"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Netzwerkinfrasturktur für kleine Firma

dematic 23.01.2019 - 16:15 5193 48
Posts

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/sbg
Posts: 11219
kommt wohl auch drauf an ob man permanent vor ort ist und schnell reagieren/anpassen kann oder ob es eine lösung sein soll die man einmal einrichtet und dann größtenteils 'fertig' sein soll.

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
ich bin eben nicht vor ort und auf die schnelle geht meistens sowieso nicht.

sophos wurde mir von einer firma mit einer kleinen hardwarefirewall auch empfohlen, mit kaspersky auf den pc's. da warte ich noch auf ein angebot wegen der kosten.
Bearbeitet von dematic am 16.04.2019, 14:18

spunz

Super Moderator
tot durch snu-snu
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 10250
Erwarte nicht zu viel von einer Sophos UTM/XG. Die Filterlisten/Scanner sind eher so lala, aber natürlich immer noch besser als nichts. Ich würde gegen Ransomware eher auf entsprechende Backups mit Medienbruch achten, z.B. mit ein Storage/NAS mit CoW Snapshots. Sowas kann man bei kleinen Firmen auch ohne große Unkosten mit Veeam Agent und irgend einer freien NAS Distri umsetzen.

Externe Backups für die eigentlichen Daten sind natürlich auch kein Fehler, wobei ich sowas eher für gröbere Zwischenfälle wie Brand/Hochwasser/Einbruch sehen würde.

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
Gegen ransom ist geplant we du geschrieben hast veeam Agent zu nutzen und das ganze auf dem nas und in einer cloud verschlüsselt zu sichern.

externe Sicherung wird wohl auch noch kommen.

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
Taug das was? Ich habe mit der Firewall noch überhaupt keine ahnung.

click to enlarge

gibt es dazu alternativen?

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14953
Was soll es können?
TLS interception würde ich mir gut überlegen. Für das ein oder andere Problem verantwortlich.

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
ich habe halt da überhaupt keine ahnung. es soll können das wenn ein angriff kommt oder was per email kommt, es das ganze versucht unschädlich zu machen.

ich hoffe hier rat zu bekommen, was es denn für eine kleine firma können muss. vorhanden sind nur 2 rechner und ein drucker.

Crash Override

BOfH
Registered: Jun 2005
Location: Germany
Posts: 2937
Keine Ahnung ist in dem Fall ein sehr schlechter Berater. Wenn du bei jedem "Angriff" eine Email willst, wird dein Postfach schneller voll als du alles als gelesen markieren ausführen kannst. Kauf lieber einen Profi ein der ein passendes Regelwerk erstellt (Geht auch mit OpenWRT auf einem Router) als für irgendetwas Geld rauszuschmeißen was keiner bedienen kann.

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
Ich möchte das Angriffe die per Email kommen abgefangen werden.

Das ich eine Email will wenn ein Angriff erfolgt habe ich nie geschrieben.

Eine grundsätzliche Bedienung traue ich mir schon zu. Aber für das Regelwerk hatte ich vor Hilfe über die Firma wo ich Einkaufe mir zu holen.

Mir geht es einfach um die Beantwortung der Frage ob das Angebot für meine Bedürfnisse ausreichend ist oder evtl zu viel.

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 14953
hm. also zuviel ist es mal nicht, sind eher günstigere lizenzen.
bezüglich angriffe per email:
willst du die emails abfangen? (spam-filter)
attachments? (antivirus/sandbox)
oder die links filtern? (url filter/sandbox)

das wär mal notwendig zu wissen. die hier abgebildete lizenz kann AFAIK nur URL filter.
sandbox ist generell in dem preissegment unrealistisch. spamfilter/av macht halt nur sinn, wenn ihr die mail-infrastruktur selbst betreibt. ansonsten würde ich mir das vom mail-provider erwarten und halt on-top in einen URL-filter und/oder DNS-sinkhole investieren. dns-sinkholes sind oft deutlich günstiger und funktionieren gar nicht so schlecht.

Probmaker

1.0.0.721
Avatar
Registered: Nov 2003
Location: here
Posts: 4895
was genau meinst du mit "angriffe die per email kommen"? ein mail mit cryptotrojaner im anhang oder per link?

da hilft in erster linie ordentliches spam filtering und vor allem schulungen, schulungen, schulungen. zusätzlich noch per gpo makros komplett deaktivieren und ausführbare dateien nicht mehr runterladen lassen. je nachdem wie SMB seitig strukturiert seid noch ntfs auditing mit entsprechender config (if max file edit count 2000 in 2 min -> block), muss ma halt aufpassen was genau gemacht wird weils ja auch programme gibt die tatsächlich so viele dateien bearbeiten.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 38313
Wärs möglich das du dich da übernommen hast und man lieber einen Spezialisten ran lassen sollte?

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
e-mails abfangen geht es mir darum das wenn schadsoftware oder ähnliches sich in anhängen versteckt, das es dann einfach abgefangen und gelöscht wird. ich denke das ist die größte gefahr, das dort über kunden oder geschäftspartner was ankommt.

zum übernommen haben, mir wurde bei der beratung gesagt das ich bei dem angebot auf einen dienst von sophos zugreifen würde der die regeln von einem server sich zieht und diese immer aktuell gehalten werden und das praktisch im abo für drei jahre mit drin ist.

downhillschrott

forum slave
Registered: Dec 2005
Location: edge.exe
Posts: 597
Zitat
ich muss für eine kleine Firma die Komplette Infrastruktur für Telefon, Pc, Backup, Drucker usw machen.
Was ist klein?
Zitat
die daten vom stand-pc und laptop
Also 2 Endgeräte?
Dann schiesst ihr alle mit Kanonen auf Spatzen.

Backup
Zitat
Die Synology hätte auch eine Backup Lösung dabei.
Ich würde da auf ein fertiges 2-bay NAS zurückgreifen und das Backup Tool des Herstellers verwenden. Je nachdem wie schnell das alles nach einem Crash einsatzbereit sein solle sicherst du die 2 kompletten Maschinen oder nur die Daten.

Zitat
macht eine hardwarefirewall sinn?
Du brauchst sowieso einen Router. Dann machst du die Firewall auf den Router drauf. Weiß nivht wie das in D ist, aber du besorgst dir einen Provider bei dem du einen eigenen Router betreiben kannst.
Routersoftware empfehle ich OpenWRT oder IPFire. Beides ist für einen engagierten Laien einzurichten. Hardware kann auch ein alter PC mit 2 NICs sein. Gibts dafür genügen Tutorials und Infos im Netz. eine statische IP wäre natürlich von Vorteil, dann kannst du mit VPN fernwarten. Oder du klopfst ein Fernwartungstool auf die PCs, dann muß zumindest einer Laufen.

Zitat
auf die zwei pc kommt jeweils kasperky oder ähnliches
Unnötige Kosten. Windows Virenscanner reicht vollkommen.

Zitat
es geht eher um die absicherung von außen. das wenn ein angriff kommen sollte oder eben malware den rechner verschlüsseln will.
"Absicherung": In dem Umfang am Router OpenWRT oder IPFire
Malware/Ransomware: Backup. Alles andere ist sinnlos bzw verringert nur die Häufigkeit. Am besten sind noch Schulungen.

Zitat
der was per email kommt, es das ganze versucht unschädlich zu machen
Vergiss das selber zu machen, das geht über dein Know How hinaus. Wenn du einen email check haben willst, dann mach das extern zB von Ikarus. Das heißt die emails werden zuerst beim externen Dienst reingeschossen, der checkt das soweit es geht, filtert die verdächtigen Sachen raus und stellt die anderen zu.

Du solltest dir aber selber folgende Fragen stellen:
Machst du das kommerziell? Dann hast du dich übernommen. Du hast keine Ahnung, was du da gerade anfängst. Sei lieber ehrlich und gib das Projekt ab.
Machst du das für einen Freund/Familie? Dann schraube die Erwartungen aller - auch deine eigenen - herunter. Es ist dir nicht möglich das so abzusichern, dass nichts geschehen kann, das können nicht mal Experten und du bist keiner. Wenn du die Erwartungen nicht runterschrauben kannst dann gib das Projekt ab.
Bearbeitet von downhillschrott am 07.05.2019, 12:59

dematic

Liebe kennt keine Liga!
Avatar
Registered: Jun 2010
Location: Karlsruhe-Baden
Posts: 1432
danke für die ausfühliche antwort downhillschrott

mit klein meine ich das es nur zwei pc's in form eines desktops und eines laptops, der meistens extern steht. dazu halt noch drucker und nas.

backup läuft auf eine synology ds218 und verschlüsselt auf eine cloud mit veeam agent.

router habe ich eine fritzbox da ich diese wegen der telefonanlagenfunktion nutzen will.

das dass backup die absicherung gegenüber ransomware und maleware ist mir auch klar.

zu den fragen die ich mir stellen soll. ich mache das privat für die familie, die erwartungen sind realitsich und uns ist allen klar das es keine 100%ige sicherheit geben wird. ich möchte nur einfach das beste ihm zur verfügung stellen. ich denke die gefahr besteht nicht darin das er im internet sich auf warez seiten rumtreibt, sondern eher darin das er von einem kunden oder geschäftspartner eine email mit einem link oder einem dokument bekommt und sich darüber was einfängt. dagegen soll die absicherung hauptsächlich sein.

ich versuche mich nur schlau zu machen und schau ob ich es selber realisiere oder ihm sage da und da gehen wir hin und lassen das dann machen.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz