D
=DarkEagle=
Gast
Moin,
ich bin gerade dabei mir ein gezieltes Sicherheitskonzept
für das Netzwerk in meinem Haus überlegen.
Folgende Gerätschaften sind im Einsatz:
Notebook01: Geschäfts Notebook meines Bruders (W7)
Notebook02: Geschäfts Notebook der Sekretärin (W7)
Notebook03: Internet Notebook meines Vaters (XP)
PC01: PC meiner Mutter
PC02: Mein PC
Server01: Windows Server 2008 R2 mit ADS, DNS, DHCP
Router: FRITZ!Box
Switch: 24 Port Gigabit Switch
Der ganze Spaß sieht so aus,
dass in der Domäne mit servergespeicherten Profilen
und eingeschränkten Benutzerrechten gearbeitet wird.
Größere Datenmengen werden über Netzlaufwerke
eingebunden ( ausgenommen Video und Bild Dateien).
auf den Rechnern ist Microsoft Security Essentials 4.0,
Firefox (+AdBlockPlus) installiert.
Updates werden auch automatisch durchgeführt.
So weit, so gut.
Die Computer haben in der Regel genügend Leistungsreserven
für weitere Sicherheitsmaßnahmen.
Im Vordergrund steht allerdings,
dass die weiteren Sicherheitsmaßnahmen
nicht zu einem erhöhten Arbeitsaufwand der Anwender führen.
Als weitere Maßnahmen habe ich mir folgendes überlegt:
1. Installation von Threatfire auf jeden Computer
2. einrichten des Netzwerkzugriffsschutzes des Servers
3. Installation einer Software, welche automatisch nach
verfügbaren Updates für Programme sucht und diese durchführt.
Weitere Vorschläge?
Was mir halt Angst macht, sind Viren,
die sich über das Netzwerk verbreiten.
Ich lese immer wieder in regelmäßigen Abständen
von Viren, die sich durch Sicherheitslücken
über das Netzwerk ausbreiten.
Gibt es dagegen wirksame Maßnahmen?
Wie sichert ihr euer Netzwerk noch zusätzlich ab?
Ich hatte vor längerer Zeit auch mal so macht,
dass der gesamte Traffic über ein Proxyserver
in einer virtuellen Maschine läuft,
wobei auch der gesamte Traffic gescannt wird.
Das hat sich allerdings als unpraktisch in dieser Umgebung
erwiesen. Ich bin für jede Anregung dankbar.
letzte Frage noch: Welche Gruppenrichtlinien
in einer Domäne sind aus eurer Sicht
Pflicht, um die Netzwerksicherheit zu gewährleisten?
ich bin gerade dabei mir ein gezieltes Sicherheitskonzept
für das Netzwerk in meinem Haus überlegen.
Folgende Gerätschaften sind im Einsatz:
Notebook01: Geschäfts Notebook meines Bruders (W7)
Notebook02: Geschäfts Notebook der Sekretärin (W7)
Notebook03: Internet Notebook meines Vaters (XP)
PC01: PC meiner Mutter
PC02: Mein PC
Server01: Windows Server 2008 R2 mit ADS, DNS, DHCP
Router: FRITZ!Box
Switch: 24 Port Gigabit Switch
Der ganze Spaß sieht so aus,
dass in der Domäne mit servergespeicherten Profilen
und eingeschränkten Benutzerrechten gearbeitet wird.
Größere Datenmengen werden über Netzlaufwerke
eingebunden ( ausgenommen Video und Bild Dateien).
auf den Rechnern ist Microsoft Security Essentials 4.0,
Firefox (+AdBlockPlus) installiert.
Updates werden auch automatisch durchgeführt.
So weit, so gut.
Die Computer haben in der Regel genügend Leistungsreserven
für weitere Sicherheitsmaßnahmen.
Im Vordergrund steht allerdings,
dass die weiteren Sicherheitsmaßnahmen
nicht zu einem erhöhten Arbeitsaufwand der Anwender führen.
Als weitere Maßnahmen habe ich mir folgendes überlegt:
1. Installation von Threatfire auf jeden Computer
2. einrichten des Netzwerkzugriffsschutzes des Servers
3. Installation einer Software, welche automatisch nach
verfügbaren Updates für Programme sucht und diese durchführt.
Weitere Vorschläge?
Was mir halt Angst macht, sind Viren,
die sich über das Netzwerk verbreiten.
Ich lese immer wieder in regelmäßigen Abständen
von Viren, die sich durch Sicherheitslücken
über das Netzwerk ausbreiten.
Gibt es dagegen wirksame Maßnahmen?
Wie sichert ihr euer Netzwerk noch zusätzlich ab?
Ich hatte vor längerer Zeit auch mal so macht,
dass der gesamte Traffic über ein Proxyserver
in einer virtuellen Maschine läuft,
wobei auch der gesamte Traffic gescannt wird.
Das hat sich allerdings als unpraktisch in dieser Umgebung
erwiesen. Ich bin für jede Anregung dankbar.
letzte Frage noch: Welche Gruppenrichtlinien
in einer Domäne sind aus eurer Sicht
Pflicht, um die Netzwerksicherheit zu gewährleisten?