Master99
verträumter realist
|
kommt wohl auch drauf an ob man permanent vor ort ist und schnell reagieren/anpassen kann oder ob es eine lösung sein soll die man einmal einrichtet und dann größtenteils 'fertig' sein soll.
|
dematic
Liebe kennt keine Liga!
|
ich bin eben nicht vor ort und auf die schnelle geht meistens sowieso nicht.
sophos wurde mir von einer firma mit einer kleinen hardwarefirewall auch empfohlen, mit kaspersky auf den pc's. da warte ich noch auf ein angebot wegen der kosten.
Bearbeitet von dematic am 16.04.2019, 14:18
|
spunz
Super ModeratorSuper Moderator
|
Erwarte nicht zu viel von einer Sophos UTM/XG. Die Filterlisten/Scanner sind eher so lala, aber natürlich immer noch besser als nichts. Ich würde gegen Ransomware eher auf entsprechende Backups mit Medienbruch achten, z.B. mit ein Storage/NAS mit CoW Snapshots. Sowas kann man bei kleinen Firmen auch ohne große Unkosten mit Veeam Agent und irgend einer freien NAS Distri umsetzen.
Externe Backups für die eigentlichen Daten sind natürlich auch kein Fehler, wobei ich sowas eher für gröbere Zwischenfälle wie Brand/Hochwasser/Einbruch sehen würde.
|
dematic
Liebe kennt keine Liga!
|
Gegen ransom ist geplant we du geschrieben hast veeam Agent zu nutzen und das ganze auf dem nas und in einer cloud verschlüsselt zu sichern.
externe Sicherung wird wohl auch noch kommen.
|
dematic
Liebe kennt keine Liga!
|
Taug das was? Ich habe mit der Firewall noch überhaupt keine ahnung.  gibt es dazu alternativen?
|
Smut
takeover & ether
|
Was soll es können?
TLS interception würde ich mir gut überlegen. Für das ein oder andere Problem verantwortlich.
|
dematic
Liebe kennt keine Liga!
|
ich habe halt da überhaupt keine ahnung. es soll können das wenn ein angriff kommt oder was per email kommt, es das ganze versucht unschädlich zu machen.
ich hoffe hier rat zu bekommen, was es denn für eine kleine firma können muss. vorhanden sind nur 2 rechner und ein drucker.
|
Crash Override
BOfH
|
Keine Ahnung ist in dem Fall ein sehr schlechter Berater. Wenn du bei jedem "Angriff" eine Email willst, wird dein Postfach schneller voll als du alles als gelesen markieren ausführen kannst. Kauf lieber einen Profi ein der ein passendes Regelwerk erstellt (Geht auch mit OpenWRT auf einem Router) als für irgendetwas Geld rauszuschmeißen was keiner bedienen kann.
|
dematic
Liebe kennt keine Liga!
|
Ich möchte das Angriffe die per Email kommen abgefangen werden.
Das ich eine Email will wenn ein Angriff erfolgt habe ich nie geschrieben.
Eine grundsätzliche Bedienung traue ich mir schon zu. Aber für das Regelwerk hatte ich vor Hilfe über die Firma wo ich Einkaufe mir zu holen.
Mir geht es einfach um die Beantwortung der Frage ob das Angebot für meine Bedürfnisse ausreichend ist oder evtl zu viel.
|
Smut
takeover & ether
|
hm. also zuviel ist es mal nicht, sind eher günstigere lizenzen.
bezüglich angriffe per email:
willst du die emails abfangen? (spam-filter)
attachments? (antivirus/sandbox)
oder die links filtern? (url filter/sandbox)
das wär mal notwendig zu wissen. die hier abgebildete lizenz kann AFAIK nur URL filter.
sandbox ist generell in dem preissegment unrealistisch. spamfilter/av macht halt nur sinn, wenn ihr die mail-infrastruktur selbst betreibt. ansonsten würde ich mir das vom mail-provider erwarten und halt on-top in einen URL-filter und/oder DNS-sinkhole investieren. dns-sinkholes sind oft deutlich günstiger und funktionieren gar nicht so schlecht.
|
Probmaker
1.0.0.721
|
was genau meinst du mit "angriffe die per email kommen"? ein mail mit cryptotrojaner im anhang oder per link?
da hilft in erster linie ordentliches spam filtering und vor allem schulungen, schulungen, schulungen. zusätzlich noch per gpo makros komplett deaktivieren und ausführbare dateien nicht mehr runterladen lassen. je nachdem wie SMB seitig strukturiert seid noch ntfs auditing mit entsprechender config (if max file edit count 2000 in 2 min -> block), muss ma halt aufpassen was genau gemacht wird weils ja auch programme gibt die tatsächlich so viele dateien bearbeiten.
|
Viper780
Er ist tot, Jim!
|
Wärs möglich das du dich da übernommen hast und man lieber einen Spezialisten ran lassen sollte?
|
dematic
Liebe kennt keine Liga!
|
e-mails abfangen geht es mir darum das wenn schadsoftware oder ähnliches sich in anhängen versteckt, das es dann einfach abgefangen und gelöscht wird. ich denke das ist die größte gefahr, das dort über kunden oder geschäftspartner was ankommt.
zum übernommen haben, mir wurde bei der beratung gesagt das ich bei dem angebot auf einen dienst von sophos zugreifen würde der die regeln von einem server sich zieht und diese immer aktuell gehalten werden und das praktisch im abo für drei jahre mit drin ist.
|
Valera
Here to stay
|
ich muss für eine kleine Firma die Komplette Infrastruktur für Telefon, Pc, Backup, Drucker usw machen. Was ist klein? die daten vom stand-pc und laptop Also 2 Endgeräte? Dann schiesst ihr alle mit Kanonen auf Spatzen. Backup Die Synology hätte auch eine Backup Lösung dabei. Ich würde da auf ein fertiges 2-bay NAS zurückgreifen und das Backup Tool des Herstellers verwenden. Je nachdem wie schnell das alles nach einem Crash einsatzbereit sein solle sicherst du die 2 kompletten Maschinen oder nur die Daten. macht eine hardwarefirewall sinn? Du brauchst sowieso einen Router. Dann machst du die Firewall auf den Router drauf. Weiß nivht wie das in D ist, aber du besorgst dir einen Provider bei dem du einen eigenen Router betreiben kannst. Routersoftware empfehle ich OpenWRT oder IPFire. Beides ist für einen engagierten Laien einzurichten. Hardware kann auch ein alter PC mit 2 NICs sein. Gibts dafür genügen Tutorials und Infos im Netz. eine statische IP wäre natürlich von Vorteil, dann kannst du mit VPN fernwarten. Oder du klopfst ein Fernwartungstool auf die PCs, dann muß zumindest einer Laufen. auf die zwei pc kommt jeweils kasperky oder ähnliches Unnötige Kosten. Windows Virenscanner reicht vollkommen. es geht eher um die absicherung von außen. das wenn ein angriff kommen sollte oder eben malware den rechner verschlüsseln will. "Absicherung": In dem Umfang am Router OpenWRT oder IPFire Malware/Ransomware: Backup. Alles andere ist sinnlos bzw verringert nur die Häufigkeit. Am besten sind noch Schulungen. der was per email kommt, es das ganze versucht unschädlich zu machen Vergiss das selber zu machen, das geht über dein Know How hinaus. Wenn du einen email check haben willst, dann mach das extern zB von Ikarus. Das heißt die emails werden zuerst beim externen Dienst reingeschossen, der checkt das soweit es geht, filtert die verdächtigen Sachen raus und stellt die anderen zu. Du solltest dir aber selber folgende Fragen stellen: Machst du das kommerziell? Dann hast du dich übernommen. Du hast keine Ahnung, was du da gerade anfängst. Sei lieber ehrlich und gib das Projekt ab. Machst du das für einen Freund/Familie? Dann schraube die Erwartungen aller - auch deine eigenen - herunter. Es ist dir nicht möglich das so abzusichern, dass nichts geschehen kann, das können nicht mal Experten und du bist keiner. Wenn du die Erwartungen nicht runterschrauben kannst dann gib das Projekt ab.
Bearbeitet von Valera am 07.05.2019, 12:59
|
dematic
Liebe kennt keine Liga!
|
danke für die ausfühliche antwort downhillschrott
mit klein meine ich das es nur zwei pc's in form eines desktops und eines laptops, der meistens extern steht. dazu halt noch drucker und nas.
backup läuft auf eine synology ds218 und verschlüsselt auf eine cloud mit veeam agent.
router habe ich eine fritzbox da ich diese wegen der telefonanlagenfunktion nutzen will.
das dass backup die absicherung gegenüber ransomware und maleware ist mir auch klar.
zu den fragen die ich mir stellen soll. ich mache das privat für die familie, die erwartungen sind realitsich und uns ist allen klar das es keine 100%ige sicherheit geben wird. ich möchte nur einfach das beste ihm zur verfügung stellen. ich denke die gefahr besteht nicht darin das er im internet sich auf warez seiten rumtreibt, sondern eher darin das er von einem kunden oder geschäftspartner eine email mit einem link oder einem dokument bekommt und sich darüber was einfängt. dagegen soll die absicherung hauptsächlich sein.
ich versuche mich nur schlau zu machen und schau ob ich es selber realisiere oder ihm sage da und da gehen wir hin und lassen das dann machen.
|
Anmeldung