Sicherheit. Was ist nötig?

Nachtgestalter

Nachtgestalter

Aktives Mitglied
Thread Starter
Dabei seit
05.12.2003
Beiträge
308
Reaktionspunkte
0
Hi,
ich brauch mal euren Rat.

Ich hab in einer Agentur neu angefangen und wurde auf evtl. Lücken im Netzwerk aufmerksam.

Jetzt bin ich nicht der IT-Profi, und deshalb auf das Forum angewiesen.

z.B. dieSoftware des Mailservers ist Suse-Linux 6.1, aktuelle Version 9.0, sollte ein update erfolgen?
Genauso ist es bei der Firewall. Update auf Version Debian-Linux 3.0
Zusätzlich würde noch Antivirensoftware erworben werden, Kaspersky.

Jetzt meine Frage, sind alle Punkte dringend notwendig?

Ich denke, die Firewall soll auf jedefall auf den aktuellsten Stand gebracht werden.

Beim Mailserver update bin ich mir nicht sicher, ob diese Ausgabe wirklich sein muss.
Was denkt Ihr?

AntiSpam und Antivirussoftware, ist wohl auch ratsam, wobei der SpamAssassin OpenSource Software ist und für das Virenprogramm Kosten anfallen.

Und nun noch zur letzten Frage,
wieviel Arbeitszeit steckt hinter den gesamten Updates? Ich habe ein Angebot vorliegen, dass ich mit knapp 25 Stunden ziemlich hoch finde.

Vielen Dank für eure Hilfe.
Grüße Nachtgestalter
 
z.B. dieSoftware des Mailservers ist Suse-Linux 6.1, aktuelle Version 9.0, sollte ein
update erfolgen? Genauso ist es bei der Firewall. Update auf Version Debian-Linux 3.0
Zusätzlich würde noch Antivirensoftware erworben werden, Kaspersky.
Zum Vergrößern anklicken....

Der Job kann locker in 8 - 12 Stunden, also an einem Arbeitstag erledigt werden...

Weiterhin empfehlenswert, wenn eh schon Updates geplant werden: http://eu.spamassassin.org/
 
Hi Nachtgestalter,

Linux nach der Distributionsnummer nach aktuell oder nicht zu beurteilen ist fatal. Es gibt noch immer viele Server die auf Linux 2.2 (Kernel-Version!) laufen. Das stellt kein Problem dar, solange das System regelmässig gewartet wird.
Neue Linuxpackete kämpfen mit der Konkurrenz darum immer die aktuelleren Packete zu beinhalten... Da wird auch schon mal ein Packet eingepackt, das vielleicht noch ein wenig getestet weredn sollte.

Daher kann man nicht viel dazu sagen. Wenn der Admin gut ist, besteht meiner Meinung keine Notwendigkeit auf ein neueres System umzustellen. Es sei denn es gibt ganz bestimmte Gründe.
Ein SuSE 6.1 kann ohne Probleme aktuelle Software fahren... ;) Häng dich also nicht so an die Distributionsversion. Frag lieber mal den Admin was genau drauf ist, wie aktuell es ist. Werden regelmässig Fixes eingespielt, etc.

Antivirensoftware ist auf einem Mailservr der Win-Clienten bedient auf alle Fälle ratsam. Spamassassin ist ein gutes Packet. In wiefern es für porfessionellen Einsatz im vergleich zu kommerziellen Lösungen ist weiss ich nicht. Wichtig auch hier, dass es regelmässig gewartet wird.

Wenn du wirklich einen wichtigen Server und eine wichtige Firewall komplett neu aufgesetzt haben willst, halte ich die 25 Stunden für gerechtfertigt. Aber ich bin kein Profi auf diesem Sektor. Das einspielen einer Distri ist nicht, das Problem und schnell gemacht. Du musst aber bedenken, dass die Kisten angepasst werden und in das Netzwerk eingebracht werden müssen. Zumal sollte man nicht vergessen, dass das System getestet werden muss. Das dauert...
 
Zumal sollte man nicht vergessen, dass das System getestet werden muss. Das dauert...
Zum Vergrößern anklicken....

<scherz>

Stimmt. Das sind die Stunden, wo ich den Admin bei einem
meiner Kunden immer kiffend die Kiste beobachten sehe...

</scherz>
 
Original geschrieben von HAL9500
<scherz>

Stimmt. Das sind die Stunden, wo ich den Admin bei einem
meiner Kunden immer kiffend die Kiste beobachten sehe...

</scherz>
Zum Vergrößern anklicken....
&nbsp;

Haha... jaja, schon klar... Aber die Sache muss wirklich getestet werden. Ein Portscan über die FW ist das wenigste... Zudem musst du bedenken, dass eventuelle Fehlersuche da noch drin stecken muss... Das System muss nach 25 Stunden wieder heiss sein. Ob Probleme auftreten oder nicht. Das interessiert den Kunden nicht. Der will nur nach geplanter Zeit das Teil voll im Netz haben. Da wäre es fatal 10 Stunden anzunehmen...
 
Hi,

Danke für die schnellen Antworten,
Fixes wurden soviel ich weiss keine eingespielt, da kein Wartungsvertrag
besteht. Ein Wartungsvertrag soll nun aber abgeschlossen werden.

Danke für eure Hilfe
 
Original geschrieben von Nachtgestalter

Fixes wurden soviel ich weiss keine eingespielt, da kein Wartungsvertrag
besteht. Ein Wartungsvertrag soll nun aber abgeschlossen werden.
Zum Vergrößern anklicken....
&nbsp;

Ihr hab keinen *nix-Admin oha, dann aber schnell..... ;)

In diesem Fall, dass die Systeme wirklich schon seit 4 Jahren untouched laufen sollte auf jeden Fall neu aufgesetzt werden. Da sollte auch nicht unbedingt auf den Pfennig geachtet werden. Wartungsverträge sind da sehr wichtg. Wichtig ist natürlich die maximale Reaktionszeit bei Problemen. Meine Freundin hat mal wo gearbeitet wo sich der Admin (per Wartungsvertrag) schon mal so nen Tag Zeit liess bis er mal kam um Probleme zu beheben....

Lass bloss niemanden eure IP erfahren... In der Zwischenzeit gab es schon so manches Loch im Kernel... ;)
 
Hallo Nachtgestalter,

von der Zeit her sollte die ganze Sache in max. 18 Stunden erledigt sein.
Der Stundensatz dürfte sich zwischen 45 EUR - 60 EUR zzgl. Mwst liegen.
Virenscanner sind Pflicht für jeden Rechner im Netzwerk.

Bei der Firewall und dem Webserver ist nicht die Disti. Versionsnummer interessant sondern die aufgespielten Programmpakete.
Je nach den welche Linux Distri. benutzt wird kann man dien Aktualisierung selbst durchführen.Es kann fast nichts passieren.
Da ja nichts geupdatet wurde, würde ich dies aber nicht alleine tun.
Die Programmpakete haben sich zu sehr verändert.
Interessant wäre zu wissen die alt die Rechnerhardware ist.
Bei einem Alter von 2-3 Jahren reicht ein Update.

Wartungsverträge sind teilweise mit Vorsicht zu geniessen.
Ich würde persönlich nicht mehr als max. 250 EUR pro Jahr ausgeben.
 
hallo,

wenn man es vernüpftig macht, kann es je nachdem, was man vorfindet schon länger dauern als einen tag. es geht nicht so sehr um die kernel version, sondern welche dienste im netzwerk anbeboten werden und in welcher versionsnummer die entsprechenden daemons, bzw server oder clienten benutz werden.

wir gehen immer so vor:

1. untersuchung der netzwerktopologie (routereinstellungen, dmz, portforwarting, firwall, ect.)
2. untersuchung der server (vulnerablilitäts und penetrationstests)
3. untersuchung der clients

4. abgleich der gesammelten information mit bugtraq
5. einspielen der patches

und wieder zurück zu 1.

kiki
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten