Wie würdet ihr unser kleines Büronetzwerk aufsetzen?

ANARchie

ANARchie

Banned
Thread Starter
Mitglied seit
20.12.2009
Beiträge
1.844
Ort
Seit 02 registriert
EDIT: nochmal ausdrücklich - ich habe KEINE ahnung von irgendwas! ich suche hilfe.... dachte dafür dient dieses forum!


Moin, also folgendes ist der Fall.

Wir haben hier 2 "Experten" z.Z., die sich beide nicht so einig sind und ich auch deren Fachwissen anzweifle.
Deshalb wollte ich ganz gerne mal hier im Luxx nachfragen.

Wir haben hier ein kleines Netzwerk welches m.M.n. ziemlich schlecht ist, wobei ich selbst Amateur bin.
Wir haben einen Server (AMD A6 Dual core, wird bald ersetzt durch Ryzen) auf den von 3 lokalen Rechnern,
aber auch aus dem Internet (Steuerberaterin) zugegriffen werden muss.

Auf allen Rechnern ist Windows 7 installiert, auch auf dem Server.
Der Server ist sehr anfällig. Wir hatten vor kurzem einen dieser Verschlüsselungstrojaner (wollten 800€ etc.) auf dem Rechner,
und daher keine Backups gemacht wurden, war viel futsch. Backups werden nun manuell jede Woche gemacht.
Allerdings nicht das Gesamtsystem, sondern nur unser Hauptprogramm/Datenbank. Gut oder schlecht?
Das System ist dennoch anfällig, oft mit Adware und Popups voll. Der Chef meint sicher zu sein dank Avira.
Sagt mir aber ständig ich solle die Viren entfernen....

Außerdem würden wir gerne vom PC aus Faxen, aber da heisst es, das läge am Anbieter. Stimmt das?

Hier hängen auch noch eine 1&1 Fritzbox, und noch 2 weitere Boxen die ich nicht erklären kann, müsste mal morgen nachschauen.
Eine Toschiba Box und eine TP-Link Box. Was die tun weiss ich (noch) nicht.

Daher mal meine Frage, wie würdet ihr unser Netzwerk aufsetzen? Welche Sicherheitsvorkerungen würdet ihr treffen? Welches OS,
welche Software im allgemeinen ? Vllt. irgendeine Hardware noch kaufen, die Dinge erleichtern/verbessern könnte, RAID oder sonstiges?

Es ist halt alles irgendwie ziemlich instabil, umständlich, chaotisch und die Experten werden sich nicht einig...

VG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Angebote von Systemhäusern einholen!
Deine Vorkenntnisse reichen dafür offenbar nicht aus.

Anders gesagt bist du wohl "Experte" Nr 3 ;)
 
Zuletzt bearbeitet:
Ihr habt alle keine Ahnung. Dringend jemand holen der weiß wie man sowas macht.
Ich möchte bei soner Bude nicht meine Steuern machen lassen.
 
Digi-Quick schrieb:
Angebote von Systemhäusern einholen!
Deine Vorkenntnisse reichen dafür offenbar nicht aus.

Anders gesagt bist du wohl "Experte" Nr 3 ;)
Zum Vergrößern anklicken....

Skizzi schrieb:
Ihr habt alle keine Ahnung. Dringend jemand holen der weiß wie man sowas macht.
Ich möchte bei soner Bude nicht meine Steuern machen lassen.
Zum Vergrößern anklicken....

Sag mal gehts noch mit euch beiden? Könnt ihr nicht lesen? Ich habe ich doch gleich von Anfang an geschrieben :

...wobei ich selbst Amateur bin
Zum Vergrößern anklicken....

Ich habe keine Ahnung von Netzwerken, deshalb bin ich ja hier und frage EUCH um Hilfe.
Und ihr erzählt mir ich habe keine Ahnung. Was ist das denn bitte?

Skizzi schrieb:
Ich möchte bei soner Bude nicht meine Steuern machen lassen.
Zum Vergrößern anklicken....

Kannst du nicht... lesen?

Wir machen keine Steuern und wir sind auch keine Bude. Ich habe geschrieben dass UNSERE Steuerberaterin auf unseren Server
zugreifen muss. Wir haben mit Steuern machen überhaupt nichts am Hut.

Das ist doch n Witz jetzt.


EDIT : Noch mal, deutlich und fett : Ich habe absolut NULL Ahnung von Netzwerken. Ich suche deshalb HILFE von Leuten die Ahnung haben.
 
Zuletzt bearbeitet:
Außerdem würden wir gerne vom PC aus Faxen, aber da heisst es, das läge am Anbieter. Stimmt das?
Zum Vergrößern anklicken....
Jupp... Schau mal unterr T.38 da wird es dir erleutert...
Auf allen Rechnern ist Windows 7 installiert, auch auf dem Server.
Zum Vergrößern anklicken....
Gut für die PCs aber schlecht für den Server, da sollte schon ein Server BS hin...
daher keine Backups gemacht wurden, war viel futsch. Backups werden nun manuell jede Woche gemacht.
Allerdings nicht das Gesamtsystem, sondern nur unser Hauptprogramm/Datenbank. Gut oder schlecht?
Zum Vergrößern anklicken....
Schlecht... Passiert sowas nochmal, dann habt ihr einen Langen Weg bis ihr wieder arbeiten könnt.
Am besten wäre es wenn der "Server" Hardware unabhängig wäre, ergo Virtualisiert... dann seit ihr auch von Hardwareschäden einiger massen gefeit...
Backup lieber einmal die Woche VOLL (zB. Sonntags) und M-Fr. Inkremental...

aber wie schon erwähnt wäre es besser ihr holt euch ne Fa. die das macht... Dann habt ihr auch einen Ansprechpartner für die ganze Soße... ;)

imho
 
BadBigBen schrieb:
Jupp... Schau mal unterr T.38 da wird es dir erleutert...
Gut für die PCs aber schlecht für den Server, da sollte schon ein Server BS hin...
Schlecht... Passiert sowas nochmal, dann habt ihr einen Langen Weg bis ihr wieder arbeiten könnt.
Am besten wäre es wenn der "Server" Hardware unabhängig wäre, ergo Virtualisiert... dann seit ihr auch von Hardwareschäden einiger massen gefeit...
Backup lieber einmal die Woche VOLL (zB. Sonntags) und M-Fr. Inkremental...

aber wie schon erwähnt wäre es besser ihr holt euch ne Fa. die das macht... Dann habt ihr auch einen Ansprechpartner für die ganze Soße... ;)

imho
Zum Vergrößern anklicken....

Super Antwort, damit kann ich was anfangen.
Also ist quasi alles was bisher gemacht wurde schlecht. Gut zu wissen.
Ich seh nämlich wie mein Chef/Onkel 50€/Std. an diese beiden bezahlt und da letztenendes nur Mist bei raus kommt,
den selbst ich als Anfänger erkennen kann. Null Sicherheit oder ähnliches.

Das Ding ist wir machen halt nicht ALLzu viel Arbeit am PC, was es schwer machen wird den Chef davon zu überzeugen
ne professionelle Firma zu engagieren. Der zahlt lieber 2-3 Std. an den einen und der macht das Ganze dann meist "funktionsfähig".
Sodass einfach nur die Arbeit getan werden kann. Das System ist trotzdem schlecht.

Ich dachte wirklich wenn ihr mir ein paar Tipps gebt, vllt. nen gutes OS nennt, einige Grundregeln etc, das ich ihm dann da kostenlos helfen könnte,
unter semi-anleitung von euch. Das es zumindest besser wird als jetzt... :(
 
Bei 50 €/Stunde darf sowas wie Datenverlust, weil kein Backup vorhanden (und durch Malware) nicht passieren - Punkt!
(Im Übrigen auch bei weniger nicht).


Das ein Server nur mit Server BS ein Server ist, da gehe ich nicht mit konform, das ist "Bullshitbingo".
Ein Server definiert sich nicht durchs OS, sondern durch die Aufgabe!

Ein MySQL Server läuft auch auf einem Workstation BS, SMB-Freigaben kann der genauso. Lexware Financial Office setzt ebenfalls für die Serverinstallation kein ServerBS vorraus.
Wenn man da vernünftige "Servergrade" Hardware darunter baut und auf AD verzichten kann ist das überhaupt kein Problem. Die Kiste darf halt nicht als Arbeitsplatzrechner benutzt werden (dafür stellt man den Headless bereit). Auch ein Workstation-OS kann auf Priorisierung von Diensten und Hintergrundanwendungen eingestellt werden.

(Eine "einfache" Samba AD könnte sogar ein NAS mit z.B. NAS4Free bereitstellen).

Es darf mir natürlich gerne jemand ein absolut unverzichtbares (!!!) Feature eines Windows Serverbetriebssystem benennen, welches auf keinem Windows basierten "Server" dieser Welt fehlen darf - viel Spaß bei der Suche!
 
Zuletzt bearbeitet:
Wenn ihr Verschlüsselungstrojaner hattet und die Leute nicht hauptsächlich am PC arbeiten. Brauchen die Leute Internet zum Arbeiten? → Falls nein, sperren und für den Chef eine VM (virtuelle Maschine). E-Mails scannen und großzügig Anhänge wegwerfen...
 
BadBigBen schrieb:
Jupp... Schau mal unterr T.38 da wird es dir erleutert...
Gut für die PCs aber schlecht für den Server, da sollte schon ein Server BS hin...
Schlecht... Passiert sowas nochmal, dann habt ihr einen Langen Weg bis ihr wieder arbeiten könnt.
Am besten wäre es wenn der "Server" Hardware unabhängig wäre, ergo Virtualisiert... dann seit ihr auch von Hardwareschäden einiger massen gefeit...
Backup lieber einmal die Woche VOLL (zB. Sonntags) und M-Fr. Inkremental...

aber wie schon erwähnt wäre es besser ihr holt euch ne Fa. die das macht... Dann habt ihr auch einen Ansprechpartner für die ganze Soße... ;)

imho
Zum Vergrößern anklicken....

Und die virtuelle Maschine läuftn icht auf Hardware die kaputt gehen kann?
Den Tipp bitte ignorieren. Wenn ihr nur einen Server habt / braucht macht Virtualisierung keinen Sinn.
 
Hi,

meiner Meinung nach solltet ihr wirklich das ganze von einem Systemhaus mal überarbeiten lassen. Hier sind wohl viele Sachen im argen.

Wenn Systeme durch Popups, Searchbars etc vollgemüllt sind, dann hilft entweder das sperren des Internets am betroffenen System, durch eine entsprechende Hardwarefirewall oder ein Grundkurs Internet mit Internetführerschein bei einer VHS o.ä.

Lösungen ala VM nur zum surfen für den Chef, o.ä. halte ich hier für überflüssig. Zumal es nicht Anwenderfreundlich ist. Unbedarfte Leute streiken hier idR schnell.


Ob nun ServerOS oder Windows 7 ist hier vollkommen egal. Ein Server OS ist weder sicherer, noch weniger Vierenanfälliger. Gerade wenn Software eingesetzt wird, welche kein ServerOS voraussetzt, ist es wumpe.


Die Grundidee hier wäre:
- Besseren Router mit besserer Firewallfunktion anschaffen ( Sophos, Juniper, Fortigate,... ).
- Server und Clients in 2 verschiedene Netze packen.
- Lediglich benötigte Ports zwischen den Netzen freischalten.
- Zugang ins Internet für den Server komplett sperren.
- Für die Steuerberaterin ( Sofern der Zugriff übers Internet erfolgt ) ein VPN einrichten, sodass der Server nicht offen im Internet steht.


Wenn an eurer Fritzbox direkt die Telefone mit dranhängen, dann könnt ihr euer Fax Problem ggf. hiermit lösen: FRITZ!fax für FRITZ!Box installieren und einrichten | FRITZ!Box 7390 | AVM Deutschland
Alternativ gibt es noch Anbieter wie z.B. Sipgate worüber das kostengünstig möglich ist.
 
Wenn es so massiv Probleme bezüglich Adware/Trojaner gibt, wie wäre es da mit nem Linux Server?
Da hat man die Probleme eigentlich nicht so
 
Auch diese Möglichkeit wäre zu überprüfen, dürfte aber vermutlich daran scheitern, daß Windows Software eingesetzt wird (z.B. das von mir erwähnte Lexware Financial Office)
 
Zuletzt bearbeitet:
Digi-Quick schrieb:
Auch diese Möglichkeit wäre zu überprüfen, dürfte aber vermutlich daran scheitern, daß Windows Software eingesetzt wird (z.B. das von mir erwähnte Lexware Financial Office)
Zum Vergrößern anklicken....

Könnte man dann nicht eine VM unter Linux installieren?

Aber JA, ich habe parallel zu diesem Thread noch einen Thread im HW-Forum gestellt, und meine Fr*sse...
Ich hab ja mal gar keine Ahnung was da gefragt wird.

Keine Chance, da kann man wirklich nichts als versierter Gamer-noob ausrichten.
Ich müsste mich jetzt erstmal ne Zeit hinsetzen und pauken nur um überhaupt
die Fachbegriffe zu verstehen.

Da müssen wirklich Profis ran. Das bringt ja wirklich gar nichts.

Da werd ich den mal überzeugen müssen...
 
Bin auch nix weiter als ein "Amateur", aber was von dir im HW Forum gefragt wurde ist doch nix besonders exponiertes oder schwieriges? Wenns daran schon scheitert ist sogar das Meinung einholen hier relativ zwecklos, weil bezweifelt werden kann, dass die Anregungen hier überhaupt in Gänze verstanden werden.

Und die Überzeugungsarbeit ist einfach. "Wir müssen ein Systemhaus beauftragen, das macht so doch alles keinen Sinn. Oder willst Du beim nächsten kleinen Fehler still stehen?". Ich weiß, ältere Geschäftsführer haben gern mal die Ansicht, dass jeder in IT investierte Cent pure Verschwendung ist - aber hey, aus Schaden lernt man. Sogar die.
Du ist für den Krimskrams doch nicht verantwortlich, dir entsteht kein Schaden beim nächsten Ausfall wenn kein Systemhaus beauftragt wird. Ich weiß, die die jetzt schreien, dass man das alles nicht braucht, schreien danach umso lauter wenns daneben gelaufen ist und wollen an nix schuld sein. Aber Tipp von mir: In Familienkreisen weg ducken in dem Bereich so gut du kannst. Sonst verwechselt man dich am Ende noch mit dem IT Support und hält dich Tag und Nacht auf Trab. Und entweder bist du es, mit aller Konsequenz, oder du bist es nicht.

Ich bin da bei uns die letzten 2 Jahre leicht tiefer rein gerutscht als ich wollte. Zumindest in Sachen funktionierender potenter Hardware stand der Betrieb jedoch selten so gut da wie jetzt. Das Netzwerk läuft, alle PC an den Arbeitsplätzen laufen seit Jahren schnell, stabil und zuverlässig. Liegt aber nicht zuletzt daran, dass ich aufgehört hab Budgets zu diskutieren. Wenn ich sage, dass an dem Arbeitsplatz ab übermorgen 'n Intel Core i7 Quadcore steht, dann steht der da. Das wieso, weshalb und warum so teuer ist in dem Moment erledigt. Lasse ich auch nicht mehr mit mir reden. Oder wenn ich der Meinung bin, hier und dort muss 'n zusätzlicher Netzwerkschrank hin, neues Patchpanel dort, neue Datendosen mit Leitungsverlegung hier...
Aber das meine ich - du musst dann relativ genau wissen was du tust. Fehler im Sinne von "läuft nicht", "Daten sind weg" darfs dann nicht geben. Entweder du bist es (der Verantwortliche), oder du bist es nicht. Muss man aber auch wollen. Ich an der Stelle sage aber: Im Betrieb des Onkels, würde ich das niemals nie wollen ;)
 
Zuletzt bearbeitet:
Moin,

KushalaEcco schrieb:
Wenn es so massiv Probleme bezüglich Adware/Trojaner gibt, wie wäre es da mit nem Linux Server? Da hat man die Probleme eigentlich nicht so
Zum Vergrößern anklicken....

Sorry, nicht persönlich gemeint aber der Tipp taugt so pauschal garnichts! Wenn der Trojaner einen Windows Client mit Schreibrechten auf dem Server infiziert hat nützt dir Linux auf dem Server pauschal erstmal garnichts, es wird verschlüsselt. Ich habe deshalb in einem Bereich die Shares auf readonly gesetzt, der Upload ist nur noch via WinSCP möglich somit ist (momentan) dieser Weg der automatischen Sabotage erstmal gesperrt.

-teddy
 
magicteddy schrieb:
Ich habe deshalb in einem Bereich die Shares auf readonly gesetzt, der Upload ist nur noch via WinSCP möglich somit ist (momentan) dieser Weg der automatischen Sabotage erstmal gesperrt.
Zum Vergrößern anklicken....

Naja, nicht wirklich Praktikabel. Das kann den täglichen Workflow schon gut bremsen. Besser wäre es wohl die Schreibrechte nur dort zu vergeben wo es wirklich nötig ist und Serverseitig dann "frequency read only snapshots" einzurichten. So kann man falls doch mal was passiert relativ schnell auf den alten Stand zurücksichern.
 
Am besten einfach mal ne Runde an die Wand kacken. Im Ernst: Thread kann dicht gemacht werden.
 
rayze schrieb:
Naja, nicht wirklich Praktikabel. Das kann den täglichen Workflow schon gut bremsen...
Zum Vergrößern anklicken....

natürlich ist das in meinem Fall praktikabel, Du kennst mein Szenario nicht :wink: Es sollte nur eine Möglichkeit aufzeigen die mal durchdacht werden sollte, wenns nicht passt wird halt eine andere Lösung gesucht.

-teddy
 
Zuletzt bearbeitet:
Txclol - ob nen Thread zu gemacht wird oder nicht entscheidet immernoch der TE oder wir Mods... und solange die Beiträge noch zum Thema passen sehe ich hier keinen Grund dafür.
 
ANARchie schrieb:
Der Server ist sehr anfällig. Wir hatten vor kurzem einen dieser Verschlüsselungstrojaner (wollten 800€ etc.) auf dem Rechner,
und daher keine Backups gemacht wurden, war viel futsch.
Zum Vergrößern anklicken....

Das Spielchen hatten wir vor ein paar Monaten auch im Betrieb (Ein Mitarbeiter hat eine Private Email geöffnet). Unser Server macht allerdings jeden Tag um 02.00 ein Backup aufs NAS, daher war der Schaden nur auf dem Client und bei mir in Form von 15min Arbeit am Server und 1h Arbeit am Client.

ANARchie schrieb:
Backups werden nun manuell jede Woche gemacht.
Allerdings nicht das Gesamtsystem, sondern nur unser Hauptprogramm/Datenbank. Gut oder schlecht?
Zum Vergrößern anklicken....

Besser als nichts. Aber wenn ihr im Notfall schnell den Server wiederherstellen wollt, wäre ein komplettes Backup wohl besser.

ANARchie schrieb:
Das System ist dennoch anfällig, oft mit Adware und Popups voll. Der Chef meint sicher zu sein dank Avira.
Zum Vergrößern anklicken....

Adware fällt nicht vom Himmel, die kommt meistens mit neuer Software, Emails, Unseriösen Webseiten u.s.w.
Welchen Email Provider habt ihr? Bei uns im Betrieb sind z.b. Anhänge mit .zip .exe und .rar gesperrt.

ANARchie schrieb:
Sagt mir aber ständig ich solle die Viren entfernen....
Zum Vergrößern anklicken....

Viren entfernen ist so ne Sache ^^ Wenn in einem Betrieb ein Client befallen ist, würde ich den komplett Formatieren (Privates hat darauf nix verloren und Betriebsdaten gehören auf den Server, daher sind aus Betriebssicht keine wichtigen Daten drauf). Die Gefahr dass da noch Reste sind ist einfach zu groß.
Wichtige Daten gehören auch nur auf den Server, da die Clients ja meistens nicht mit gesichert werden.

ANARchie schrieb:
Außerdem würden wir gerne vom PC aus Faxen, aber da heisst es, das läge am Anbieter. Stimmt das?
Zum Vergrößern anklicken....

Bei eurer akuellen Situation sollte dass das letzte sein um was du dich kümmerst ;-)

Edit:
Ich lese gerade ihr habt nur 3 Clients... Da würde eher mal sehen was so getrieben wird dass die Rechner so verseucht sind. In meinem Betrieb stehen derzeit 28 Clients und wir haben in den letzten 24 Monaten einen Virus.
 
Zuletzt bearbeitet:
Manche User machen sich nicht mal die Mühe, den Browser - Verlauf zu löschen; von daher einfach dort nachsehen, dann weiß man, woher der ganze "Kram" kommt.

Gesendet von meinem Moto G (5) mit Tapatalk
 
Haben mit einer Firma gesprochen die im Netz gut bewertet wurde, haben den unsere Situation geschildert, und selbst die meinte wir könnten das eigentlich selber machen und uns das Geld sparen. Neue Hardware kaufen, irgendwas mit VM und snapshots machen und ein paar Einstellungen und Sperren einrichten und fertig.

Ich weiss ja nicht :(.

@ Seratio: Ich versuch das echt umzusetzen! Auch wenn ich jeden Begriff grad googlen muss :d
 
Zuletzt bearbeitet:
ANARchie schrieb:
Die größte Gefahr im Büro ist halt der Chef selbst, der alles runterlädt, überall drauf klickt, jeden eMail Anhang öffnet,
und beim installieren von Programmen alles installiert was der angeboten bekommt.
Zum Vergrößern anklicken....
Erste Maßnahme: einen separaten administrativen Benutzer erstellen und dem Benutzer, den der Chef im täglichen Betrieb nutzt, die administrativen Rechte auf seinem PC entziehen.

ANARchie schrieb:
So, nun war mein Plan einfach nen I3 bzw. Ryzen + MB zu kaufen, die neue 960 SSD, RAM und gut ist.
Wären wir so bei ~~~400€ vllt auch 500€.
Zum Vergrößern anklicken....
Wenn ihr auf den Server angewiesen seid: investiert in ein RAID, dann ist der Ausfall einer Platte (sei es nun HDD oder SSD, beides kann ausfallen) nicht so schlimm und der Server kann weiter arbeiten.

ANARchie schrieb:
Dann hätte ich wieder Windows 7 aufgespielt,
Zum Vergrößern anklicken....
Würde ich nicht machen, da es damit keine zentrale Benutzer- und Rechteverwaltung gibt, sondern wieder nur lokale Rechte und im Zweifel bekommen die Benutzer dann Admin-Rechte, womit sich das alles wiederholt.

ANARchie schrieb:
alle notwendige Software installiert die wir brauchen und dann davon komplett ein Systembackup gemacht.
Zum Vergrößern anklicken....
Nicht nur ein Backup erstellen, sondern regelmäßige (am besten tägliche) Backups, und sei es nur auf zwei (im Idealfall sogar noch mehr) externen USB-Festplatten, die dann nicht im selben Brandabschnitt wie der Server gelagert werden. Mit Produkten wie Veeam Agent for Windows Free werden täglich nur die geänderten Daten gesichert, am Wochenende ein volles Backup erstellt und es kann eingestellt werden, dass nach einer erfolgreichen Sicherung die USB-Platte "sicher entfernt" wird, so dass Verschlüsselungs-Trojaner da nicht mehr rankommen. Dann muss die Platte aber auch dementsprechend regelmäßig ausgetauscht werden, sonst wird die Sicherung erstellt, die USB-Platte "sicher entfernt" und anschließend kann die Software nicht mehr sichern.

ANARchie schrieb:
Allerdings wüsste ich nicht wie ich den Chef davon abhalten kann Sachen zu installieren, und Email Anhänge mit .exe Datein zu öffnen.
Zum Vergrößern anklicken....
Erste Aktion: einen ordentlichen Virenscanner installieren. Welcher das ist, ist relativ egal, keiner ist perfekt, aber die kostenlosen Versionen sind eigentlich nur für Heimanwender geeignet, nicht für Firmennetzwerke.
Zweite Aktion: In eine ordentliche Firewall investieren, die gibt es schon für relativ schmales Geld und die scannt dann sowohl E-Mails als auch den Internetverkehr nach Viren/Würmern/Trojanern/wasauchimmer.

ANARchie schrieb:
Ich kapier das mit den Rechten und Gruppenrichtlinien noch nicht so richtig. :(
Zum Vergrößern anklicken....
Gruppenrichtlinien kannst Du sowieso nicht einsetzen, da es (im Moment) kein Serverbetriebssystem auf dem Server gibt. Wenn Du ein Serverbetriebssystem einsetzt und Gruppenrichtlinien nutzen möchtest, muss eine Domäne eingerichtet und die PCs in die Domäne eingebunden werden. Das wiederum würde ich einen Profi erledigen lassen. Das kostet zwar erstmal, bewahrt aber im Nachhinein vor deutlich höheren Rechnungen.
 
Wenn der Chef das größte Problem ist, hilft jede Technik nichts...

Das muss erstmal richtig kosten
 
Danke erstmal an alle für eure Geduld und eure Antworten.
Hab vor kurzem einen Programmierer kennengelernt privat, der zwar kein Netzwerker ist wie er zugibt, aber sich natürlich trotzdem 100000x besser auskennt mit
dieser Technik als ich. Und viele Kollegen von der Uni hat der auch, der findet hoffentlich bald mal etwas Zeit für uns.

@Skizzi : Es hat ja leider schon Geld=Zeit gekostet als wir uns einen Verschlüsselungstrojaner eingefangen haben und viele Daten weg waren. War 1 Monat Arbeit nötig von mir natürlich....

@Eye-Q :
Eye-Q schrieb:
Erste Maßnahme: einen separaten administrativen Benutzer erstellen und dem Benutzer, den der Chef im täglichen Betrieb nutzt, die administrativen Rechte auf seinem PC entziehen.
Zum Vergrößern anklicken....
Alles klar das hab ich hingekriegt, er ist jetzt ein "Standardbenutzer".
Er kann jetzt nichts mehr installieren. Das ist schonmal sehr gut.


Eye-Q schrieb:
Wenn ihr auf den Server angewiesen seid: investiert in ein RAID, dann ist der Ausfall einer Platte (sei es nun HDD oder SSD, beides kann ausfallen) nicht so schlimm und der Server kann weiter arbeiten.
Zum Vergrößern anklicken....
Ja wenn Kunden anrufen müssen wir auf unser Programm zugreifen können. Der Server muss schon laufen. Mal 10-15 minuten Ausfall ist ok aber mehr auch nicht.
Das schreib ich gleich mal auf.
Ist das sehr schwer ein Raid einzurichten? Ich weiss dass es RAID 1 und 0 gibt einmal splittet der und einmal spiegelt der.
Habe das aber noch nie benutzt.

Eye-Q schrieb:
Würde ich nicht machen, da es damit keine zentrale Benutzer- und Rechteverwaltung gibt, sondern wieder nur lokale Rechte und im Zweifel bekommen die Benutzer dann Admin-Rechte, womit sich das alles wiederholt.
Zum Vergrößern anklicken....
Sollte ich lieber Linux einsetzen? Oder eine von den Windows Server Betriebssystemen?
Dass mit den Adminrechten ist doch schon sehr gut, er kann ja jetzt schon mal nix mehr installieren
und er kann sich doch nicht selbst zum admin machen ohne mein Passwort zu kennen oder???

Es müsste halt sichergestellt sein, dass die Microsoft Office Produkte und vorallem Lexware/Elster(Finanzamt) funktionieren.
Das sind die beiden Hauptprogramme.

Eye-Q schrieb:
Nicht nur ein Backup erstellen, sondern regelmäßige (am besten tägliche) Backups, und sei es nur auf zwei (im Idealfall sogar noch mehr) externen USB-Festplatten, die dann nicht im selben Brandabschnitt wie der Server gelagert werden. Mit Produkten wie Veeam Agent for Windows Free werden täglich nur die geänderten Daten gesichert, am Wochenende ein volles Backup erstellt und es kann eingestellt werden, dass nach einer erfolgreichen Sicherung die USB-Platte "sicher entfernt" wird, so dass Verschlüsselungs-Trojaner da nicht mehr rankommen. Dann muss die Platte aber auch dementsprechend regelmäßig ausgetauscht werden, sonst wird die Sicherung erstellt, die USB-Platte "sicher entfernt" und anschließend kann die Software nicht mehr sichern.
Zum Vergrößern anklicken....
Das mit den Platten wäre kein Problem.
Ich werde mich da mal einlesen nach dem Beitrag hier.

Eye-Q schrieb:
Erste Aktion: einen ordentlichen Virenscanner installieren. Welcher das ist, ist relativ egal, keiner ist perfekt, aber die kostenlosen Versionen sind eigentlich nur für Heimanwender geeignet, nicht für Firmennetzwerke.
Zweite Aktion: In eine ordentliche Firewall investieren, die gibt es schon für relativ schmales Geld und die scannt dann sowohl E-Mails als auch den Internetverkehr nach Viren/Würmern/Trojanern/wasauchimmer.
Zum Vergrößern anklicken....
Wir haben bereits die "Antivirus Pro" von Avira, ist das ok? Die kostet 30,99 im Monat.
Sollten wir vllt. die teureren Varianten nehmen? Oder ist das nur Geldmacherei?
Die teuerste kostet 70,99 im Monat. Wenn ihr sagt das bringt was machen wir das.

Und zwecks Firewall, meinst du jetzt ne Software oder son Router wie vorher erwähnt? Oder beides?


Eye-Q schrieb:
Gruppenrichtlinien kannst Du sowieso nicht einsetzen, da es (im Moment) kein Serverbetriebssystem auf dem Server gibt. Wenn Du ein Serverbetriebssystem einsetzt und Gruppenrichtlinien nutzen möchtest, muss eine Domäne eingerichtet und die PCs in die Domäne eingebunden werden. Das wiederum würde ich einen Profi erledigen lassen. Das kostet zwar erstmal, bewahrt aber im Nachhinein vor deutlich höheren Rechnungen.
Zum Vergrößern anklicken....
Aber es gibt doch bei Windows 7 auch Gruppenrichtlinien, mit denen ich so allerlei Dinge einstellen kann, z.b. ob ein Benutzer den Rechner Herunterfahren kann und alles sonst noch mögliche, oder nicht?

Im Grunde muss ich es halt hinkriegen dass er nix installieren kann - das hab ich ja jetzt geschafft mit euren Tipps, dass er keine Email Anhänge
ausser PDF etc öffnen kann, und dass er im Netz sich nix einfängt.

Wenn ich das schaffe und tägliche Backups habe, dann ist alles gut.

Dass muss ich hinkriegen.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh