Suchergebnisse

Hallo Leute ich bin neu hier im Forum (aus gegebenem Anlass): Ich betreue als Nicht-Netzwerk-Experte ein Unernehmen mit etwa 20 Angestellten. Das seit etwa 5 Jahren erfolgreich und bisher jkonnte ich immer alle Schwierigkeiten bewältigen, wenn auch teilweise unter großer Anstrengung. Ja ja ich weiß, was sucht der Laie an der Front, aber der Mensch wächst mit seinen Aufgaben und das Gehirn sollte immer schön gefordert werden um Alzheimer vorzubeugen Ich habe natürlch im Laufe meines Lebens ordent…

schon mal Danke für die Anregungen lieber bic. Ich habe das Gebastel von meinem Vorgänger übernommen der quasi gar keine Sicherheit hatte außer kostenlosem Antivir auf dem Server und den PCs. Das Ganze ist dann quasi organisch gewachsen ohne jegliches gescheites Konzept. Ziel ist es nun das gröbste an Gefahren abzuwehren. Dabei soll das alles im finanziellen Rahmen bleiben, also eine Art 80% Lösung. Ich habe gehofft das mit dem UDM einigermaßen verbessern zu können. Das ganz große Fass kann ich …

ich bin absolut eurer Meinung, das gehört in fachkundige Hände bei der Ersteinrichtung! Und da muss einmalig ein Betrag im Bereich 3-5k Euro in die Hand genommen werden bis das rund läuft. Aber bitte stellt euch Folgendes vor: ein Computer der grottenlangsam läuft und darum dessen Nutzer mehr zuschaut als arbeitet wurde von mir so dem Chef erklärt: Ein langsamer Computer kostet am Jahresende wesentlich mehr Geld als ein neuer oder wenigstens ein gebrauchter mit einigermaßen! Leistung. Kommentar …

ja eben, ich kann mir nicht nebenberuflich alles Wissen mal ebenso aneignen um da keine Fehler zu machen. Natürlich habe ich erweiterte Grundkenntnisse, sonst hätte ich das nicht machen können all die Jahre. Aber für ein gutes Schutzkonzept inkl. AD fehlt mir die Erfahrung. Plan A: jemand ist wirklich fit und richtet alles für ein überschaubares Geld ein (auf Basis von bezalhbarer Hardware+Freeware) Plan B: es bietet sich eine Cloud-Lösung an (man zahlt für Sicherheit) Plan C: wir wurschteln wei…

phino ja eben gelesen... wäre eine Überlegung wert sofern man jemand findet...

Es wurden bereits auf einem PC Daten durch einen Hacker verschlüsselt, weil der PC-Nutzer einen "Youtube-Downloader" installiert hatte. Also alles auf 5 nach 12 in dem Laden... Hab den PC neu aufgesetzt, die Daten vom Server mal auf externer HDD gesichert und MAGENTA-cloud gebucht für die Zukunft um das Schlimmste abzuwenden... Diese Firma ist wie viele andere sicher auch ohne Daten komplett verloren.... Die verantwortlichen Leute wollen es nicht kapieren wie das heutzutage läuft. Mein Job: 1. D…

(Zitat von sliderffm) das Thema muss behandelt werden! da hst Du recht.. Mitarbeiter die es nicht schaffen den PC abends herunter zu fahren -> da bin ich asl Admin machtlos wenn der Chef nicht durchgreift... die Lage in vielen kleinen Firmen ist unvorstellbar schlecht was das Thema Sicherheit betrift. Da gibt es sicherlich viele die Ähnliches berichten können. An den Admins hängt dann viel Verantwortung bei geringem Budget... Daher wieder zurück zur Idee: 80%-Lösung nicht perfekt aber viel besse…

Ok dann mal herzlichen Dank für eure Hilfe bisher! Aktuell ist Windows Server 2008 R2 installiert, mehr gibt der Server nicht her. Langfristig muss da wohl eine neue Kiste hin. Bei Sophos brauche ich immer die Kombi aus Hardware und Lizenz vermute ich? Oder gibt es da fertige eventeull sogar vorkonfigurierte Lösungen? Gruß Chris

ok aktuell verfügbar wäre eine XGS 135 sorry Frage wurde ja bereits beantwortet, mit Sophos XG 125 und OPNsense Was spricht gegen die UDM pro? Der Datendurchsatz? Die eingeschränkten Möglichkeiten (keine eMail-Überwachung) weitere Frage: kennt ihr diese Lösung: APU-Board mit pfSense bespielen (freeware) https://www.apu-board.de/produkte/apu4d4.html Wenn ja jemand Erfahrung damit? Ideal wäre eine OpenSource-Lösung die eingermaßen einfach zu bedienen ist, also ohne wochenlanges studieren... Gruß C…

ok dann besser keine OpenSource und wenn ich auf einem 2. Server die Sophos Firewall Home Edition installiere? Wir haben noch einen proliant mit Windwos Server 2008 in Betrieb. Da müsste ich dann wohl eine VM aufsetzten falls das damit geht ? und wenn ich das richtiog verstehe: kaufe ich eine 125er dann muss ich auch dort zunächst Sophos Firewall Home Edition installieren, also quasi das bestehende Betriebssystem überschreiben Dann lasse ich das mit der UDM wohl sein an der Stelle so wie sich da…

habe jetzt ne nagelneue 125 für 300 Euro auf ebay geschossen (Verpackung beschädigt sonst nagelneu) das Home-ISO hab ich bereits auf dem PC. hoffe ich hab mir da kein Ei gelegt mit der Sophos, denn die UDM finde ich schon recht gut von der Bedienung her. Warten wir mal ab.. Eigentlich könnte ich die Home mal spaßeshalber auf einem alten PC installieren (wenn ich Freizeit hätte ...)

kann mir jemand helfen wie ich das mit den VPN-Geschichten auf der FB mache? LAN2LAN soll bestehen bleiben nach Möglichkeit

ja ist ein MyFritzAccount war extrem frickelig bis das alles funktioniert hatte, trotz korrekter Vorgehenswese laut Anleitung. Nach dem 3. mal Aufsetzten funktionierte es dann endlich, so was ist nervig da seitens AVM nicht geholfen werden konnte und kein Fehler sichtbar war. Oki danke für die Info. Aber kann ich einfach die Fritten-VPNs lassen ? Brauche die Verbindung zu außenliegenden IP-Telefonen. Könnte doch auf der Fire3wall explizit die IPs der Telefone und TK-Anlage freigeben?

(Zitat von bic) nene umgekehrt Fritzen bleiben als Router dahinter kommt dann die Sophos FW auf der 125 Dann können docjh die beiden AVM-Kinder ne Verbindung zueinander aufbauen und dahinter kommt dann die FW und blockt das böse Zeugs... Auf der FW gebe ich dann den IP-Telefonen und der TK-Anlage freie Fahrt auf den SIP-Ports.

Büro 1 TK-Anlage + ca 20 IP-Telefone (Verwaltung macht die TK-Anlage aber die IPs macht die Fritte) Büro 2 einige KM entfernt ein paar Nebenstellen-Ip-Telefone die an die TK-Analge in Büro 1 angebunden sind per VPN über die FBoxen

ja hat (Zitat von phino) nur ein Anschluss hat feste IP der andere DSL mit dyn IP vom Anbieter Doppeltes NAT soll doch nur schlimm sein beim Online-Zocken was man so liest.

(Zitat von phino) Du meinst auf der FritzBox die Sophos als Exposed Host einrichten?

(Zitat von bic) beides DSL made by Telekom, abe rnur eine Seite feste IP was meinst Du mit CPE ? na 2 FritzBoxen + 1 Seite TK-Anlage und 2 Seite IP-Telefone oder meintest Du was Anderes? -------------------------------------- kann ich meine XG 125 auch mit älteren Sophos Red kombinieren? also XG125 Rev3 mit Sophos RED 15 Rev1 oder besser Sophos kontaktieren? ------------------------------------------- und falls jemand eine Idee für ein gutes Grundschema hat, bitte her damit. also FB + TK + Firwa…

ich wollte hier nicht zu viele Details preisgeben, nichts gegen Dich aber Internet ist halt Internet und jede Info ist ein weitere Mosaikstein ich denke doch mal der Typ der TK ist jetzt nicht soo kriegsentscheidend ? wie gesagt möchte gern das Lan2LAn den FB überlassen und dahinter die XG125 Rev3 und in der Zweigstelle noch eine RED15 Rev1

(Zitat von bic) ne keine Paranoia. weiß allerdings jetzt nicht was das Modell der TK-Analge hier so wichtig ist geht ja mal um das Grundkonzept! wenn ich da die SIP-Ports aufmache und eventuell noch einen Hersteller-spezifischen Port, wird die TK schon klar kommen zumal sie ja bereits mit der FB prima funktioniert seit Jahren. Auch Lan2LAN funzt seit einmal eingerichter permanent und völlig ohne Probleme. XG ist schon veraltet? Das war doch der heiße Tipp hier im Forum?