Sicherheit. Was ist nötig?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Nachtgestalter, 25.03.2004.

  1. Nachtgestalter

    Nachtgestalter Thread Starter MacUser Mitglied

    Beiträge:
    307
    Zustimmungen:
    0
    MacUser seit:
    05.12.2003
    Hi,
    ich brauch mal euren Rat.

    Ich hab in einer Agentur neu angefangen und wurde auf evtl. Lücken im Netzwerk aufmerksam.

    Jetzt bin ich nicht der IT-Profi, und deshalb auf das Forum angewiesen.

    z.B. dieSoftware des Mailservers ist Suse-Linux 6.1, aktuelle Version 9.0, sollte ein update erfolgen?
    Genauso ist es bei der Firewall. Update auf Version Debian-Linux 3.0
    Zusätzlich würde noch Antivirensoftware erworben werden, Kaspersky.

    Jetzt meine Frage, sind alle Punkte dringend notwendig?

    Ich denke, die Firewall soll auf jedefall auf den aktuellsten Stand gebracht werden.

    Beim Mailserver update bin ich mir nicht sicher, ob diese Ausgabe wirklich sein muss.
    Was denkt Ihr?

    AntiSpam und Antivirussoftware, ist wohl auch ratsam, wobei der SpamAssassin OpenSource Software ist und für das Virenprogramm Kosten anfallen.

    Und nun noch zur letzten Frage,
    wieviel Arbeitszeit steckt hinter den gesamten Updates? Ich habe ein Angebot vorliegen, dass ich mit knapp 25 Stunden ziemlich hoch finde.

    Vielen Dank für eure Hilfe.
    Grüße Nachtgestalter
     
  2. HAL

    HAL Gast

    Der Job kann locker in 8 - 12 Stunden, also an einem Arbeitstag erledigt werden...

    Weiterhin empfehlenswert, wenn eh schon Updates geplant werden: http://eu.spamassassin.org/
     
  3. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    MacUser seit:
    05.11.2003
    Hi Nachtgestalter,

    Linux nach der Distributionsnummer nach aktuell oder nicht zu beurteilen ist fatal. Es gibt noch immer viele Server die auf Linux 2.2 (Kernel-Version!) laufen. Das stellt kein Problem dar, solange das System regelmässig gewartet wird.
    Neue Linuxpackete kämpfen mit der Konkurrenz darum immer die aktuelleren Packete zu beinhalten... Da wird auch schon mal ein Packet eingepackt, das vielleicht noch ein wenig getestet weredn sollte.

    Daher kann man nicht viel dazu sagen. Wenn der Admin gut ist, besteht meiner Meinung keine Notwendigkeit auf ein neueres System umzustellen. Es sei denn es gibt ganz bestimmte Gründe.
    Ein SuSE 6.1 kann ohne Probleme aktuelle Software fahren... ;) Häng dich also nicht so an die Distributionsversion. Frag lieber mal den Admin was genau drauf ist, wie aktuell es ist. Werden regelmässig Fixes eingespielt, etc.

    Antivirensoftware ist auf einem Mailservr der Win-Clienten bedient auf alle Fälle ratsam. Spamassassin ist ein gutes Packet. In wiefern es für porfessionellen Einsatz im vergleich zu kommerziellen Lösungen ist weiss ich nicht. Wichtig auch hier, dass es regelmässig gewartet wird.

    Wenn du wirklich einen wichtigen Server und eine wichtige Firewall komplett neu aufgesetzt haben willst, halte ich die 25 Stunden für gerechtfertigt. Aber ich bin kein Profi auf diesem Sektor. Das einspielen einer Distri ist nicht, das Problem und schnell gemacht. Du musst aber bedenken, dass die Kisten angepasst werden und in das Netzwerk eingebracht werden müssen. Zumal sollte man nicht vergessen, dass das System getestet werden muss. Das dauert...
     
  4. HAL

    HAL Gast

    <scherz>

    Stimmt. Das sind die Stunden, wo ich den Admin bei einem
    meiner Kunden immer kiffend die Kiste beobachten sehe...

    </scherz>
     
  5. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    MacUser seit:
    05.11.2003
    &nbsp;

    Haha... jaja, schon klar... Aber die Sache muss wirklich getestet werden. Ein Portscan über die FW ist das wenigste... Zudem musst du bedenken, dass eventuelle Fehlersuche da noch drin stecken muss... Das System muss nach 25 Stunden wieder heiss sein. Ob Probleme auftreten oder nicht. Das interessiert den Kunden nicht. Der will nur nach geplanter Zeit das Teil voll im Netz haben. Da wäre es fatal 10 Stunden anzunehmen...
     
  6. Nachtgestalter

    Nachtgestalter Thread Starter MacUser Mitglied

    Beiträge:
    307
    Zustimmungen:
    0
    MacUser seit:
    05.12.2003
    Hi,

    Danke für die schnellen Antworten,
    Fixes wurden soviel ich weiss keine eingespielt, da kein Wartungsvertrag
    besteht. Ein Wartungsvertrag soll nun aber abgeschlossen werden.

    Danke für eure Hilfe
     
  7. Rakor

    Rakor MacUser Mitglied

    Beiträge:
    2.785
    Zustimmungen:
    3
    MacUser seit:
    05.11.2003
    &nbsp;

    Ihr hab keinen *nix-Admin oha, dann aber schnell..... ;)

    In diesem Fall, dass die Systeme wirklich schon seit 4 Jahren untouched laufen sollte auf jeden Fall neu aufgesetzt werden. Da sollte auch nicht unbedingt auf den Pfennig geachtet werden. Wartungsverträge sind da sehr wichtg. Wichtig ist natürlich die maximale Reaktionszeit bei Problemen. Meine Freundin hat mal wo gearbeitet wo sich der Admin (per Wartungsvertrag) schon mal so nen Tag Zeit liess bis er mal kam um Probleme zu beheben....

    Lass bloss niemanden eure IP erfahren... In der Zwischenzeit gab es schon so manches Loch im Kernel... ;)
     
  8. moppi99

    moppi99 MacUser Mitglied

    Beiträge:
    167
    Zustimmungen:
    0
    MacUser seit:
    22.01.2004
    Hallo Nachtgestalter,

    von der Zeit her sollte die ganze Sache in max. 18 Stunden erledigt sein.
    Der Stundensatz dürfte sich zwischen 45 EUR - 60 EUR zzgl. Mwst liegen.
    Virenscanner sind Pflicht für jeden Rechner im Netzwerk.

    Bei der Firewall und dem Webserver ist nicht die Disti. Versionsnummer interessant sondern die aufgespielten Programmpakete.
    Je nach den welche Linux Distri. benutzt wird kann man dien Aktualisierung selbst durchführen.Es kann fast nichts passieren.
    Da ja nichts geupdatet wurde, würde ich dies aber nicht alleine tun.
    Die Programmpakete haben sich zu sehr verändert.
    Interessant wäre zu wissen die alt die Rechnerhardware ist.
    Bei einem Alter von 2-3 Jahren reicht ein Update.

    Wartungsverträge sind teilweise mit Vorsicht zu geniessen.
    Ich würde persönlich nicht mehr als max. 250 EUR pro Jahr ausgeben.
     
  9. kikix

    kikix MacUser Mitglied

    Beiträge:
    33
    Zustimmungen:
    0
    MacUser seit:
    18.03.2004
    hallo,

    wenn man es vernüpftig macht, kann es je nachdem, was man vorfindet schon länger dauern als einen tag. es geht nicht so sehr um die kernel version, sondern welche dienste im netzwerk anbeboten werden und in welcher versionsnummer die entsprechenden daemons, bzw server oder clienten benutz werden.

    wir gehen immer so vor:

    1. untersuchung der netzwerktopologie (routereinstellungen, dmz, portforwarting, firwall, ect.)
    2. untersuchung der server (vulnerablilitäts und penetrationstests)
    3. untersuchung der clients

    4. abgleich der gesammelten information mit bugtraq
    5. einspielen der patches

    und wieder zurück zu 1.

    kiki
     
Die Seite wird geladen...
Ähnliche Themen - Sicherheit nötig
  1. KOJOTE
    Antworten:
    12
    Aufrufe:
    528
    KOJOTE
    27.11.2016
  2. nordmond
    Antworten:
    3
    Aufrufe:
    238
    nordmond
    07.11.2016
  3. tschawo22
    Antworten:
    3
    Aufrufe:
    265
    Macschrauber
    16.10.2016
  4. tstueh
    Antworten:
    5
    Aufrufe:
    348
    SwissBigTwin
    22.07.2016
  5. 404
    Antworten:
    5
    Aufrufe:
    463