5
Windows Small Business Server 2008 - Sicherheitspaket
Schutz vor Viren, Trojaner und Hackerangriffen
Hallo Zusammen,
ich betreibe einen SBS 2008 hinter einer Fritzbox 7390.
Ports die geöffnet sind: 443 , 25 und VPN
80,987habe ich wieder geschlossen...Sicherheitsrisoko oder?
Jetzt möchte ich gerne einen Virenscanner installieren...also ein Komplettrundumsorglospaket..;) inkl. der Clients
Was empfehlt Ihr?
Evtl. Hardwarefirewall verbauen? Hersteller? Wie kompliziert ist die Einrichtung? Evtl. beinhaltet die hardware schon den Virenscanner inkl. Spamfilter etc...?
Preis ca.?
Was empfehlt Ihr mir um ein Fortnox zu bauen...;)?
Was haltet Ihr von WLAN WPA2? Sicherheitsrisiko? Was haltet Ihr von der Funktion in der Fritzbbox das man anhaken kann das keine weiteren WLAN Geräte akzeptiert werden als die die verbunden sind? Sicher?
Vielen Dank schonmal an Euch!
Hallo Zusammen,
ich betreibe einen SBS 2008 hinter einer Fritzbox 7390.
Ports die geöffnet sind: 443 , 25 und VPN
80,987habe ich wieder geschlossen...Sicherheitsrisoko oder?
Jetzt möchte ich gerne einen Virenscanner installieren...also ein Komplettrundumsorglospaket..;) inkl. der Clients
Was empfehlt Ihr?
Evtl. Hardwarefirewall verbauen? Hersteller? Wie kompliziert ist die Einrichtung? Evtl. beinhaltet die hardware schon den Virenscanner inkl. Spamfilter etc...?
Preis ca.?
Was empfehlt Ihr mir um ein Fortnox zu bauen...;)?
Was haltet Ihr von WLAN WPA2? Sicherheitsrisiko? Was haltet Ihr von der Funktion in der Fritzbbox das man anhaken kann das keine weiteren WLAN Geräte akzeptiert werden als die die verbunden sind? Sicher?
Vielen Dank schonmal an Euch!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154397
Url: https://administrator.de/contentid/154397
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
jeder offene Port, egal welcher, ist eine Sicherheitslücke. Kannst du die Ports 443 und 25 nicht auch noch schließen und dann alles nur über die VPN laufen lassen?
Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant. Wir haben bei einem vergleichbaren Infrastruktur die Kaspersky Enterprise Security im Einsatz. Wieviel Clients hast du im Einsatz? Auf der Kaspersky Internetseite findest du auch den Preis, der abhängig von der Anzahl der Clients berechnet wird. Die Enterprise Variante enthält einen Virenschutz für File- und Mailserver sowie die Clients. Die Business Space Security ist nur für File Server und Workstations. Bei allen Unternehmenslizenzen von Kaspersky kannst du das Admin Kit verwenden. Damit kannst du zentral deine Kaspersky Installationen überwachen und konfigurieren.Beispielsweise ist auch ein Zugriffsschutz enthalten, mit dem du z.b. USB- Sticks sperren kannst.
Eine professional Firewall ist gegenüber einer 0815 Speedport immer besser. Hier kann ich dir die Gateprotect xUTM Firewalllösungen empfehlen. Die gibt es auch mit integriertem Spam, Web und Contentfilter. Die Administration ist sehr gut über eine grafische AdministationClient möglich. Auf der Internetseite von Gateprotect.de gibt es da auch einen Democlient. Da kannst du dir einen Einblick über die Konfigration verschaffen. Du kannst zwar auch über die Console programmieren, aber meistens brauchst du das nur bei speziellen Konfigrationen.
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
Gruß
Binzisback
P.S: Du musst bei einer professionellen Firewall mit Web, Spam und Content Filter schon mit ca. 1000€ rechnen. Die Firewall selber ohne Virenschutz bekommst du ab ca 450€.
Der Kaspersky wird pro Client Lizenz bei ca. 35- 45 € liegen. Aber eine Kombination aus Kaspersky Enterprise und prof. Firewall ist auf jeden Fall sicherer als eine FB 7370 oder andere.
jeder offene Port, egal welcher, ist eine Sicherheitslücke. Kannst du die Ports 443 und 25 nicht auch noch schließen und dann alles nur über die VPN laufen lassen?
Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant. Wir haben bei einem vergleichbaren Infrastruktur die Kaspersky Enterprise Security im Einsatz. Wieviel Clients hast du im Einsatz? Auf der Kaspersky Internetseite findest du auch den Preis, der abhängig von der Anzahl der Clients berechnet wird. Die Enterprise Variante enthält einen Virenschutz für File- und Mailserver sowie die Clients. Die Business Space Security ist nur für File Server und Workstations. Bei allen Unternehmenslizenzen von Kaspersky kannst du das Admin Kit verwenden. Damit kannst du zentral deine Kaspersky Installationen überwachen und konfigurieren.Beispielsweise ist auch ein Zugriffsschutz enthalten, mit dem du z.b. USB- Sticks sperren kannst.
Eine professional Firewall ist gegenüber einer 0815 Speedport immer besser. Hier kann ich dir die Gateprotect xUTM Firewalllösungen empfehlen. Die gibt es auch mit integriertem Spam, Web und Contentfilter. Die Administration ist sehr gut über eine grafische AdministationClient möglich. Auf der Internetseite von Gateprotect.de gibt es da auch einen Democlient. Da kannst du dir einen Einblick über die Konfigration verschaffen. Du kannst zwar auch über die Console programmieren, aber meistens brauchst du das nur bei speziellen Konfigrationen.
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
Gruß
Binzisback
P.S: Du musst bei einer professionellen Firewall mit Web, Spam und Content Filter schon mit ca. 1000€ rechnen. Die Firewall selber ohne Virenschutz bekommst du ab ca 450€.
Der Kaspersky wird pro Client Lizenz bei ca. 35- 45 € liegen. Aber eine Kombination aus Kaspersky Enterprise und prof. Firewall ist auf jeden Fall sicherer als eine FB 7370 oder andere.
Hallo.
Das ist nicht richtig. Es handelt sich um den Security Essentials. Dieser ist bis 10 User auch für kleine Unternehmen lizenzfrei - http://www.microsoft.com/security_essentials/
LG Günther
Soweit ich weiß stellt Microsoft für kleine Unternehmen seine Forefront Security kostenlos zur Verfügung oder hat es zumindest geplant.
Das ist nicht richtig. Es handelt sich um den Security Essentials. Dieser ist bis 10 User auch für kleine Unternehmen lizenzfrei - http://www.microsoft.com/security_essentials/
LG Günther
Ok alles klar Danke
Entweder nehme ich jetzt Kaspersky Enterprise für Server und Clients oder eine hardwarefirewall von gateprotect oder fortygate (besser) inkl. viren spam und webfilter paket ...ca. 400€ im jahr.
Was haltet Ihr von Microsoft Forefront Threat Management Gateway 2010. 1300,00 € ich denke ohne Client Lizenzen nur rein Server...aber für die Clients könnte man ja Windows Essentials verwenden welches jetzt kostenlos von Microsoft angeboten wird...bis 10 User...
Das Problem ist wenn ich mit einem Notebook ausserhalb vom netzwerk unterwegs bin....extra eine VPN Verbindung aufbauen ist ja auch nicht so toll und vor allem nicht immmer möglich.
Antivir auf den Notebooks installieren?
"
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
"
Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank
Was empfehlt Ihr bzw. haltet Ihr für die bessre lösung.
Vielen Dank
Entweder nehme ich jetzt Kaspersky Enterprise für Server und Clients oder eine hardwarefirewall von gateprotect oder fortygate (besser) inkl. viren spam und webfilter paket ...ca. 400€ im jahr.
Was haltet Ihr von Microsoft Forefront Threat Management Gateway 2010. 1300,00 € ich denke ohne Client Lizenzen nur rein Server...aber für die Clients könnte man ja Windows Essentials verwenden welches jetzt kostenlos von Microsoft angeboten wird...bis 10 User...
Das Problem ist wenn ich mit einem Notebook ausserhalb vom netzwerk unterwegs bin....extra eine VPN Verbindung aufbauen ist ja auch nicht so toll und vor allem nicht immmer möglich.
Antivir auf den Notebooks installieren?
"
Mit einer Gateprotect Firewall könntest du die WLAN Verbindung über einen VPN Tunnel einrichten. Du würdest den Access- Point einfach an einen anderen LAN- Port in einer anderes Netz setzen und konfigurierst dann einen VPN- Tunnel in dein produktiv Netz. Das geht natürlich auch mit einem LANCOM, Cisco oder anderem Router, die VPN fähig sind und du unterschiedliche Netze bilden kannst.
"
Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank
Was empfehlt Ihr bzw. haltet Ihr für die bessre lösung.
Vielen Dank
Noch jemand eine IDee zu diesem Problem?
Verständnissfrage....Wenn jemand Dein Wlanschlüssel hat ....bzw hackt dann kommt er doch trotzdem in das Netzwerk oder nicht? Der VPN Tunnel ist doch festaufgebaut >und so für jeden der sich verbindet nutzbar oder nicht? Vielen Dank
Nein, nicht direkt. Er ist zwar in dem Netzwerk mit dem WLAN, aber das ist ja ein anderer Bereich als der deines Servernetzwerks. Er baut dann einen VPN Tunnel auf und wählt sich so in dein Servernetz ein.
Als Beispiel z.b.
192.168.68.0 Servernetz
192.168.69.0 WLAN Netz
Die Firewall Regeln so konfigurieren, dass man evtl. von 192.168.68.0 auf das Netz 192.168.69.0 zugreifen kann, z.b. um den Access- Point zu konfigurieren. Umgekehrt ist aber kein Dienst zugelassen, nur über VPN.
Ist man dann über WLAN mit dem Netz 192.168.69.0 verbunden, wählt er sich mit dem VPN Client in das Netz 192.168.68.0 ein. Erst jetzt kommt er auf den Server. Wenn du genügend LAN- Ports an der Firewall hast und z.b. Kunden ein Internetzugang zur Verfügung stellen willst, dann könntest du das ähnlich handhaben.
