URL: https://www.overclockers.at/netzwerktechnik/netzwerkinfrasturktur-fuer-kleine-firma_252991/page_3 - zur Vollversion wechseln!
kommt wohl auch drauf an ob man permanent vor ort ist und schnell reagieren/anpassen kann oder ob es eine lösung sein soll die man einmal einrichtet und dann größtenteils 'fertig' sein soll.
ich bin eben nicht vor ort und auf die schnelle geht meistens sowieso nicht.
sophos wurde mir von einer firma mit einer kleinen hardwarefirewall auch empfohlen, mit kaspersky auf den pc's. da warte ich noch auf ein angebot wegen der kosten.
Erwarte nicht zu viel von einer Sophos UTM/XG. Die Filterlisten/Scanner sind eher so lala, aber natürlich immer noch besser als nichts. Ich würde gegen Ransomware eher auf entsprechende Backups mit Medienbruch achten, z.B. mit ein Storage/NAS mit CoW Snapshots. Sowas kann man bei kleinen Firmen auch ohne große Unkosten mit Veeam Agent und irgend einer freien NAS Distri umsetzen.
Externe Backups für die eigentlichen Daten sind natürlich auch kein Fehler, wobei ich sowas eher für gröbere Zwischenfälle wie Brand/Hochwasser/Einbruch sehen würde.
Gegen ransom ist geplant we du geschrieben hast veeam Agent zu nutzen und das ganze auf dem nas und in einer cloud verschlüsselt zu sichern.
externe Sicherung wird wohl auch noch kommen.
Taug das was? Ich habe mit der Firewall noch überhaupt keine ahnung.
gibt es dazu alternativen?
Was soll es können?
TLS interception würde ich mir gut überlegen. Für das ein oder andere Problem verantwortlich.
ich habe halt da überhaupt keine ahnung. es soll können das wenn ein angriff kommt oder was per email kommt, es das ganze versucht unschädlich zu machen.
ich hoffe hier rat zu bekommen, was es denn für eine kleine firma können muss. vorhanden sind nur 2 rechner und ein drucker.
Keine Ahnung ist in dem Fall ein sehr schlechter Berater. Wenn du bei jedem "Angriff" eine Email willst, wird dein Postfach schneller voll als du alles als gelesen markieren ausführen kannst. Kauf lieber einen Profi ein der ein passendes Regelwerk erstellt (Geht auch mit OpenWRT auf einem Router) als für irgendetwas Geld rauszuschmeißen was keiner bedienen kann.
Ich möchte das Angriffe die per Email kommen abgefangen werden.
Das ich eine Email will wenn ein Angriff erfolgt habe ich nie geschrieben.
Eine grundsätzliche Bedienung traue ich mir schon zu. Aber für das Regelwerk hatte ich vor Hilfe über die Firma wo ich Einkaufe mir zu holen.
Mir geht es einfach um die Beantwortung der Frage ob das Angebot für meine Bedürfnisse ausreichend ist oder evtl zu viel.
hm. also zuviel ist es mal nicht, sind eher günstigere lizenzen.
bezüglich angriffe per email:
willst du die emails abfangen? (spam-filter)
attachments? (antivirus/sandbox)
oder die links filtern? (url filter/sandbox)
das wär mal notwendig zu wissen. die hier abgebildete lizenz kann AFAIK nur URL filter.
sandbox ist generell in dem preissegment unrealistisch. spamfilter/av macht halt nur sinn, wenn ihr die mail-infrastruktur selbst betreibt. ansonsten würde ich mir das vom mail-provider erwarten und halt on-top in einen URL-filter und/oder DNS-sinkhole investieren. dns-sinkholes sind oft deutlich günstiger und funktionieren gar nicht so schlecht.
was genau meinst du mit "angriffe die per email kommen"? ein mail mit cryptotrojaner im anhang oder per link?
da hilft in erster linie ordentliches spam filtering und vor allem schulungen, schulungen, schulungen. zusätzlich noch per gpo makros komplett deaktivieren und ausführbare dateien nicht mehr runterladen lassen. je nachdem wie SMB seitig strukturiert seid noch ntfs auditing mit entsprechender config (if max file edit count 2000 in 2 min -> block), muss ma halt aufpassen was genau gemacht wird weils ja auch programme gibt die tatsächlich so viele dateien bearbeiten.
Wärs möglich das du dich da übernommen hast und man lieber einen Spezialisten ran lassen sollte?
e-mails abfangen geht es mir darum das wenn schadsoftware oder ähnliches sich in anhängen versteckt, das es dann einfach abgefangen und gelöscht wird. ich denke das ist die größte gefahr, das dort über kunden oder geschäftspartner was ankommt.
zum übernommen haben, mir wurde bei der beratung gesagt das ich bei dem angebot auf einen dienst von sophos zugreifen würde der die regeln von einem server sich zieht und diese immer aktuell gehalten werden und das praktisch im abo für drei jahre mit drin ist.
Was ist klein?Zitatich muss für eine kleine Firma die Komplette Infrastruktur für Telefon, Pc, Backup, Drucker usw machen.
Also 2 Endgeräte?Zitatdie daten vom stand-pc und laptop
Ich würde da auf ein fertiges 2-bay NAS zurückgreifen und das Backup Tool des Herstellers verwenden. Je nachdem wie schnell das alles nach einem Crash einsatzbereit sein solle sicherst du die 2 kompletten Maschinen oder nur die Daten.ZitatDie Synology hätte auch eine Backup Lösung dabei.
Du brauchst sowieso einen Router. Dann machst du die Firewall auf den Router drauf. Weiß nivht wie das in D ist, aber du besorgst dir einen Provider bei dem du einen eigenen Router betreiben kannst.Zitatmacht eine hardwarefirewall sinn?
Unnötige Kosten. Windows Virenscanner reicht vollkommen.Zitatauf die zwei pc kommt jeweils kasperky oder ähnliches
"Absicherung": In dem Umfang am Router OpenWRT oder IPFireZitates geht eher um die absicherung von außen. das wenn ein angriff kommen sollte oder eben malware den rechner verschlüsseln will.
Vergiss das selber zu machen, das geht über dein Know How hinaus. Wenn du einen email check haben willst, dann mach das extern zB von Ikarus. Das heißt die emails werden zuerst beim externen Dienst reingeschossen, der checkt das soweit es geht, filtert die verdächtigen Sachen raus und stellt die anderen zu.Zitatder was per email kommt, es das ganze versucht unschädlich zu machen
danke für die ausfühliche antwort downhillschrott
mit klein meine ich das es nur zwei pc's in form eines desktops und eines laptops, der meistens extern steht. dazu halt noch drucker und nas.
backup läuft auf eine synology ds218 und verschlüsselt auf eine cloud mit veeam agent.
router habe ich eine fritzbox da ich diese wegen der telefonanlagenfunktion nutzen will.
das dass backup die absicherung gegenüber ransomware und maleware ist mir auch klar.
zu den fragen die ich mir stellen soll. ich mache das privat für die familie, die erwartungen sind realitsich und uns ist allen klar das es keine 100%ige sicherheit geben wird. ich möchte nur einfach das beste ihm zur verfügung stellen. ich denke die gefahr besteht nicht darin das er im internet sich auf warez seiten rumtreibt, sondern eher darin das er von einem kunden oder geschäftspartner eine email mit einem link oder einem dokument bekommt und sich darüber was einfängt. dagegen soll die absicherung hauptsächlich sein.
ich versuche mich nur schlau zu machen und schau ob ich es selber realisiere oder ihm sage da und da gehen wir hin und lassen das dann machen.
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024