Nobbyaushb 1.475 Geschrieben 14. Februar 2019 Melden Teilen Geschrieben 14. Februar 2019 Würde da ggf. der Express reichen? Fällt schon mal die Serverlizenz sowie CAL weg... Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 14. Februar 2019 Melden Teilen Geschrieben 14. Februar 2019 Moin, und man könnte evtl. über ein Client-OS nachdenken ... Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 14. Februar 2019 Melden Teilen Geschrieben 14. Februar 2019 Hi, vor 52 Minuten schrieb Hans Hasler: Weil der CEO, CIO und Toliettenreiniger in einer Person kein Freund von Cluod-Lösungen ist. Warum? Alleine das du jetzt noch mit Server 2003 unterwegs bist sowie per Internet "auf die Daten" zugreisft, zeigt mir zumindest, dass die Daten in der Cloud wohl wesentlich besser aufgehoben wären. Gruß Jan Zitieren Link zu diesem Kommentar
Hans Hasler 0 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 vor 14 Stunden schrieb NilsK: Moin, und man könnte evtl. über ein Client-OS nachdenken ... Gruß, Nils Hallo Nils Client-OS? Heisst das, der Client hat kein eigenes OS, sondern bezieht es vom Server (oder so)? vor 16 Stunden schrieb testperson: Hi, Warum? Alleine das du jetzt noch mit Server 2003 unterwegs bist sowie per Internet "auf die Daten" zugreisft, zeigt mir zumindest, dass die Daten in der Cloud wohl wesentlich besser aufgehoben wären. Gruß Jan Hallo Jan Du sprichst wahrscheinlich die Sicherheit an. Nun, der Server hängt hinter einer pfiffigen FireWall (nicht im Router integriert). Der Log zeigt mir, dass da ab und zu jemand daran rüttelt, bisher erfolglos. Obwohl mir klar ist, dass NSA und andere Krack da einen Weg finden würden. Na und, habe keine kompormittierenden Daten drauf. Es geht mir mehr darum, dass ich bezüglich der Verfügbarkeit nicht von anderen abhängig bin. Kenne auch einen Fall, bei welcher der Provider angekündigt hat, innerhalb 30 Tagen den Betreib einzustellen. Der Kollege hat in dieser Zeit das CRM nicht benutzt und nach den 30 Tagen wren die Daten auf nimmerwiedersehen weg. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 vor 19 Minuten schrieb Hans Hasler: Hallo Nils Client-OS? Heisst das, der Client hat kein eigenes OS, sondern bezieht es vom Server (oder so)? Nein, Nils meinte statt des Server-OS ein Client-OS zu verwenden, also Windows 10 Pro statt Server 2016 oder ähnlich. Nicht nur günstiger, sondern auch kein CAL erforderlich. In Verbindung mit SQL Express hättest du somit an der Stelle weniger Kosten Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 (bearbeitet) @Hans Hasler Du weißt aber auch, dass heute nur noch dann ein System direkt angreift, wenn es offene Ports in Richtung Internet hat, Wen man bei einem NAT-Router keine Ports weiterleitet, geht da eh nichts. Der Angriff erfolgt über Malware, die auf das Gerät geschleust wird, z.B. durch den Besuch einer präparierten Webseite. Und wenn man dann noch einen Uralt-Browser kombiniert mit einem Uralt-Windows verwendet, hat man schnell eine "Proxy-Malware" auf dem System. Da nützt Dir die tolle IP-Firewall auch nichts. bearbeitet 15. Februar 2019 von zahni Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 29 minutes ago, Nobbyaushb said: Nein, Nils meinte statt des Server-OS ein Client-OS zu verwenden, also Windows 10 Pro statt Server 2016 oder ähnlich. Nicht nur günstiger, sondern auch kein CAL erforderlich. In Verbindung mit SQL Express hättest du somit an der Stelle weniger Kosten Evtl. das ganze auch auf dem eigenen Laptop laufen lassen, dann benötigt man kein Remote Desktop. Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 vor 56 Minuten schrieb Hans Hasler: Na und, habe keine kompormittierenden Daten drauf. Stimmt. Sind ja nur Kundendaten und nicht deine. ;) Zitieren Link zu diesem Kommentar
Hans Hasler 0 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 vor 3 Stunden schrieb zahni: @Hans Hasler Du weißt aber auch, dass heute nur noch dann ein System direkt angreift, wenn es offene Ports in Richtung Internet hat, Wen man bei einem NAT-Router keine Ports weiterleitet, geht da eh nichts. Der Angriff erfolgt über Malware, die auf das Gerät geschleust wird, z.B. durch den Besuch einer präparierten Webseite. Und wenn man dann noch einen Uralt-Browser kombiniert mit einem Uralt-Windows verwendet, hat man schnell eine "Proxy-Malware" auf dem System. Da nützt Dir die tolle IP-Firewall auch nichts. Da gebe ich Dir/Euch recht. Nur wer auf bzw. von einem Sever mit (uralt) Brower ins Internet geht, ist selber schuld. Deshalb mache ich das nicht. vor 2 Stunden schrieb testperson: Stimmt. Sind ja nur Kundendaten und nicht deine. ;) stimmt beides: - es sind Kundendaten - und es sind meine Aber die sind nicht so wertvoll, dass sich ein IT-Crack die Mühe macht, in die FireWall ein Loch zu bohren. Und meine FW ist, im Gegensatz zum WIN Server 2003, high-end (habe gute/verwandschaftliche) Beziehungen zum Importeuer und komme für kleines Geld an die ran. vor 21 Stunden schrieb Nobbyaushb: Würde da ggf. der Express reichen? Fällt schon mal die Serverlizenz sowie CAL weg... Htte ich auch scon überlegt, aber die Limitierungen stören ich ein bisschen. Nicht die 10GB pro Datenbank, aber dass nur 2 (von 8) Kerne beschäftigt werden. Weiss nicht, ob das Ding dann nicht etwas langsam wird. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 (bearbeitet) 34 minutes ago, Hans Hasler said: Aber die sind nicht so wertvoll, dass sich ein IT-Crack die Mühe macht, in die FireWall ein Loch zu bohren. Jedes potentielle Ziel ist Wertvoll. Nicht unbedingt wegen der Daten aber z.B. als Ablage für Illegale Daten, als Bot für ein Botnetz,... Solange man einen Dienst (RDP) anbietet muss man ein Loch in die Firewall machen (sonst funktioniert der Dienst ja nicht) und es ist dann nicht mehr nur ein Thema für die Firewall. Quote Htte ich auch scon überlegt, aber die Limitierungen stören ich ein bisschen. Nicht die 10GB pro Datenbank, aber dass nur 2 (von 8) Kerne beschäftigt werden. Weiss nicht, ob das Ding dann nicht etwas langsam wird. Es kommt auf die Anwendung an. Testweise kannst du die vorhandene DB einschränken, dass nur eine CPU und 1 GB Ram genutzt werden und prüfen ob es dann langsamer wird bzw. wie viel langsamer. Gerade die Cores nutzen nur etwas, wenn die Queries paralellisierbar sind und bei einem Benutzer gehe ich nicht davon aus, dass die DB langsam wird. EDIT: Es sind vier Cores die genutzt werden können (außer der Server hat 4 CPUs mit je zwei Kernen): Quote Express - Limited to lesser of 1 socket or 4 cores bearbeitet 15. Februar 2019 von Dukel Zitieren Link zu diesem Kommentar
Hans Hasler 0 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 vor 1 Minute schrieb Dukel: Jedes potentielle Ziel ist Wertvoll. Nicht unbedingt wegen der Daten aber z.B. als Ablage für Illegale Daten, als Bot für ein Botnetz,... Solange man einen Dienst (RDP) anbietet muss man ein Loch in die Firewall machen (sonst funktioniert der Dienst ja nicht) und es ist dann nicht mehr nur ein Thema für die Firewall. wechsle alle drei Monate die Zugangsdaten. Wäre dann etwas b***d für denjenigen, welcher Daten dort ablegt und dann nicht mehr drankommt. Oder? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 vor 2 Minuten schrieb Hans Hasler: wechsle alle drei Monate die Zugangsdaten. Wäre dann etwas b***d für denjenigen, welcher Daten dort ablegt und dann nicht mehr drankommt. Oder? "Der" braucht dann Dein RDP nicht mehr, weil sein Hack-Tool an der Firewall vorbei mit ihm kommuniziert (funktional so ähnlich wie z.B. Teamviewer) Zitieren Link zu diesem Kommentar
Hans Hasler 0 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 vor 19 Minuten schrieb zahni: "Der" braucht dann Dein RDP nicht mehr, weil sein Hack-Tool an der Firewall vorbei mit ihm kommuniziert (funktional so ähnlich wie z.B. Teamviewer) das sehe ich ja im Traffic Protokoll der FW, welche mir Auffälligkeiten mitteilt (sofern definiert) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 15. Februar 2019 Melden Teilen Geschrieben 15. Februar 2019 vor 27 Minuten schrieb Hans Hasler: das sehe ich ja im Traffic Protokoll der FW, welche mir Auffälligkeiten mitteilt (sofern definiert) Träum weiter :) Zitieren Link zu diesem Kommentar
Hans Hasler 0 Geschrieben 15. Februar 2019 Autor Melden Teilen Geschrieben 15. Februar 2019 vor 16 Minuten schrieb NorbertFe: Träum weiter :) ja mach' ich Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.