ct78 10 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 Hallo, ich wir haben in der Firma seit ca. 1,5 Wochen eine Standleitung d.h. die 2 W2K Server haben auch öffentliche IP´s bekommen. Jetzt habe wir seit ca. 1 Woche immer verschiedene Probleme (Benzutzer können sich nicht anmelden, Drucker drucken nicht usw.) Jetzt habe ich heute auf beiden einen Virenscan gemacht und es wurde auch ein IRC Virus gefunden (trojanisches Pferd). logischerweise habe ich den Virus gelöscht und neugestartet. Jetzt habe ich das Problem das ab und zu der eine Server nicht mehr auf dem Drucker von dem anderen zugreifen kann. (ich muß dabei sagen, das der mit den Druckern der Fileserver ist wo auch das active directory drauf läuft und der andere der oft die verbindung zu dem drucker verliert ist ein Terminalserver über den die User die Warenwirtschaft starten.) Bei dem Eigenschaften vom Drucker steht dann immer Verbindung nicht möglich. Gebe ich dann aber auf beiden Servern den Befehl net share IPC$ ein ist der Drucker sofort wieder bereit. Hat jemand eine Idee was das sein könnte? Mittlerweile habe ich auf beide Server auch das SP3 mit allen Security Patches installiert. Hat jemand eine Idee was das sein könnte? Oder was müsste ich alles checken nach einem Hacker Angriff um wieder beruhigt schlafen zu können. Was empfehlt ihr für eine Firewall, damit mir sowas nicht wieder passiert. P.S: Als Virenscanner läuft das Mcaffee Netshield Danke im Vorraus.... Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 Hi ct78 ! Eure Art der Internetanbindung des FirmenLans hört sich ehrlich gesagt nicht gut an. Ein brauchbares Sicherheitskonzept in einem öffentlichen Forum zu entwickeln, halt ich aber auch nicht für eine gute/praktikable Lösung. Ich würde Euch dringend empfehlen, daß Ihr Euch an einen Externen wendet, der sich mit Eurem LAN und den erforderlichen Internetanbindungen auseinandersetzt, und das so bald wie möglich. Ich weiß nicht, wie wichtig die Internetanbindung ist, aber wenn es irgendwie möglich ist, nehmt den DomainController aus dem Internet. Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 wenn du noch die öffentliche ip dazu gesetzt hättest, wär's perfekt :D standleitung, feste ip - wo ist die firewall??? oder hab ich da was überlesen :suspect: ps: du wirst jetzt hoffentlich die ironie im ersten satz bemerkt haben :shock: Zitieren Link zu diesem Kommentar
sascha 10 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 Hallo! Da kann ich mir auch anschließen. Das erste wäre den DC aus dem Internet rauszunehmen. Es wäre sowieso besser einen (oder zwei oder drei :D ) Server abzustellen, der nur Internet zur Verfügung stellt und sonst selbst keinen zugriff auf irgendetwas hat. Da kann man dann auch mal ne Firewall drauf machen oder mehr. Je nachdem WIE ruhig du schlafen möchstes. Das ist der Springende Punkt. @r_t: Guck mal mein kreativer Einsatz der neues Smilies :D gruß Sascha Zitieren Link zu diesem Kommentar
real_tarantoga 11 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 24. März 2003 Melden Teilen Geschrieben 24. März 2003 Ich muss allen Vorrednern Recht geben, da muss ein sicherheitskonzept her, wenn es nicht schon zu spät ist! Welcher Schlaumeier ist denn auf die Idee gekommen den Servern einfach öffentliche IP-Adressen zu geben? Zitieren Link zu diesem Kommentar
BBKing 10 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Nur eine Firewall kann dich dafür schützen. Fange aber nicht an mit einer Software Firewall Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Fange aber nicht an mit einer Software Firewall Darf ich fragen wieso nicht? grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 beides gleich sicher... wenn man eine software-firewall auf linux beispielsweise auf cd brennt, hat man die gleiche sicherheit wie bei ner hardware-firewall... ...vorallem muss es immer auch ne möglichkeit geben, bei einer hardwarefirewall einen port zu öffnen.... ...auch ein memory chip lässt sich irgendwie beschreiben... daher: falls software, am besten ein dedizierter server aber letztlich ist es eine EINSTELLUNGSSACHE, was besser ist... gruss pablo Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Original geschrieben von pablovschby aber letztlich ist es eine EINSTELLUNGSSACHE, was besser ist... Und natürlich eine Frage des Geldes, das zur Verfügung steht. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Nein Leute, eine reine Hardwarelösung ist immer vorzuziehen. Da brauch mir jetzt keine kommen mit Linux Firewalls oder WindowsISA Server. Es hat schon seinen Grund warum es reine Hardwarelösungen gibt. Wer dazu mehr wissen will nutze die Boardsuche. Das Thema wurde schon mehrfach durchgekaut. Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 THEORETISCH gibts keine unterschiede.... mit ner (richtig konfigurierten) linux-distri, die nur für das ausgelegt wurde... praktisch gesehen wäre natürlich eine hardware-firewall mit 2meter langen schalter für jeden port am sichersten, aber theoretisch gleich gut hackbar wie ne... gebrannte cd-rom-.. gruss pablo Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Der große Unterschied ist der: Wenn ein Hacker einen Angriff verübt auf ein System mit Softwarefirewall und man arbeitet an diesem System wird es verlangsamt (deutlich oder weniger deutlich), hat man dagegen eine Hardwarefirewall so wird die Arbeitsgeschwindigkeit des Rechners nicht beeinflusst. Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 ok, merci necron.... das heisst, ne hardware-firewall wird NIE überlastet.... weil sie schlicht eine HARDWARESCHALTUNG nach konfiguration aufbaut...das WÄRE eine erkörung.... die schaltung schaltet dann einfach.... aber ich kenne keine hw-firewall, die das genau so macht.... letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 28. März 2003 Melden Teilen Geschrieben 28. März 2003 Original geschrieben von pablovschby letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...? Das ist ja auch klar. Was ich aber meinte ist, dass du an deinem Rechner sitzt und von einem Angriff garnichts merkst, da die Arbeitsgeschwindigkeit des Rechners nicht beeinflusst wird. Die Hardwarefirewall muss aber arbeiten um zum Beispiel eine Ping of Death Attacke abzuwehren, dafür hat sie auch einen eigenen Prozessor. Bei einer Softwarefirewall wird die CPU des Rechners an dem man arbeitet mit einbezogen und dies führt halt bei oben genannter Attacke dazu das das System verlangsamt wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.