin und würde die mails vom versicherungsbüro abrufen... face-smile
aqui
aqui 02.08.2012 aktualisiert um 10:31:27 Uhr
Goto Top
Was sind denn 4ren ??
Wie gut das es den "Bearbeiten" Knopf gibt ?!
http://de.wikipedia.org/wiki/Computervirus
Dein "Problem" ist ein menschliches und sicher kein technisches und gehört in eine andere Rubrik/Forum !
Wie man einen Proxy Server aufsetzt ist hier auch für Dummies beschrieben:
http://blog.proesdorf.de/2010/06/29/squid-proxy-konfigurieren.html
Wie gut das es Dr. Google gibt !
keine-ahnung
keine-ahnung 02.08.2012 um 10:30:14 Uhr
Goto Top
Und hört den ganzen Tag Musik??

Egal, dann kommt der nächste heisse Tipp:

Nicht vergessen: wenn die Schwester einen Arbeitsvertrag hat, dann natürlich noch kündigen face-wink!

LG, Thomas
pcdude
pcdude 05.08.2012 um 09:03:59 Uhr
Goto Top
Das Absichern des Browsers sollte ebenfalls weitere Sicherheit bringen. Neben einem guten AV sollte der Browser selbst abgehärtet werden. Für Firefox bietet sich beispielsweise das Addon "Noscript" (https://addons.mozilla.org/de/firefox/addon/noscript/) an. Ferner kann der Browser dann auch noch komplett in einer Sandbox gestartet werden. Dies hat den Vorteil, dass keinerlei Daten (i.d.R.) des echten Betriebssystems verändert werden. Mein Favorit in dem Bereich ist Sandboxie (http://www.chip.de/downloads/Sandboxie_21760394.html). Alternativ ist natürlich auch der Einsatz einer Virtuellen Machine stets eine gute Lösung. Ob der Aufwand lohnt muss jedoch im Einzelfall betrachtet werden.
Cthluhu
Cthluhu 05.08.2012 um 13:08:44 Uhr
Goto Top
Hi pcdude,

Ein guter AV schadet sicher nicht. Aber den Browser in eine Sandbox legen hilft IMHO nur mäßig (ja, ich weiß dass Chrome in einer Sandbox läuft und ich lass mich auch gern eines Besseren belehren).

Aus der Sandbox hat mögliche Schadsoftware zwar keinen Einfluss auf das Betriebssystem, wohl aber auf die Userdaten. Man will ja schließlich Dateien Downloaden können oder einen Anhang per Webmail verschicken und verbietet somit in den seltensten Fällen den Zugriff auf die Userdaten. Z.B.: Dem aktuell gefährlichen BKA-Trojaner dürfte beim Verschlüsseln der Userdaten die Sandbox des Browsers ziemlich egal sein.

Ich würde deinen Vorschlag einer Virtuellen Maschine (um Arbeits- und Privatnetz ohne zusätzlichen Hardwareaufwand zu trennen) einer Sandbox für den Browser vorziehen.

mfg

Cthluhu
pcdude
pcdude 07.08.2012 um 06:58:29 Uhr
Goto Top
Hallo Cthluhu,

da möchte ich dir gar nicht widersprechen - sehe ich genauso wie du. Wenn die Zeit und Ressourcen vorhanden sind, dann ist eine VM stets eine gute Lösung mit zahlreichen weiteren Vorteilen. Und dank Anbietern wie VirtualBox (muss ja nicht immer gleich Citrix sein) kann dies auch jeder implementieren. Zur Not noch eine günstige WinXP-CD gekauft und schon hat man für 30 Euro eine ordentliche Lösung (wer kein Linux mag..).

Mein Hinweis mit Sandboxie zielte eher darauf ab, dass private Dinge am Firmen-PC quasi abgekapselt werden. Sprich: Die private Nutzung des Browsers in die Sandbox packen. Relevante Daten werden bei Sandboxie in eine Art Zwischenablage gepackt und können vor dem Beenden in das reguläre Dateisystem übernommen werden. Dies schützt dann zumindest - und vor allem in der Kombination mit "noscript" - auf zahlreichen einschlägigen Seiten (Usenet, P2P, FSK18, Youtube, Facebook, ...), welche für das Verteilen von Trojanern und anderen Schadprogrammen bekannt sind.

Wenn man jedoch schon eine Firma betreibt, sollte man den geringen Aufwand für eine VM nicht scheuen, absolute Zustimmung! Die Implementierung ist seit Jahren ein Kinderspiel auf lokalen Systemen.

Viele Grüße
pcdude
108012
108012 19.08.2012 um 03:24:44 Uhr
Goto Top
Hallo Michael71,

naja meine Vorredner haben Dir ja schon eine Menge Tipps und Ratschläge gegeben, denen ich auch nicht widersprechen möchte, ganz im Gegenteil sogar.

Nun noch was aus meiner "Feder" dazu in der Hoffnung das es Dir hilft oder Dich auf die richtige Spur lenkt, vielleicht ergänzend zu den von meinen Vorrednern gemachten Angaben. So nu aber mal los hier.

1. Die lokalen Admin Rechte entziehen (Deiner Schwester)
2. Einen Virenscanner von Kaspersky, ESET, Bitdefender oder wenn die Rechner kräftig genug sind von PANDA.
Auf jeden Fall einen der sich in Outlook "einklinkt", welchen Du nimmst musst Du selber wissen, aber er sollte sich alle 1 Stunde die Definitionen updaten.
3. Samstags die Rechner komplett scannen, das wird bei Euch eh nicht gearbeitet, gehe ich mal von aus. (Wenn das Büro zu Hause ist)
4. Bei Deiner Schwester hilft hier eh nur noch "Social Engineering" kauf Ihr zum Geburtstag bitte ein Internetradio, dann denkt Sie "Oh wie nett" kann bis zu 2500 Sender hören und gut ist.
5. Wenn das Geld da ist, ein 15" Apple MacBookAir schenken, da stehen die Frauen drauf das kannst Du Dir nicht vorstellen, den soll Sie dann mal zum Surfen nehmen und als Grund gibst Du diese bösen schlimmen
Banking Trojaner an die Vati´s und natürlich auch Ihr Geld klauen, dann hast Du ruhe.
5. Eine Backuplösung mit der auch regelmäßig Backups angefertigt werden wäre schön und das bitte nicht auf den Server oder als Ergänzung zum Server, vielleicht ein RDX Laufwerk intern oder Extern, denn Diese
"Medien" kann man gut in den Stahlschrank legen und Sie sind zumal vor Blitz und Diebstahl geschützt.
6. Bitte informiere Dich mal nach der Software QuickViewPro 12, es handelt sich um einen Dateibetrachter,
der sich aber auch in Outlook als Secure Viewer einklinkt und dann kann Deine Schwester alle Anhänge ansehen und ist erst mal ein gutes Stück sicherer als zuvor, der Dateibetrachter oder besser die sichere Outlook Vorschau zeigt die Mailanhänge zwar an, führt aber keinen Code aus.

7. Irgend wann einmal einen kleinen Switch besorgen falls noch nicht vorhanden und mindestens 2 VLAN´s
anlegen, eins für die Firma und eins für alle Geräte Deiner Schwester.

Kostet alles Geld, ich weiß, ist auch nicht billig, aber alles zusammen ist auf jeden Fall besser als
nachher noch mehr Geld aus zu geben und noch mehr Ärger zu haben. Virenscanner mit einen Jahr Signatur Updates gibt es schon im Dreierpack zu kaufen und ansonsten kosten die auch nur so rund 30 Euronen.
QuickViewPlus gibt es als Standard und als Pro ab ~50 Euronen und ein RDX Laufwerk ist ab ~180 - 200 Euronen zu haben, die Medien sind etwas teurer, aber eben im Schrank zu lagern, wo der Blitzschlag
und ein Virus in der Regel nicht hin kommen. Internetradio ist Geschmackssache und da kennst Du deine
Schwester halt besser. nicht zu vergessen man kann das auch alles brav über die Steuer absetzten, wenn es seinen Einsatz in Eurem Büro hat, zwar nur linear, aber immerhin.

Als Alternative zu dem MacBookAir, kann man auch ein gebrauchtes Notebook kaufen und eine Linux Distribution drauf ziehen, die Hauptsache ist, es läuft recht flott, kann dann ja auch einzeln in ein VLAN
das hört sich erst einmal etwas verrückt an, aber macht durchaus Sinn, denn unter Linux laufen nur einige Viren und wenn es nur zum Surfen genommen wird ist eine Infektion eher unwahrscheinlich. Dann kann Sie surfen, auf welche Seite Sie will und man ist doch etwas beruhigter.