Peer-to-Peer-Netzwerk versus Sicherheitsanspruch?

Internet Internet Sicherheit
#1

Hallo,

wir setzen zum 1. Mal in unserer Firma ein Netzwerk auf (waren bisher ein Verband aus Freiberuflern, jetzt haben wir erstmals ein gemeinsames Büro).

Für unsere 5 Mitarbeiter genügt uns eigentlich ein PtP-Netzwerk, da wir die hohen Anschaffungskosten eines Servers + der dazugehörigen Software vermeiden wollen.

Allerdings arbeitet unsere Firma teils mit sehr sensiblen Kundendaten. Kann man über eine gute Firewall auf jedem Rechner das System nach außen zuverlässig abschotten? Und lassen sich auch im PtP-Netzwerk Ordner/Daten einzelnen Benutzern dezidiert zuordnen? Denn nicht jeder Mitarbeiter hat Zugriff auf alle Daten. Kann ich das über die normale Freigabe im Explorer steuern?

Vielen Dank für Tipps / Meinungen,

mfg,

Gerhard.

#2

Guten Tag

Mit der Angabe des Produktes (Linux, MAC, Windows) sowie weiterer Details ist eine Antwort erst möglich.

Mit freundlicen Grüssen
JTKirk

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Sorry.

Wir denken an Windows XP Professional.

Gerhard

Guten Tag

Mit der Angabe des Produktes (Linux, MAC, Windows) sowie
weiterer Details ist eine Antwort erst möglich.

Mit freundlicen Grüssen
JTKirk

#4

Hallo,

Für unsere 5 Mitarbeiter genügt uns eigentlich ein
PtP-Netzwerk, da wir die hohen Anschaffungskosten eines
Servers + der dazugehörigen Software vermeiden wollen.

Allerdings arbeitet unsere Firma teils mit sehr sensiblen
Kundendaten.

Die beiden Ansprüche widersprechen sich. Wenn die Daten so sensibel sind, dann sollten sie auch das bißchen Geld wert sein, das es braucht, sie ordentlich zu verwalten.

So wahnsinnig hoch müssen die Anschaffungskosten übrigens gar nicht sein - solch einen Server kann man wunderbar mit freier Software aufsetzen, dann fallen schonmal Lizenzkosten weg, und für fünf Leute braucht’s auch keine Monster-Hardware, da reicht auch was schmaleres. Bleiben die Kosten für die Einrichtung - wenn’s nur um File Services geht, sind die auch eher niedrig anzusetzen…

Mit der Lösung, die Dir vorschwebt (Windows XP plus „Firewall“? Ohje…) schiesst ihr Euch jedoch garantiert ins Knie.

Gruß,

Malte.

#5

Moin

Wir denken an Windows XP Professional.

Dann würde ich die Internetverbindung streichen und in einem geschlossenen Netzwerk arbeiten. Rein und raus gehen nur vorher auf Viren und Trojaner gescannte Datenträger.

„Sensible Daten“ ist immer relativ. Es gibt Läden bei denen solche Daten im Bunker gelagert werden. Andere speichern sowas auf dem Handy und verlassen sich auf die PIN.

cu

#6

Allerdings arbeitet unsere Firma teils mit sehr sensiblen
Kundendaten.

Man kann das ganze mit P2P lösen, wenn man weiß, was man tut. Man kann das ganze auch lösen, indem man einen Server einsetzt und weiß, was man tut.

Wenn ich mir hier im Forum manche Netzwerkfragen so durchlese, wissen die meisten Leute nicht einmal ein bisschen, was sie tun. Aber wer ein Netzwerk aufbaut und dort auch noch eine bestimmte Sicherheitsstufe einziehen will, der sollte schon wissen, wie das geht. Das einfach mal so nebenbei zu machen als kleine Fingerübung für das erste Netz halte ich nicht für zukunftssicher.

Tatsächlich ist das der Grund, warum es die Kaste der Admins immer noch gibt, auch wenn die Betriebssystemhersteller suggerieren, dass jeder mit drei Klicks ein Supernetzwerk bauen kann. Tatsächlich ist das auch möglich, aber natürlich hat das alles nichts mit irgendeiner Konzeption zu tun.

Vertraue deine Daten lieber nichts an, was nach null Konzeption riecht.

Kann man über eine gute Firewall auf jedem
Rechner das System nach außen zuverlässig abschotten?

Man kann das. Wenn man das nötige Wissen hat… aber vergiss gleich Lösungen wie ZoneAlarm oder andere Personal „Firewalls“. Zum Schutz von Daten ist eine dedizierte Firewall notwendig, mindestens aber ein kleiner Router.

Und lassen sich auch im PtP-Netzwerk Ordner/Daten einzelnen
Benutzern dezidiert zuordnen?

Ja.

Denn nicht jeder Mitarbeiter hat
Zugriff auf alle Daten. Kann ich das über die normale Freigabe
im Explorer steuern?

Wahrscheinlich. Ich setze Windows nicht ein, da mir das zu unsicher für meine Daten ist, und kann dir daher keine Anleitung dazu geben.

Stefan

#7

Hallo,

wir setzen zum 1. Mal in unserer Firma ein Netzwerk auf (waren
bisher ein Verband aus Freiberuflern, jetzt haben wir erstmals
ein gemeinsames Büro).

Für unsere 5 Mitarbeiter genügt uns eigentlich ein
PtP-Netzwerk, da wir die hohen Anschaffungskosten eines
Servers + der dazugehörigen Software vermeiden wollen.

Hallo Gerhard,

der Ansatz beruht einfach auf einem grundlegendem Irrtum: dass ein PtP-Netz einfacher zu verwalten sei. Das ist grottenfalsch. Ihr werdet ohne Server und gemeinsame Userverwaltung in kürzester Zeit jeden Überblick darüber verlieren, wer auf was zugreifen kann und darf.

Gruss Reinhard

#8

Guten Tag

Dieses ist eine Frage der Wirtschaftlichkeit, bzw. der Wirtschaftsinformaik.
Welcher Preis kostet uns eine IT - Infrastruktur (evaluation, einführung, unterhalt), wenn wir die n Aspekte in der Ausprägung x haben wollen.

„Sicherheit“ ist in erster Linie ein menschliches und organisatorisches Problem.
D.h. derjenige der für die Sicherheit (es darf nur einen geben) verantwortlich ist, muss diesen Aspekt auch gegenüber dem CEO durchsetzen können.

Rein technisch gesehen, ist ein seriös gewartetes Win XP Professionel so sicher wie jedes andere moderne Betriebssystem. D.h. es hat alle Funktionen eingebaut.

Wie bereits geschrieben wurde, ist der Internetzugriff die Achillesferse.
D.h. durch das öffnen des eigenen Netzwerkes für den Internetzugriff wird der Aufwand der Absicherung enorm ansteigen. Das ergibt einen Widerspruch zu Deinem Ziel für wenig Geld ein sicheres Netz zu erhalten. Wenn Du Zeit investieren kannst, dann arbeite ein Konzept aus, welches minimale Benutzerberechtigungen vorsieht. Also keine Benutzer mit Administratorenrechte.
Dazu gehört natürlich auch, dass alle Zugriffsversuche auf die Daten, misslungen Anmeldeversuche, etc. protokolliert werden („Eventlog“). „Protokolliert“ schliesst regelmässie Kontrolle und Konsequenzen mit ein
Damit kannst Du zusätzlich zu einer Hardware Firewall sowie Antiviren / Trojaner Software den besten Schutz für Deine Daten sowie IT-Infrastruktur erreichen.

Mit freundlichen Grüssen
JTKirk

PS:
Leistet Euch in jedem Fall einen IT - Spezialisten (anstellen oder selber eine geeignete Person ausbilden)

#9

Hallo Gerhard,

Kann man über eine gute Firewall auf jedem
Rechner das System nach außen zuverlässig abschotten?

Das ist schon der falsche Ansatz.

Die Mechanismen für das P2P Filesharing, Drucker usw. muss in der PersonalFirewall (PF) schon einmal freigegeben werden, damit die anderen PCs sie auch benutzen können. Hängst du jetzt einfach noch das Modem ans Netzwerk …

Wenn, dann muss die Firewall zwischen Modem und eurem LAN installert werden, damit alles was mit Filesharing usw. zu tun hat, gegen das Internet abgeschottet werden kann. Eine PF sitzt da einfach schon mal an der falschen Stelle …

Das ist nur ein einzelner Punkt der ganzen Problematik.

MfG Peter(TOO)