Firmennetzwerk absichern

[Joki]

Hi,

was würdet Ihr benutzen um ein 15 Platz Firmennetz zu sichern? Bzw. was habt ihr selber auf der Arbeit?
OS is Win2k inkl. Domänenserver. DSL Anbindung ist ebenfalls vorhanden.

Ich bräuchte mal Routing und Sicherheitslösungen wie Virenscanner, Antispam und SW / HW Firewalls, die (wie immer) am besten geschenkt sind. Wenn ihr Preise habt was man mindestens einrechnen muss (mit Beispiel), dann immer her damit.

Dangeschön

 

[Sherman123]

Anti Virus Professional!! Findet man im Downloadbereich auf computerbase.de

Ein Router mit Hardware Firewall muss schon her, um halbwegs Schutz zu gewährleisten.

Lavasoft 6: Eines der besten Tools auf der Welt; beseitigt Spam effektiv.

Softwarefirewalls sind meistend unwichtig.

 

[Morgoth]

Als allererstes würde ich auf den Client-Rechnern anfangen. D. h. so bekanntermaßen unsichere Programme wie Outlook (Express), IE und Konsorten dem Zugriff entziehen oder zumindest keinen Internetzugriff für diese zulassen. Statt dessen bekannt sichere Browser u. Mailer wie z. B. die Mozilla-Suite benutzen. Dann auf allen Clients das automatische Windows-Update konfigurieren, min. einmal die Woche muss er ziehen. Letztens stand in der c't ein Artikel drin wie man einen lokalen Updateserver einrichtet, das wäre auf jeden Fall empfehlenswert.
Alles unwichtige abschalten bzw. nicht zulassen. Das sich die Benutzer auch wirklich nur als Benutzer, maximal als Hauptbenutzer anmelden können, sollte selbstverständlich sein.

So, und nachdem man die Systeme so bereinigt hat, kann man dann anfangen über Antivirenprogs zu reden. Bei den AV-Programmen muss die Firma wohl oder übel in die Tasche greifen, kostenlos is da nicht. Dafür bekommt man dann auch ein Menge Support und regelmäßigen, bevorzugten Nachschub an Updates.

Und jetzt, und nicht eher, können wir uns Gedanken über einen Router machen. Er sollte nur folgende Funktionen haben: Masquerading (hat jeder), Portforwarding (könnte man brauchen), Einrichtung einer DMZ (ist auch manchmal nötig), VPN-Tunnelung (auch nützlich), vielleicht sogar die Möglichkeit für detaillierte Filterregeln. Jeder einigermaßen professionelle Router kann das, weitere Infos hier.

Was - ich kenne jetzt den Aufbau des Netzes nicht - auf keinen Fall passieren sollte, ist, dass der Domänencontroller Zugang zum Internet hat. Wenn da irgendwas drauf laufen soll, wie z. B. ein VPN-Server, dann die Tunnelfunktion des Routers benutzen.

Eigentlich sollte es so schon recht ordentlich abgesichert sein.

Was man auf keine Fall bei so einer Planung machen darf: mit dem Router bzw. der Firewall anfangen. Wenn man die Clients vernünftig konfiguriert, dann hat man weniger Probleme mit der Firewall und kann sich etwas sehr kleines und einfaches (nicht schlechtes!) hinstellen.

P.S.: alle eMails würde ich, wenn möglich, erst mal von einem lokalen Mailserver abholen lassen, dort den Spam entsorgen, und dann erst per IMAP an die Benutzer zustellen. Ist zwar ein wenig mehr Aufwand in der Konfiguration, aber nachher viel besser beherrschbar.

 

[Joki]

danke euch beiden,

es tut mir in der seele weh was hier teils für mist benutzt wird.
aber wie das teils wohl so üblich ist wird IT Budget als unwichtig angesehen.
Man könnte ja mit ner 49,- ? Lösung für den 08/15 anfänger daheim auskommen usw.

gleich wein ich wieder

 

[Bombwurzel]

Die Netzwerksicherheit sollte der Firma eigentlich mehr als 49 Euro wert sein.

Wenn's halt nicht anders sein soll, dann würde ich für die 49 Euro einen preiswerten Router kaufen. Der Rest muss dann durch administrative Arbeit geregelt werden. Anschließend den Cheffe mal anhauen, ob er nicht doch 'n paar Hundert Euro für 'ne Mehrplatz-Lizenz eines Virenscanners locker machen will.

Leider sind die kostenlosen Virenscanner (wie z.B. FreeAV) für den Firmeneinsatz nicht lizensiert, weshalb man als Firma hier immer sehr tief in die Tasche greifen muss.
Ein kompletter Netzausfall mit dem Verlust von wichtigen Firmen-Daten kommt schnell unendlich teurer. Leider werden die Chefs erst wach, wenn das Kind schon in den Brunnen gefallen ist.

Bist du mit der Netzsicherheit beauftragt und die Firma verwehrt dir die Mittel für grundlegende Schutzmechanismen - kündige sofort, wenn dir dein Ruf als Admin was wert ist.

 

[Joki]

ich denke die story wie ich hier die zustände sind erzähl ich euch nen anderes mal. das is einfach zu viel für normale nerven

klar auf nem xp home bzw win2k pro sys läuft sogut wie alles, auf nem server os nicht, weshalb man schonmal stark eingeschränkt wird welche software man nimmt, dazu kommt der spass mit der lizens.

aber ich brauch halt aucha rgumente warum es eben so total beschissen ist.
es ist nich leicht leute zu überzeugen die kein plan haben und das nicht zugeben wollen.

ich hab 1,5 jahre nun gebraucht um ne dsl leitung ranzuschaffen die uns 25,- im monat kostet was doch irgendwie weniger is als 2 x dial up isdn das uns 150,- gekostet hat. da kann man sich doch nur an den kopf fassen...

man mir kommen die tränen :~(

 

[Morgoth]

Wenn das in dem Laden da wirklich so ist dann tu genau das was Bombwurzel gesagt hat: kündigen. Oder, wenn Du das nur nebenher machst und eigentlich einen anderen Job dort hast, dann sage einfach dass Du das unter den gegebenen Umständen nicht mehr machen kannst, da Dir die nötigen Mittel, um ein einigermaßen sicheres Netzwerk aufzubauen, nicht gegeben werden.
Es ist nämlich so: Du lässt Dich mit wenig Geld abspeisen, bastelst daraus eine Lösung die natürlich alles andere als sicher ist sondern nur ein Notnagel um die schlimmsten Löcher abzudecken. Dann plötzlich und völlig unerwartet passiert etwas, was glaubst Du wem die Schuld in die Schuhe geschoben wird? Na? Erraten: Dir. Und dann gibts Lack, das kann ich Dir versichern. Und für die nächsten paar Jahre kannst Du eine Anstellung als Admin vergessen, denn sobald Du Dich bewirbst kommt garantiert die Frage: "Warum wurden Sie denn entlassen?" Antwort: "Weil ich nicht genug Geld bekommen habe, um das Netzwerk vernünftig abzusichern, dann ist was passiert und ich war dann schuld." Frage: "Wie wärs wenn Sie jetzt durch diese Tür dort hinausgehen und nicht mehr wiederkommen?"

Das was Du für 49€ machen kannst, habe ich weiter oben beschrieben, bevor ich zu Virenscannern und Routern gekommen bin. Das könntest Du vielleicht noch machen. Ansonsten empfehle ich Dir wirklich, schon mal nach einer neuen Anstellung Ausschau zu halten.

 

[ALCx]

Das absolute Minimum für ein solches Firmennetzwerk sollte mindestens ein Hardware-DSL-Router(ein Ordentlicher), sowie ein aktueller Virenscanner auf allen PCs(Servern) sein. Ob das für 49,- Euro zu realisieren ist, wage ich mal zu bezweifeln . Grade für Firmen wird es nicht viele Freewaretools(Virenscanner etc.) geben, weil die meisten nur für den privaten Gebrauch kostenlos freigegeben sind. Ich würde an deiner Stelle deinem Chef erklären, wie wichtig solche Sachen sind und mir(falls es wirklich nur 49,-Euro gibt) das schriftlich geben lassen, dass dadurch ein Sicherheitsrisiko entsteht und du deinen Chef darüber aufgeklärt hast. Kommt natürlich auch drauf an, was eure Firma so macht und ob es sich für einen "Hacker" überhaupt lohnt bei euch einzubrechen. Ansonsten alle Sicherheitspatches die es so gibt installieren, und hoffen das nix passiert .

Andererseits, wenn ich mir die heutige Arbeitsmarktsituation ansehe, würde ich alles dafür tun das ich meinen Arbeitsplatz behalte. Und wenn das heisst, dass es nur 49,- Euro gibt, dann ist halt Ideenreichtum gefragt und die Hoffnung das nichts passiert .

 

[Sherman123]

Hacker sind nicht die Hauptgefahr!! Viren und Würmer werden nicht gezielt gegen euch eingesetz und richten enormen Schaden an. Es ist viel wahrscheinlicher von einem Virus befallen zu werden, als dass ein Hacker eure Word Dokumente liest.

 

[Stewi]

Ja genau, du musst sofort kündigen und dann einen dieser tollen, gutbezahlten Jobs in der IT Branche annehmen, die sowieso viel besser bezahlt sind als deine jetzige Arbeit.

Sorry Leute, aber wenn ich so etwas lese, dann denke ich, einige Leute leben in ihrer eigenen Welt.
Gleiches Szenario wie oben, Einstellungsgespräch und der vermeintlich neue Chef fragt nach dem Grund für die Beendigung des Arbeitsverhältnisses. Und nun kommt deine grosse Stunde. Jetzt bin ich auf deine Argumentation gespannt, deinem Gegenüber zu erklären, daß du den Job geschmissen hast, weil dir das Budget zu klein gewesen ist.

Jeder der heute einen Job hat, der sollte es sich mehrfach überlegen, diesen einfach so aufzugeben. Man kann nur dabei verlieren, zumindest bei der heutigen Arbeitsmarktlage.

 

[Joki]

Naja ihr habt alle irgendwo recht.
So wie es momentan ist kann es nicht weitergehen, bleiben will ich da auch nicht unbedingt aber solange nichts anderes in Aussicht ist, ist ein fester Abeitsplatz nunmal absolut notwendig um über die Runden zu kommen.

Ich denke auch nicht das ein Hacker so viel Freude an uns hätte, vor Viris und Würmer hab ich da auch eher Respekt.

Ich danke euch für die Beteiligung