Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2 härten

Mitglied: wolphy

wolphy (Level 1) - Jetzt verbinden

03.07.2015 um 10:44 Uhr, 1693 Aufrufe, 11 Kommentare

Hallo zusammen,

ich bin seit 2 Tagen in der "zivilen" IT tätig (war vorher Bundeswehr), und habe den spannenden Auftrag bekommen einen Harded Windows Server 2008 R2 zu installieren/konfigurieren. Der Server soll in einer DMZ stehen und ein TomCat 6 Server soll darauf laufen. Dieser harded Server soll Schnittstelle zwischen Firmennetzwerk und Smartphones mit einer "SAP Business One App" sein.

Nun zu meinen Fragen:

- Wie konfiguriere ich einen Harded Server?
- Woher soll ich wissen welche funktionen ich aktivieren/deaktivieren soll?
- Kann ich den fertigen Server auf funktion testen?

Das ganze ist ein Kundenauftrag und ich möchte ganz gerne alles richtig machen.

Danke schonmal im vorraus

Wolfi
Mitglied: aqui
03.07.2015, aktualisiert um 11:06 Uhr
Wie konfiguriere ich einen Harded Server?
Ist wohl bei Winblows generell nicht möglich und eine philosophische Frage...siehe Bundestag
Woher soll ich wissen welche funktionen ich aktivieren/deaktivieren soll?
Woher sollen wir das wissen wenn wir die Anwendung und Kommunikations Beziehungen, Ports, Security Policy etc. nicht kennen ? Hier hilft dann nur die berühmte Kristallkugel.
Kann ich den fertigen Server auf funktion testen?
Testen auf WAS ?? SAP Funktion ?? Sicherheit ? Übliche Windows Bugs und Löcher ? Menschliche Fehler...?
Bei Sicherheit ist Kamerad NMAP wie immer dein Freund.
Man merkt dann doch das es wieder Freitag ist heute und zudem noch heiss in D...
Bitte warten ..
Mitglied: keine-ahnung
03.07.2015 um 11:06 Uhr
Moin,
Das ganze ist ein Kundenauftrag und ich möchte ganz gerne alles richtig machen.
Woher soll ich wissen welche funktionen ich aktivieren/deaktivieren soll?
der ist echt gut ... die Woche scheint ihrem Ende entgegen zu gehen ...

Wie habt Ihr das beim Bund gemacht? Ins Auto gesetzt und zur Berufsausbildung gefahren? Ach nee, fahrende Autos gibt es dort ja nicht ... schwierig!

LG, Thomas
Bitte warten ..
Mitglied: wolphy
03.07.2015 um 11:11 Uhr
Tut mir ja leid dass ich heute das erste mal davon gehört habe.... >.<
Bitte warten ..
Mitglied: chiefteddy
03.07.2015 um 11:16 Uhr
Hallo,

wie @aqui schon schrieb: Windows und Sicher --> schwieriges Thema

Aber zur Frage: Alle Dienste, die nicht gebraucht werden, deinstalliere bzw. gar nicht erst installieren --> bei Windows schwierig bis unmöglich. Deaktivieren der Dienste ist nur die 2. beste Variante, da der Code ja auf dem Server bleibt und damit reaktiviert werden kann.

Alle Ports dicht, nur das öffnen, was unbedigngt notwendig ist und das dann mit Regeln absichern.

Und davor eine gute Firewall, die nur das durch läßt, was gewünscht ist.

An sonsten gelten die gleichen Regel wie bei Linux-Systemen, aber wie bereits gesagt, sind diese Regeln bei Windows schwer umzusetzen.

Für genaue Empfehlungen fehlen die Infos, wie @aqui schon schrieb.

Jürgen
Bitte warten ..
Mitglied: keine-ahnung
03.07.2015, aktualisiert um 11:18 Uhr
Hi nochmal,
wer den Schaden hat ... ist so, als würdest Du mit starken pectanginösen Beschwerden zu mir kommen, ich fahre meine Diagnostikschiene ... und dann stellst Du ängstlich die alles entscheidende Frage.
Und ich antworte: Woher soll ich denn wissen, ob Sie gerade einen Herzinfarkt haben?

Ansonsten hilft in der zivilen Welt zunächst immer das.

LG, Thomas
Bitte warten ..
Mitglied: chiefteddy
03.07.2015 um 11:20 Uhr
Hallo @keine-ahnung,

fahrende Autos haben die bei der Bundeswehr schon, allerdings hat man aus Kostengründen die Räder durch Atrappen aus Styropor ersetzt und bei starken Gebrauch oder Temperaturen über 30°C verzieht sich der Querlenker.

Jürgen
Bitte warten ..
Mitglied: keine-ahnung
03.07.2015 um 11:25 Uhr
Wusste ich gar nicht - erklärt aber Vieles ...
Hoffentlich liest der Wladimir hier nicht mit ... sonst heisst es bald wieder!

LG, Thomas
Bitte warten ..
Mitglied: ukulele-7
03.07.2015 um 11:38 Uhr
Das BSI gibt recht ausführliche Anleitungen dazu raus wie man Windows Server "härten" kann. Ich habe einige dieser Einstellungen auf unseren 2003 Servern umgesetzt, muss aber sagen das dann auch die ein oder andere Fehlermeldung nicht ungewöhnlich ist, auch wenn meine wichtigen Dienste am Ende noch liefen.

Im nachhinen fand ich die meisten der genannten Möglichkeiten für Windows 2003 aber nicht sehr überzeugend. Der "Sicherheitsgewinn" schien mir eher psychologischer Natur. Mag sein das sich das für Windows 2008 verbesser hat aber man muss sich schonmal gleich die Frage stellen warum mein ein relativ altes Serversystem und nicht ein aktuelles, aber etabliertes System einsetzt wie z.B. Windows 2012.
Bitte warten ..
Mitglied: 108012
03.07.2015 um 11:55 Uhr
Hallo zusammen,

- Wie konfiguriere ich einen Harded Server?
Wie härtet man einen Server sollte die Frage eher lauten und ja bei Windows
geht das auch wenn man nur weiß wie und das sind in der Regel recht wenige
Leute die das wirklich gut beherrschen.

- Woher soll ich wissen welche funktionen ich aktivieren/deaktivieren soll?
Services deaktivieren und Software deinstallieren bzw. deaktivieren ist hier
immer schwerer denn viele Dienste greifen untereinander aufeinander zu und
nutzen sich gegenseitig!

- Kann ich den fertigen Server auf funktion testen?
Ja sicherlich gibt es dafür s.g. Pentest Tools.

Das ganze ist ein Kundenauftrag und ich möchte ganz gerne alles richtig machen.
Gut und schön nur ich würde Tomcat 6 lieber auf einem CentOS 6/7 Server installieren
da dieses OS schon gehärtet daher kommt und sich um Ellen besser dazu eignet "direkt"
mit dem Internet in Verbindung zu stehen, wenn auch nur in einer DMZ.

Als letztes noch von mir der Tipp das man einen Windows Server heute gar nicht mehr
direkt mit dem Internet verbinden sollte sondern einen Proxy Server davor schalten sollte
das erleichtert zum einen das Absichern im allgemeinen und spart zeit und Ressourcen
zum anderen.

Gruß
Dobby


P.S.
Das OS OpenBSD ist eines der besten Betriebssysteme die man härten kann und darauf
läuft auch der Tomcat 6 Server nicht schlecht, zumal es mit den Systemupdates für
Windows 2008 (R2).
Bitte warten ..
Mitglied: VGem-e
03.07.2015 um 14:29 Uhr
Servus,

geht das vlt. in Richtung Core-Server?

Gruß
VGem-e
Bitte warten ..
Mitglied: chiefteddy
06.07.2015 um 12:05 Uhr
Hallo,

ich habe gerade bei heise folgenden Artikel gelesen:

http://www.heise.de/newsticker/meldung/Wassenaar-Abkommen-Forscher-zens ...

http://www.heise.de/download/enhanced-mitigation-experience-toolkit-eme ...

Vielleicht hilft Dir ja das Enhanced Mitigation Experience Toolkit weiter.

Jürgen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows 2008 R2 Upgrade
gelöst Frage von VerwirrterUserWindows Server8 Kommentare

Hallo zusammen, folgende Situation: Windows Server 2008 R2 Aktuelles Build mit allen Updates - Upgrade auf 2012 R2 hat ...

Windows Server
Windows Server 2008 R2 vs 2012 R2
gelöst Frage von ET-StudentWindows Server7 Kommentare

Hallo alle zusammen, ich hab bis jetzt im Privaten Bereich Server 2003 und Exchange 2003 genutzt. Jetzt würde ich ...

Windows Server
Windows Server 2008 R2 partitionieren ?
gelöst Frage von malcomxciaWindows Server22 Kommentare

Tach'en erst mal ! ! ! Öhm wir haben einen Windows 2008 R2 Server und die System Platte hat ...

Windows Server
Partition verschieben - Windows 2008 R2
Frage von killtecWindows Server10 Kommentare

Hallo, ich habe auf einem Windows 2008R2 eine Festplatte vergrößert. Nun ist das Problem, dass dieser freie Speicherplatz einer ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 6 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 13 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 16 StundenWindows 103 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...