Täglichlerner 12 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 (bearbeitet) Hallo Gemeinde - (liebe Mods, sollte das hier im falschen Forum stehen, bitte umswitchen. Danke) Ich würde mich freuen, wenn man mich hier im Forum auf die richtige Fährte setzen könnte bei folgendem Problem, das mir bevorsteht: Es handelt sich um eine kleine Firma, die noch 3-4 Jahre existieren wird, dann wird sie von einer größeren Firma mit eigenen Softwareanwendungen übernommen. In dieser Firma gibt es einen DC mit Windows 2000, auf dem auch seit Anfang 2000 eine recht teure Betriebssoftware läuft - bislang klaglos und effektiv. Die restlichen ca 15 PC in der Domäne sind XP-PRO Rechner. Nun kommt ja das Problem, dass MS ab 8.4.2014 nicht mehr mit Sicherheitspatches supported. Damit also entsteht ein noch größeres Risiko für die Domäne als bislang. Normal wäre ja nun die Clients zum Inet hin alle auf Win7 zu setzen. Doch darauf läuft die Betriebssoftware nicht mehr. Eine Investition in eine aktualisierte Version der laufenden Betriebssoftware mit allen Anpassungen, ganz nebenbei auch eine neue Serverhardware, dazu den einen oder anderen Client neu oder Win7-fähig machen, all das ist für diesen Zeitraum von 3-4 Jahren recht teuer (ca 30-40 tsd Euro) und noch nicht mal zukunftsweisend, da die Übernehmefirma in 3-4 JAhren ihre eigenen Betriebssoftware drüberstülpt. Meine erste Frage ist: gibt es eine Möglichkeit, das bisherige Netz mit W2K-DC und XP-Clients so weiterlaufen zu lassen die paar Jahre - dann aber den internetseitigen Datenverkehr auf die nötigen neuen 5 Laptops mit Win7 in einem total separaten Netz laufen zu lassen? Evtl. Datentransport ins „ungeschützte“ Netz über USB-Sticks? Das wären CAD-Zeichnungen von Kunden, die der Betriebssoftware zugänglich gemacht werden müssen. Ich will also eine Regelung, die irgendwie „fast“ ***ensicher ist. Router-PC mit zwei NIC für je ein Netz, der dann als Firewall fungiert, aber eben auch konfiguriert und „dicht“ gemacht werden müsste, ist wohl mE nur so sicher, wie man ihn abdichtet, oder? Ich brauche hier als Hilfe keine Step by Step-Beschreibung, sondern erst mal einen Gedankenanstoß, in welche Richtung ich mich schlau machen sollte und was in diesem, meinem geschilderten Szenario sinnvoll wäre. Dafür schon mal vielen Dank. Muriel bearbeitet 17. Mai 2013 von Täglichlerner Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 (bearbeitet) Hallo, mein erster Gedanke nach dem Lesen: den Server 2000 in einer VM auf einem 2008 oder 2012, die XP`s im XP-Mode auf W7, oder die XP`s virtualisiert auf W8. Allerdings habe ich noch nicht geschaut und nicht getestet, ob ein 2000 virtualisiert läuft, ich finde keinen Datenträger. bearbeitet 17. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Meine erste Frage ist: gibt es eine Möglichkeit, das bisherige Netz mit W2K-DC und XP-Clients so weiterlaufen zu lassen die paar Jahre - dann aber den internetseitigen Datenverkehr auf die nötigen neuen 5 Laptops mit Win7 in einem total separaten Netz laufen zu lassen? Evtl. Datentransport ins „ungeschützte“ Netz über USB-Sticks? Das wären CAD-Zeichnungen von Kunden, die der Betriebssoftware zugänglich gemacht werden müssen. Es ist nicht dein Ernst dass du über mehrere Jahre mit Betriebssystemen arbeiten willst das nicht mal mehr Sicherheitslücken gepatched bekommt? Zitieren Link zu diesem Kommentar
v-rtc 91 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 (bearbeitet) Hallo, es gibt sogar noch virtuelle NT Server die laufen. Allerdings finde ich so etwas nicht gut. Vielleicht ein Nachteil einer virtuellen Umgebung. GrüßeRolf bearbeitet 17. Mai 2013 von RolfW Zitieren Link zu diesem Kommentar
MrCocktail 195 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 @Doc: Die Frage dazu ist doch, wenn ich das System wirksam abschotten kann, dann spielt es keine Rolle mehr... Bei einem bekannten läuft auch noch ein NT4 Netz, dieses ist sicher vom Rest der Firma abgeschottet. Umstellungskosten würden sich auf einen hohen 7stelligen Betrag belaufen, Vorteile = 0... Allerings haben die Rechner keinen Kontakt in die Aussenwelt, sind nicht mit dem restlichen Bereich verbunden und selbst die beiden Server stehen in einem eigenen, extra verschlossenen, Rack, den Schlüssel haben nur 2 Personen. Es muss nur alle X Jahre einmal eine Änderung vorgenommen werden, die Systeme funktionieren, also wieso sollte hier etwas gemacht werden, dass ein Notfallplan existiert ist natürlich klar. Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Sorry, aber werden wirklich keine Dateien ausgetauscht ? Schon ein USB-Stick birgt dann eine sehr große Gefahr. Und Softwareentwickler halten sich eh selten an was, wenn sie nicht "gezwungen" werden... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 (bearbeitet) Es geht ja nicht darum, ob man (die IT) damit arbeiten will; es geht darum, das Zeugs muss von der IT ganz einfach in Betrieb bleiben, zwingende Notwendigkeit, keine andere Möglichkeit, ist befohlen von oben; benutzt wird es von anderen, nicht von der IT. Natürlich gibt es (fast) immer eine Alternative, die steht meist wegen hoher Kosten derzeit nicht zur Debatte. Und das Controlling sticht meist die IT. Oder das zukünftige System ist ganz einfach noch nicht verfügbar, noch nicht fertig, noch nicht einmal angefangen. Von einer geschätzten Kollegin aus dem Erziehungs-, Ausbildungsmangment habe ich mal einen schönen Begriff gelern: Professionelle Distanz zum Probanden, zum Patienten, zum Objekt, zum Problem. Man lasse das nicht zu dicht an sich rankommen. bearbeitet 17. Mai 2013 von lefg Zitieren Link zu diesem Kommentar
MrCocktail 195 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 @zahni: Wenn du mich meinst, ja, es werden keine Daten ausgetauscht. Alle Clients sind versiegelt. Keine Disketten / CD / DVD Laufwerke eingebaut. Alle Kommunikationsschnittstellen sind hardwaretechnisch zerstört. Alle Netzwerkkabel sind hardverdrahtet, sobald nicht der Client an der LAN Dose hängt, wird diese runtergefahren.... Also wirklich ein "autonomes" Netz. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Alle Clients sind versiegelt. Keine Disketten / CD / DVD Laufwerke eingebaut. Alle Kommunikationsschnittstellen sind hardwaretechnisch zerstört. Alle Netzwerkkabel sind hardverdrahtet, sobald nicht der Client an der LAN Dose hängt, wird diese runtergefahren.... Also wirklich ein "autonomes" Netz. Was für ein technischer Aufwand um ein vollkommen veraltetes System betreiben zu können. Die Energie, Zeit und den Aufwand um das zu realisieren in dein aktuelles System gesteckt und du hättest jetzt was aktuelles und sicheres... Wenn ich meine Oma zitieren darf: "Des Menschen Wille ist sein Himmelreich" Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Allerdings habe ich noch nicht geschaut und nicht getestet, ob ein 2000 virtualisiert läuft, ich finde keinen Datenträger. Doch, ein W2K läuft auch virtualisiert. Ist ja nichts anderes als Hardware drunter. ;) 1 Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Leute. geht doch mal auf die eigentliche Frage ein.... Das neu bei den Admins immer das tollste ist wissen wir alle... Aber in dem Fall für 4 Jahre eine solche Investition zu tätigen steht in keiner Realation. Ich gehe mal davon aus, dass der Betrag schwer weh tun würde. Lasst wie es ist, macht die SChotten komplett dich nach aussen und anschließend stellt ihr in einem anderen Netz wenige VM's bereit um z.B: Google o.ä. zu nutzen.... Kostet wenig und ihr habt kaum EInschränkungen, welche nicht zu bewältigen wären... Zitieren Link zu diesem Kommentar
MrCocktail 195 Geschrieben 17. Mai 2013 Melden Teilen Geschrieben 17. Mai 2013 Was für ein technischer Aufwand um ein vollkommen veraltetes System betreiben zu können. Die Energie, Zeit und den Aufwand um das zu realisieren in dein aktuelles System gesteckt und du hättest jetzt was aktuelles und sicheres... Wenn ich meine Oma zitieren darf: "Des Menschen Wille ist sein Himmelreich" @Doc: Wie immer reden wir glaube ich aneinander vorbei... Wir reden hier nicht von einem System, an dem noch Menschen wirklich arbeiten, sondern an einer vernetzten Produktionssteuerung... Alleine die ISA Karten nachzuentwickeln, würde um die 1 Mio Euro kosten (es liegen 3 Angebote vor). So liegt jetzt alles 3 x fach in den klimatisiertren Raeumen, und wenn das alles kaputt ist, ist man hoffentlich bei dem Nachfolger angekommen... Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 18. Mai 2013 Melden Teilen Geschrieben 18. Mai 2013 Moin, Du hast das Glück, dass Du anscheinend eine Möglichkeit zum Upgrade hast. Eine Investition von 30-40 T€ sind über einen Zeitraum von 3-4 Jahren auch nicht die Welt. Betrachte auf der Gegenseite einmal, was Du an Investitionen und anderen Neichteilen beim Weiterbetrieb haben wirst. Firewall, Virtualisierungshost, ggf. noch ein paar Consultingtage für die Implementierung, komplexere Verwaltung, unkonfortables Arbeiten, mehrere Lösungen für Datensicherung Daneben gibt es noch die Risiken wie zum Beispiel Virenbefall oder Hardwaredefekte. Was kostet es, wenn der Betrieb aufgrund so eines Vorfalls mehrere Tage steht? Für diese Punkte kannst Du ohne Weiteres nochmal einen 5 stelligen Betrag gegenrechnen. Dann bist Du vielleicht bei 20-25 T€ Umstellungskosten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.