Windows Server 2008 R2 - Sicherheit

[Member]

Hallo miteinander,

ich habe mir jetzt einen HP ProLiant N40L mit Windows Server 2008 R2 Foundation geholt und die Wawi läuft bestens.

Ich bin natürlich kein Systemadmin und kenne mich mit Windowsservern nur sehr mäßig aus. Die Wawi hab ich schön zum laufen bekommen und auch im Netzwerk über den normalen WLan-Router und OBCD funktioniert alles wunderbar. Backup soll über "SQLBackupandFTP" laufen.

Jetzt frag ich mich nur, ist das ganze System denn so sicher genug? Als Notlösung für Antivirus hab ich mal Microsoft Essentials installiert (notlösung ).

Dem Server sind sonst keine Rollen zugewiesen und bis auf die Firewallfreigabe für die Wawi wurde sonst nichts groß rumgeschraubt. Ist das so als sicheres System einstufbar oder benötig ich zusätzliche software/hardware oder gar einen profi für spezielle einstelleungen damit ich das system mit gutem gewissen betreiben kann?

Vielen Dank für eure Hilfe!



Grüße Member

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Interessiert mich auch!

 

[Petuchov]

AW: Windows Server 2008 R2 - Sicherheit

Ich habe mit drweb gute Erfahrungen gemacht und bin auch Servicepartner von denen geworden, nachdem drweb die einzige Software war, die meinen Rechner retten konnte.

Dr.Web ® ? innovative IT-Sicherheitslösungen. Rundumschutz vor Internet-Bedrohungen.

Dr.Web Antivirus vor dem Kauf einer Lizenz zu testen: Hier können Sie die Seriennummer für eine 30-Tage-Demoversion anfordern. Es gibt keinen Unterschied im Funktionsumfang zwischen einer Demo- und Vollversion. Eine Seriennummer für die Dr.Web Demoversion können Sie einmal pro 4 Monate erhalten. Die Benutzung von Dr.Web Antivirensoftware während der Demo-Laufzeit wird durch die Lizenzvereinbarung geregelt.

Finde ich mehr als fair, macht sonst glaube ich keiner.

https://download.drweb-av.de/demoreq/biz/

 

[Knattertrine]

AW: Windows Server 2008 R2 - Sicherheit

Also ich habe Rising Antivirus und bin sehr zufrieden vor allem der Preis ist unschlagbar.

Rising - Antivirus,Firewall,Virus,Trojan,Worm Protection,Free Download

Grüße

 

[SebastianB]

AW: Windows Server 2008 R2 - Sicherheit

Hi,

wenn der Server keine Verbindung zum Internet hat, also nur für ein lokales Netzwerk ist und hinter einem Router / Firewall steht, dann reicht die Sicherheit aus. Dabei versteht sich dann von alleine, dass der Server nicht für sonstige Arbeiten (Surfen, Mailen, etc.) genutzt wird.

Wenn der Server eine Verbindung zum Internet haben soll und Dienste über das Internet bereit stellt, dann sollte man mit der Einrichtung und Konfiguration jemand beauftragen, der sich damit auskennt.

Gruß,
Sebastian

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Hallo,

ergänzend kann man noch hinzufügen, dass Du einfach den Gateway-Eintrag auf Deiner Netzwerkkarte entfernst. Dann funktioniert (außer Du hast im Browser einen Proxy eingetragen) Surfen bzw. die Kommunikation zum Internet eh nicht.

Bei uns habe ich es so eingerichtet, dass über die SQL-Bordmittel einmal täglich ein Backup erstellt wird. Das Backup wird dann etwas später via Script/Robocopy auf einen anderen Fileserver kopiert. Zusätzlich wird das Backup auf einen Cloud-Speicher (Strato HiDrive) kopiert (via Script/Robocopy).

Somit liegt das Backup einmal lokal für den schnellen Zugriff und zudem noch extern für den Worst Case.

Und die wichtigste Regel: Never change a running System. D.h. richte das System ein und lasse es so. Ändere an einem so zentralen System nichts dran, wenn es nicht unbedingt notwendig ist.

Ebenso wichtig: Errichte Datenbank-Backups, bevor Du etwas änderst und kontrolliere regelmäßig, ob die Backups auch tatsächlich laufen und das in den Backups auch Daten enthalten sind.

Wie eben von Sebastian auch schon angesprochen: Investiere lieber einmal in einen System Engineer, etc. etwas Geld, damit er Dir die Backups, etc. einrichtet.


Viele Grüße,

Thorsten

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Aber wenn auf dem Server die JTL DB laufen soll und der Worker, ist doch eine Internetverbindung dauerhaft notwendig. Ferner, wenn man gerne von außerhalb auf lokale Daten zugreifen möchte.

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Die DB benötigt keine Kommunikation außerhalb Deines Netzwerks. Die JTL Wawi/JTL Worker müssen/dürfen natürlich nicht lokal auf dem SQL-Server laufen. Wie schon geschrieben: Der SQL-Server ist ein Server und keine Workstation. Auf Servern sollte, Terminalserver mal ausgenommen, nicht gearbeitet/gesurft werden.

Wenn Du von extern, z.B. über eine VPN-Verbindung, auf Dein Netzwerk zugreifst, dann muss dies ja nicht direkt auf den SQL-Server sein. Vielmehr bietet sich hier z.B. ein zweiter Server an, der als Terminalserver betrieben wird. Hier läuft dann auch Wawi & Co. Auf dem muss natürlich der Gateway-Eintrag vorgenommen werden. Wenn der aber mal durch einen Virus, etc. crashed, ist es nicht so schlimm. Ein Terminalserver ist schnell wieder aufgesetzt, weil dort keine produktiven Daten abgelegt sind.

Und was die Administration Deines SQL-Servers angeht, so kannst Du das SQL Management Studio ja auch auf dem Terminalserver oder Deinem PC/Notebook installieren.


Ciao, Thorsten

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Irgendwie stehe ich auf dem Schlauch. Der Server soll ja nicht zum Surfen etc benutzt werden. Im Raum steht ein HP ProLiant N54L.

Auf dem HP soll z.B. die Wawi DB drauf und einige Dokumente. Vom Office-PC aus soll dann mit der Wawi gearbeitet werden.
Aber wie soll denn die Wawi/der Worker alle paar Sekunden einen abgleich machen, wenn keine Internetverbindung besteht, sprich der HP nicht ans Netz angeschlossen ist?

Oder sehe ich das zu kompliziert?


Grüße

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Du hattest nach Sicherheit gefragt. Aus Sicherheitsaspekten darf NICHT lokal auf einem Server gearbeitet werden. Auf Servern, von denen die Produktivität einer Firma abhängt, sollte (abgesehen von der eigentlichen Applikation > in dem Fall der SQL-Server) sonst auch nichts drauf laufen.

Wenn Du Dich daran hältst, ist steht einem sicheren Betrieb Deines Servers nichts entgegen.

Sobald Du hingehst und auf dem Server weitere Applikationen installierst, nimmst Du ihm mit jeder zusätzlichen Stück Software Stabilität. D.h. keine Wawi, keine Ameise und erst recht keine Antiviren-Software (gerade nicht auf einem DB-Server; es seih denn sie ist speziell für DB-Server programmiert) und sonst auch nichts. So kannst Du sicher sein, dass er über eine lange Zeit hinweg problemlos läuft. Voraussetzung natürlich, dass er immer schön Strom bekommt und die Hardware nicht defekt geht.

Ameise & Co gehören immer auf einen Applikationsserver oder zusammen mit der Wawi halt auf einen Terminalserver.

Dies ist meine persönliche Empfehlung als IT Consultant. Denkbar wäre auch, dass Du auf Deinem ProLiant VMware vSphere installierst. Dafür gibt es sogar eine kostenlose Lizenz/Version, die früher "ESXi" heißt.

Auf dem VMWare-Server könntest Du dann zwei Windows-Server installieren. Einmal den SQL-Server und zum anderen einen Applikationsserver. Dafür benötigst Du aber Fachwissen. Das zu erklären würde die Grenzen des Forums sprengen.

Wie gesagt, dass ist Aufgabe von IT-Dienstleister.


Ciao, Thorsten

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Natürlich geht es auch um die Sicherheit. Es sollte natürlich aber auch alles im Verhältnis zum Unternehmen stehen. Es nützt mir nichts, wenn ich einen IT-Fachmann beauftrage, der mich ein Jahresumsatz kostet, weil das Unternehmen eben sehr sehr klein ist.

Also würdest Du nicht empfehlen, einen HP ProLiant N54L mit Windows Server 2008 bzw. 2012 laufen zu lassen, auf dem 1. die DB liegt, 2. der Abgleich ( eA/ Shop) durchgeführt wird und 3. ein paar Dokumente lagern, damit im Netzwerk darauf zugegriffen werden kann. Gut.
Es nützt halt nichts die DB auszulagern, wenn dann aber kein Abgleich erfolgt. Dann kann die DB auch gleich auf dem normalen Office-PC verbleiben.

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Ich kenne Deine Gegebenheiten und ebenso Deinen Jahresumsatz nicht.

Du kannst natürlich alles auf einer Maschine installieren. Das funktioniert genauso gut. Die Probleme fangen halt erst an, wenn etwas crashed. Was ist z.B. wenn die Festplatte ausfällt? Dann ist alles weg. Das mußt Du und Dein Geldbeutel entscheiden.


Ciao, Thorsten

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Danke für Deine Antworten, Sie bringen Licht ins Dunkle

Bei der Sicherung dachte ich an RAID1. Somit wäre man gegen den Ausfall einer Platte einigermaßen abgesichert. Zusätzlich könnte man noch einmal die Woche z.B. ein Backup auf eine Externe machen.

 

[casim]

AW: Windows Server 2008 R2 - Sicherheit

noch einmal die Woche z.B. ein Backup

viel zu lange ... imho.

Das RAID-System schützt dich nichtdavor, dass die DB (als quasi die Datei als solches) im laufenden Betrieb einen defekt bekommt.
Wenn du dann eine ganze Woche reorganisieren musst, hast du was zu tun.

Tägliche Sicherung dr WaWi-DB ist -imho auch bei einem kleinen Unternehmen- Pflicht und das dann auf eine externe festplatte

 

[gboehm]

AW: Windows Server 2008 R2 - Sicherheit

Das RAID-System schützt dich nicht davor......

Das kann man nicht genug hervorheben. Ein RAID war/ ist und wird nie ein Ersatz für Backup sein.

 

[Rennschnecke]

AW: Windows Server 2008 R2 - Sicherheit

Gut, okay. Aber wenn die externe dran hängt, kann auch täglich ein Backup erfolgen, wäre ja das kleinste Problem.

Muss ich mal ein bisschen suchen, wie das alles funktionieren soll, bzgl. Raid 1, Einrichtung etc., damit JTL DB/ Worker sowie Dokumente drauf laufen.

 

[ralph_1]

AW: Windows Server 2008 R2 - Sicherheit

Und die wichtigste Regel: Never change a running System. D.h. richte das System ein und lasse es so. Ändere an einem so zentralen System nichts dran, wenn es nicht unbedingt notwendig ist.

Schließt das Betriebssystemupdates ein? Oder sollte ich den DB-Server mit updates, dann über WSUS, versorgen?

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Es ist nicht unbedingt immer notwendig, jedem Update direkt hinter her zu rennen; sprich zu installieren. So lange der SQL-Server von außen (also dem "bösen" Internet) erreichbar ist und so lange vom SQL-Server aus nicht aufs Internet zugegriffen wird, müssen Updates nicht unbedingt installiert werden.

Abgesehen natürlich von dem Fall, dass man Probleme hat, die von einem bestimmten Update behoben werden.

Ich für meinen Fall installiere vielleicht jedes halbe Jahr mal Updates auf unserem SQL-Server.


Viele Grüße,

Thorsten

 

[ralph_1]

AW: Windows Server 2008 R2 - Sicherheit

Danke für die Klarstellung. Ich werde es so tun, wie von dir empfohlen, absolut überzeugend.

 

[bitshaker]

AW: Windows Server 2008 R2 - Sicherheit

Ich meinte natürlich: "So lange der SQL-Server von außen (also dem "bösen" Internet) NICHT erreichbar ist und ..."