MagicAndi Geschrieben 17. April 2009 Geschrieben 17. April 2009 Hi, Kurzer IST zustand: 1WTS, 1DatenSRV=DC, 10 Arbeitspläze 6intern 4extern. Folgende frage die 6 Ap sind in der Domäne DatenSRV eingebunden und haben Internet & E-Mail zugriff. Wenn sie am WTS angemeldet sind nicht. Da aber der DatenSRV mit dem WTS verbunden ist stellt sich die frage wie kann ich mein WTS schützen. Wenn z.b. ein Ap ein Virus über Mail bekommt, kann er über den DatenSRV zum WTS gelangen? Würde es was bringen wenn ich in den Ap 2 Netzwerkkarten einbau und mit 2 Subnetzen arbeite, 1. für DatenSRV, 2. Für WTS Verbindung. Meine 2te Überlegung war dann das ich die Server mit einem anderen Antiviren prog laufen lass wie die APs, was der eine nicht findet, findet vielleicht der andere. Danke für Eure Denkanstöße Zitieren
DocInfra Geschrieben 19. April 2009 Geschrieben 19. April 2009 Ich habe nur die Hälfte verstanden.... - Welche Betriebssysteme kommen zum Einsatz? - Virescanner installiert? Wenn ja wo? - Firewall? - Sonstige Sicherheitsvorkehrungen? - Welche Infektionswege stehen offen? Zitieren
MagicAndi Geschrieben 22. April 2009 Autor Geschrieben 22. April 2009 Sorry, konnte mich nicht früher melden, bin im 2. Lehrjahr FISI und mußte für ne Arbeit lernen. Meine Frage bezieht sich auf ein Projekt das im Juni geplant ist. - Welche Betriebssysteme kommen zum Einsatz? Win2008 SRV - Virescanner installiert? Wenn ja wo? Die SRV sollen über DatevNet geschützt werden und die Arbeitsplätze mit AntiVir - Firewall? Über Router (LanCom) - Sonstige Sicherheitsvorkehrungen? ???Bitte um Hilfe - Welche Infektionswege stehen offen? Am TreminalSRV nur VPN und am DatenSRV Internet Danke für die Hilfe, da ich in Betrieb nur ein Chef hab den ich fragen könnte, bin ich komplett auf mich alleine gestellt. Bei jeder Frage die gleiche Antwort:"Schau im Internet, da findest du alles". mfg Andi Zitieren
DocInfra Geschrieben 23. April 2009 Geschrieben 23. April 2009 Schau mal in das BSI Handbuch. Da gibt es einen Abschnitt für Terminalserver. Ansonsten den TS in eine eigene OU packen und entsprechende GPOs definieren, was die Benutzer dürfen und was nicht. Virenscanner aktuell halten, Internet nur über NAT Gateway oder Proxy, wenn überhaupt notwendig. Zitieren
Thanks-and-Goodbye Geschrieben 23. April 2009 Geschrieben 23. April 2009 Ich lese DatevNet? Ist das ein Datev Terminalserver? Dann Finger weg von irgendwelchen Sonderinstallationen und Netzwerkkonstrukten, stattdessen den Server strikt nach der Datev Netzinstallationshilfe "Integration von Microsoft Terminalservern in eine Windows Domäne" installieren und absichern. Ansonsten wird das mit dem Datev Support etwas schwierig. Link zur Fachschrift: http://www.datev.de/portal/ShowPage.do?pid=dpi&nid=77078 Zitieren
MagicAndi Geschrieben 23. April 2009 Autor Geschrieben 23. April 2009 Vielen Dank werde mich jetzt an die pdf´s machen. Hab scho 4eckige Augen :mod: Bei weiteren Fragen werde ich mich wieder melden. Mfg Andi Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.