MastersForum

Hallo HausschaF_

grundsaetzlich ist zu bedenken das der EDV-Guy primaer verdienen / verkaufen will.

Mit einem router ist es schon relativ gut. Wie authentifiziert sich denn der Aussendienst Mitarbeiter?

Grundsaetzlich gut waere wenn er sich ueber ssh einwaehlt ( einwahl programm das user / passwort daten verschluesselt uebertraegt)
und dann mit einem freeware scanner den es auf jedem Linux board gibt alle ports ausser 23 (ssh) die nicht benoetigt werden schliessen in der router config.
Oder halt ein anderes einwahl tool das verschluesselt verwenden.
Was das ganze mit 2003 Server zu tun verstehe ich nicht. Es sei denn ihr habt da so oder so schon eine Lizenz fuer.

Ausserdem braucht ihr auch kein "business DSL".

Bei einem einzigen mitarbeiter.....
registrier dir einfache eine kostenfreie domain auf www.dyndns.org
z.b. meinefirma.dyndns.org

Danach installiert du den ip update client auf deinem Internet rechner damit die "meinefirma.dyndns.org" addresse immer auf die aktuelle zugewiesene IP zeigt und fertig.

Dann kann dein mitarbeiter sich immer ueber die domain einwaehlen.
VPN fuer nur einen Mitarbeiter macht auch nur begrenzt sinn.

Ueberhaupt was soll dieser Mitarbeiter denn genau machen, bzw. worauf braucht er zugriff?

mehr background = mehr tips

Gruesse
Jack

Hallo HausschaF_

ich glaub du wirfst da erstmal recht viele Sachen in einen Topf.

1.
Ein Router ist schon eine Art Firewall.
Er er braucht schon noch ein "put to good use".
Sprich du muesstest mal mit einem Scanner oder in der konfiguration pruefen ob dort auch keine Ports offen sind die nicht wirklich benoetigt werden. z.B. Port 80 fuer http und 443 fuer SSL sollten schon offen sein nach aussen.
Dies wiederum wuerde heissen das du wissen musst welche Applikationen besonderns die von dir genannte "Microsoft Navision Attain" welche Ports zur Kommunikation benoetigen.

Aufjedenfall erspart dir ein gut konfigurierter Router eine erm "firebox" ich denke mal was dein Consultant meinte Firewall.

2. aus kosten gruenden kann ich ueberhaupt nicht sehen warum ihr Windows 2003 server einsetzen wollt??

Ich wuerde dies einfach mit Linux als Firewall / connection box realisieren. Linux ist kostenfrei, und die application wie telnet, vnc, open ssh ect sind auch alle kosten frei.

Wenn ihr nur Microsoft skills habt dann muss es doch trotzdem nicht die teuerste und neueste Variante sein oder?

Windows 2k server, oder gar Windows 2k pro koennen auch services laufen lassen, VPN realisieren ect.
Frag doch mal deinen Consultant aus welchen Gruenden es Windows 2003, und aus welchen Gruenden dann auch noch die Server Version sein muss?

So eine Lizenz kostet sehr viel, nur er bekommt wahrscheinlich die beste Provision dafuer. ( er ist halt consultant )

melde mich spaeter nochmal.
Jack

Hi,

hab mir die Fireboxen mal angesehen.

Die Frage letztendlich ist wie weit du es dann skalierbar halten moechtest, wie wichtig Support sind, und was fuer Vertraege du schon hast und haben willst. Bzw. dein Chef. Wieviele User diesen Remote Zugriff in Zukunft nutzen werden, und ob man dann nicht gleich doch im "Firebox" rating einsteigen sollte.
Das Argument dafuer ( Firebox) ist nicht der Router / Firewall funktion sondern eher die VPN.
Das war halt meine Frage, fuer einen! oder 2 Mitarbeiter wuerde ich kein VPN nutzen aus kosten gruenden sondern kosten freie Loesungen. ( und for allem kein Windows!) es gibt auch auf windows andere Loesungen.
Aber wenn du nicht weist wie viele User es in der nahen Zukunft werden...?

Dies sind vielleicht dann eher keine Fragen die ich einfach mit meiner subjektiven Meinung beantworten moechte.

Aufjedenfall braucht ihr mindesten 1x Knowhow.
Und man kann sich das schon anlesen, aber dein Chef und der Aussendienst Mitarbeiter wollen sich nicht ewig warten oder?

Nutz doch die Chance deinem Chef ein paar Schulungen abzuluxen ?

Zum Router, es gibt welche die Standard nur http und ssl offen haben und es gibt standard konfigurationen die erstmal alles offen haben.

Du kommst aufkeinen Fall drum rum das zu pruefen!

Fazit zur Firebox, du brauchst Sie aufkeinen Fall aus aktuellen Security Gruenden, aber vielleicht die "Add ons" wie VPN, Support, und maintanance...

Wie gesagt alles was die tolle Firebox macht kannste mit nem alten Rechner und Linux kostenfrei haben. Linux, ldap server, dns gibts alles als open source. Aber das wird der typ dir nicht supporten und auch nicht installieren. open source dokumentation ist auch kostenfrei

Vielleicht sollte dich jemand beraten der sich bissel tiefer mit Windows auskennt, um dir eine einwahl fuer erstmal 2 nutzer zu ermoeglichen ohne neue hardware, und du wendest dich wieder an die Firma wenn die User Anzahl gestiegen ist?

gruesse
Jack

EDIT:

seid ihr vertraglich an den Consultant gebunden?

Sonst aufjedenfall mal ein paar Vergleichsangebote holen.

HALLO Schaf!

Ich habe mir jetzt aus Zeit mangel nur die ersten 3 beiträge durchgelesen kann sein bei den anderen jetzt schon ne lösung dabei war.Ich bin auch nicht der Experte in sachen PC.
Aber als ich Dein Problem gelesen habe dachte ich sofort an PC-Anyware!!
Das ist ein Programm mit dem Du einen Rechner fernsteuern kannst.Soll heißen Ihr stellt einen Rechner im Büro auf Hosten.Dann kann sich Jeder der die tel.Nr kennt an dem der Host-Rechner dran hängt einfach einwählen und hat Ohne umstände zugriff auf selbigen.
Das wäre doch das einfachste ohne Große kosten.Glaube das Progi kostet so um die 200Euro(oder dm??)ist von selben hersteller wie Nordon.

Hoffe ich konnte helfen

man nehme einfach nen netgear ProSafe VPN Firewall FVS318 Router

nun spende man den mitarbeitern wenn die daheim rumloosen auch nen FVS318 Router oder halt nen anderen VPN schrottis die die entsprechenden VPN prots kann

nun nehme man irgendwelche billig dsl zugänge und dazu so schöne kostenlose dyn dns services

ab jetzt können dann bis zu 8 nette mitarbeiter so tun als ob sie im lokalen netzwerk wären obwohl sie daheim rumlungern

den netgear schrotti gibts für freundliche 174 euro und langt vollkommen für die extrem anforderungen in so nem weltkonzern

und ich hab in so nem kleinen schwarzen sarg doch glott den dreck drinne den ich dafür brauche

ahso un zu eurem bestehenden router kann ich nix sagen da laut netgear.com es keinen Netgear PR114 gibt

ahso und wozu 2003 is echt ne gute frage da ja der vpn tunnel von dem router bzw. der firewall aufgebaut werden soll und nicht über ne interne isdn karte auf dem server

und ansonsten kann ich bei den sprüchen euch eh nur empfehlen sucht euch nen anderen systemberater oder sagt dennen sie sollen doch erstma auf paar schulungen gehen zu dem thema

sorry jetzt erst gelesen das er ja auch noch nen terminal service verkaufne will hmmm hat er nicht noch citrix euch empfohlen... is doch viel besser und daimler-chrysler hat das auch sehr erfolgreich im einsatz... könnte hier noch paar andere konzerne empfehlen die das nutzen

aber shit ne sorry dazu wäre natürlich auch noch ne cluster lösung dringend erforderlich und redundante cisco netzwerkkomponente ...

bei der gelegenheit braucht ihr nicht noch ne gute emc² speicherlösung ??

ne stellen wir doch erstma die frage für wieviel kredit seid ihr gut bevor ihr konkurs geht... dann könnte man genau für den betrag ne lösung empfehlen

@ Life

hm, ihr seid doch nur ein kleines Unternehmen?

die meisten Lösungen wurden schon geschrieben, ich fasse es nochmal zusammen:

1. knowhow! Irgendeine 4000 € Blackbox zu kaufen und dann zu meinen alles wäre super ist nicht. Sicherheit kann man nicht einfach mit irgendwelchen tollen Geräten kaufen. Sicherheit ist ein Lernprozess.

2. der Netgear RP114 ist noch ein älterer und hat ausgerechnet kein VPN

Es sollte ein VPN-tauglicher Router sein und kein WLAN, weil ihr das sonst auch noch verschlüsseln müsst. WLAN ist einfach zu unsicher, weil zu leicht abhörbar.

3. Portsscanner: jemand mit Ahnung sollte den bedienen und immer das Netzwerk mit den neusten Patches aktualisieren und dann eben auch scannen, ob Angriffslücken sind.

4. dyndns für die feste ip

5. OpenSSH um die Passwörter usw. zu verschlüsseln. Wenn ihr nicht SSH verwendet, kann jemand die einfach auf dem Weg durch das Netz mit einem Sniffer abfangen.

6. Ein Protokollierungs-Tool: damit Beweise da sind, wenn mal etwas passiert.

7. Ein PW-Cracker für den Admin zum Pws prüfen: die ganze Mühe bringt nix, wenn irgendein Honk ein PW aus dem Lexikon verwendet.

Das gibt es praktisch alles als Freeware oder recht billig. Wie geschrieben Punkt 1 ist am Wichtigsten.

ps: bin selber ein DAU und beschäftige mich erst langsam damit, also ohne Gewähr!

hmm nochma zurück zum anfang .....

1. bin ich mit dem router auf der sicheren seite

jein wenn der router komplett dicht ist und keine anfragen von aussen reinlässt (also kein dmz aktiviert ist) ports bis auf http smtp deaktiviert sind is die sache halbwegs sicher

2. mit einer reinen isdn einwahl ist das übrigens schon ne heiklere sache wie der router

3. gibts es heute router mit integrieter firewall aber wird das alte modell sicherlich noch nix grosses drinne haben

4. ist selbst ein router mit firewall noch kein 100 % schutz da der halt einfach auf den clients anfängt

5. sind auch hochpreise firewalls noch kein 100% schutz

grundsätzlich egal ob ich router mehrstufige firewall und co. habe..... eine lösung wird immer so sicher sein wie das fachwissen der person die das ganze einrichtet und vor allem überwacht und wartet

ob ihr nun offen wie ein scheunen tor seid oder nicht kann ich dir gerne auf die schnelle beantworten weist ja wie du mich erreichst

die frage bei eurem partner ist halt schlicht und ergriffen ist das deren kernkompetenz oder ist das halt eher ein systemhaus das erp solutions vertickert

wäre ich nicht doch besser dran wenn ich auf einen netzwerkspezialisten zurückgreife dessen kernkompetenz eben wan verbindungen sind

btw. auch eine kalkulation von 2000 euro halte ich für verdammt knapp da hier ca. 750 euro lizenzgebüren 1000 euro hardwarekosten (lowcost hardware) und installationskosten von 800 euro anfallen dürften ....

bei einer isdn verbindung mus ich ausserdem noch die laufenden monatlichen kosten berücksichtigen die sicherlich auch pro monat sich auf einen 3. stelligen bis 4. stelligen euro betrag belaufen und darüber hinaus die wartungskosten für den windows server und seiner terminal services die höher anzusetzen sind als bei bestehenden servern.

mann was für ein fromage....

norton system works + norton internet securtiy und ihr seid *perfekt* geschützt bei minimalem kostenaufwand

hab hier noch einen Link zu netgear. Da gibt es nette Tutorials zu VPN usw. :

http://www.netgear-info.de/support/basiswissen.html

http://www.netgear-info.de/support/anleitungen.html

netgear ist in Deutschland einfach gut vertreten im Gegensatz zu den meisten anderen Routerherstellern.

Also wenn auf dem Router keine Ports gemappt sind ist euer Netzwerk ziemlich sicher (Hoffentlich ist das Admin Passwort auf dem Router auch sicher ). Aber halt nur gg Attacken von außen. Viren oder Trojaner könnt ihr Euch trotzdem über P2P Programme oder Emails etc. einfangen.

Wg. Außendienst mitarbeiter: Ersetz den Router durch n Linux Rechner mit IPSEC VPN (alternativ Cipe, aber das funktioniert nur schlecht auf WinXP Rechnern), hol dir nen dyndns Account und fertig. Kostenpunkt ~50 Euro für nen Pentium 200 mit 1GB HD und 2 Netzwerkkarten. Aber fürs Know How dürftest ne Woche brauchen wenn noch nie was mit Linux gemacht hast.

Das Standard PPTP Windows VPN ist zu unsicher, auch auf nem Windows 2003 Server. Das ganze Windows Server Zeug ist im Vergleich mit Linux einfach beschissen wenn dich mit Linux richtig auskennst.

ich kann Imp_Vmax_ nur zustimmen.

im Notfall halt kann man(n) ja dann auch von Remote helfen.

fuer 6 desktop rechner, ist ein router aufjedenfall sicher genug.

Gruesse
Jack

oder

http://www.hackerwatch.org/probe/





damit kannste deine Firewall testen

Mein Rechner ist sicher