Hallo Freunde...
ok, ich wühle mich tagtäglich durch PC-Zeitschriften und Bücher aber kann mir mal jemand der sich auch in der Praxis gut auskennt folgende Frage beantworten: wie mache ich mein Win2000-Netzwerk relativ sicher? Wie schütze ich meine Server und wie meine Clients vor Angriffen?
Vielen Dank und viele Grüße
Protagoras
HADU Protagoras „Win2000-Server-Profis gesucht!!!“
Der sicherste Schutz vor dem Internet: kappe das Kabel.
Der sicherste Schutz von innen: allen Usern die Rechte zum Anmelden nehmen.
Zusätzlich den Serverraum mit Selbstschussanlagen ausstatten.
Spass bei Seite:
Du stellst da eine sehr sehr ungenaue Frage. Was ist Dein Windows 2000 Netzwerk? Wieviele User? Wie viele Server? Welche Anwendungen laufen? Wie hoch ist das Sicherheitsbedürnis (bist Du ein Privatuser mit ein paar vernetzten PC's, oder ist das ein Netz einer weltweit tätigen Bank mit einem jährlichen Umsatz in 13 bis 14-stelligen Bereichen?)? Wie viele Daten laufen täglich übers Netz? Wie hoch ist Dein Budget? In wieweit sind die Finanzgeber (dein Chef?) mit der Problematik vertraut - sind sie sich des Risikos bewusst? Und wie sieht es mit den Usern aus? Wären die bereit für eine höhere Sicherheit auch die entsprechenden Unanehmlichkeiten in Kauf zu nehmen? ...
Du musst also schon mehr erzählen, wenn Du brauchbare Antworten willst. Aber bedenke: je mehr du erzählst, desto mehr Menschen wissen über Dein Netzwerk bescheid - und schon wieder hast Du ein großes Sicherheitsloch. Je weniger Du erzählst, desto weniger kann man Dir hier erzählen.
HADU
Protagoras HADU „Der sicherste Schutz vor dem Internet: kappe das Kabel. Der sicherste Schutz von...“
Ok, ich sehe ein das meine Informationen nicht sehr ausführlich waren. Also, es handelt sich um 200 User, 4 Win2000-Server und darüber hinaus ist das Netzwerk über das WAN mit mehreren anderen Standorten in Europa verbunden. An einigen wenigen Rechnern ist auch eine Internetverbindung über einen Proxyserver eingerichtet. Na, langen diese infos für ein paar gute Tips???
HADU Protagoras „Ok, ich sehe ein das meine Informationen nicht sehr ausführlich waren. Also, es...“
Haha, selten so gelacht!
Wenn Du wirklich so ein Netzwerk betreuen würdest, dann hättest du entweder nicht solche Fragen oder Deine Firma existiert nicht mehr lange!
Aber mal rein so zum Überlegen:
Es gibt sehr viele Angriffspunkte, die man beachten sollte:
- Viren: kommen über e-Mails, Disketten, CD's, ... in die Firma. Sehr hohes Gefahrenpotential.
- Internetverbindung: bei dieser Größe sicher mit Standleitung und fester IP. Hackerangriffe sind lange nicht so häufig wie Virenatacken, aber nicht zu unterschätzen. Eine Firewall ist natürlich Pflicht. Wahrscheinlich habt ihr dann auch einen Webserver usw. Also besser zwei Firewalls (natürlich von unterschiedlichen Herstellern) und eine DMZ einrichten.
- Einer der häufigsten Angriffe, bei denen sensible Daten zur Konkurrenz gelangen sind die eigenen Mitarbeiter. Jedem also nur die Rechte gewähren, die er auch wirklich braucht, ...
- Die WAN -Verbindung sollte natürlich über ein VPN laufen.
- Sicherheit beinhaltet nicht nur Datenschutz, sondern auch Datensicherung. Wieder ein Abendfüllendes Thema.
Aber eigentlich ist das ganze wirklich ein zu umfangreiches Thema. Bei dieser Größe empfiehlt es sich auch professionelle Hilfe von einem Systemhaus mit Erfahrung ins Boot zu holen. Mit denen eine Bestandsaufnahme machen, dann die gewünschte Sicherheitsstufe definieren. Die machen dann einen Vorschlag, wie diese Sicherheitsstufe zu erreichen ist. Dann die Geldgeber wieder aus dem Koma holen, gewünschte Sicherheitsstufe herabsetzen, neues Angebot erhalten und ab in die Umsetzung. Das ganze ist kein einmaliges Projekt, sondern ein ständig laufender Prozess.
Genügt das, oder suchst Du andere/speziellere Antworten?
HADU
