Help: Netzwerkinstallationsproblem

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19704

02.12.2008 - 16:11

Zitat von EvilGohan
Auf KEINEN FALL (und das wirst ihm hoffentlich klar machen...) lässt den Chef Filesharing oder sonnstiges grausames im Firmennetz machen!
Du kannst es ja hardwaremäßig abtrennen...2 Switches oder so...sonnst seh ich da schwarz.

Hmm, die trennen nichtmal galvanisch

Und: was der Chef sagt wird gemacht, ehernes Grundgesetz. Wenn er sich auskennen würd könnte er es ja eh selber sehen dass es unsuper ist, und weil er sich nicht auskennt gilt Regel 1 ...

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

02.12.2008 - 16:24

Zitat von HaBa
Hmm, die trennen nichtmal galvanisch

Da muss man halt Überzeugungsarbeit leisten...is ja zu seinem Besten!

GATTO

Here to stay

Registered: Dec 2001
Location: Innsbruck
Posts: 1729

05.12.2008 - 08:41

@EvilGohan: Server braucht Zugang zum Internet das die ASE LEute das via Fernwartung ab und an warten/updaten...

Update: Also da Inode nicht in der Lage war das alte Modem umzukonfigurieren und sie das Passwort doch nicht rausgerückt haben hab ich das jetzt wie folgt gelöst:

Internet->WLan Modem/Access Point->via Wlan zu allen Workstations und auf denen jeweils Comodo sehr restriktiv installiert
des weiteren vom Access Point via Lan Kabel zur Harware Firewall und von der zum Server.

War irgendwie wie sicherste Alternative die mir einfiel. Der Server ist somit mal am Sichersten und die Workstations auch halbwegs.
Jedenfalls zeigt mir ShieldsUp und Co auf allen rechnern an das ALLE Ports gestealtht sind und nicht von Außen her sichtbar...

Ich würde mal sagen das kann man so lassen oder??
Hab meinem Chef schon gesagt das wenn er mal Geld auf der Seite hat und aus dem Minus (von 30000€) ist er da mal in ne vernünftige Alternative investieren soll... allerdings sollte er mir mal zuvor die 2 ausstehenden Gehälter geben ;-))

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49722

05.12.2008 - 10:43

steahlth heißt aber das die Ports erreichbar sind, besser wäre die FW wegzugeben udn die Ports zuschließen.

du hast eine Hardware Firewall dort geht nur durch was man unbedingt braucht (über welchen Port geht die ASE Lizenz und was brauchen die für die Fernwartung? - rest einfach dicht machen)

GATTO

Here to stay

Registered: Dec 2001
Location: Innsbruck
Posts: 1729

05.12.2008 - 10:55

Ok hab mich ungenau ausgedrückt... alles is closed was nicht von nutzen ist und alles gestealtht... also bei Comodo auf den Workstations und Privatrechnern. Hab auch die Ips soweit wie möglich eingegrenzt die Zugriff haben...

Die Hardwarefirewall die nur für den Server zuständig ist hab ich ebenso soweit zugedreht wie es nur geht. Der Zugriff erfolgt bei denen via Radmin ???!!! also nicht gerade das sicherste Tool in den unendlichen Weiten des Internets...

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 49722

05.12.2008 - 11:54

Radmin

ich liebe den "Znosko" die 3er Version ist sehr sicher und vorallem die Brandneue 3.3 kommt mir sehr flott vor.

Er braucht auch nur 1nen Port, ich würde hier aber einen anderen als den STandard wählen.

GATTO

Here to stay

Registered: Dec 2001
Location: Innsbruck
Posts: 1729

05.12.2008 - 12:11

Tja wenns nur die 3er verwenden würden... Is die 2.2er und die Firma gibt den Port vor den sie fordern... zum Glück nehmens e nicht den Standardport ;-)

HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19704	02.12.2008 - 16:11 Zitat von EvilGohan Auf KEINEN FALL (und das wirst ihm hoffentlich klar machen...) lässt den Chef Filesharing oder sonnstiges grausames im Firmennetz machen! Du kannst es ja hardwaremäßig abtrennen...2 Switches oder so...sonnst seh ich da schwarz. Hmm, die trennen nichtmal galvanisch Und: was der Chef sagt wird gemacht, ehernes Grundgesetz. Wenn er sich auskennen würd könnte er es ja eh selber sehen dass es unsuper ist, und weil er sich nicht auskennt gilt Regel 1 ...
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	02.12.2008 - 16:24 Zitat von HaBa Hmm, die trennen nichtmal galvanisch Da muss man halt Überzeugungsarbeit leisten...is ja zu seinem Besten!
GATTO Here to stay Registered: Dec 2001 Location: Innsbruck Posts: 1729	05.12.2008 - 08:41 @EvilGohan: Server braucht Zugang zum Internet das die ASE LEute das via Fernwartung ab und an warten/updaten... Update: Also da Inode nicht in der Lage war das alte Modem umzukonfigurieren und sie das Passwort doch nicht rausgerückt haben hab ich das jetzt wie folgt gelöst: Internet->WLan Modem/Access Point->via Wlan zu allen Workstations und auf denen jeweils Comodo sehr restriktiv installiert des weiteren vom Access Point via Lan Kabel zur Harware Firewall und von der zum Server. War irgendwie wie sicherste Alternative die mir einfiel. Der Server ist somit mal am Sichersten und die Workstations auch halbwegs. Jedenfalls zeigt mir ShieldsUp und Co auf allen rechnern an das ALLE Ports gestealtht sind und nicht von Außen her sichtbar... Ich würde mal sagen das kann man so lassen oder?? Hab meinem Chef schon gesagt das wenn er mal Geld auf der Seite hat und aus dem Minus (von 30000€) ist er da mal in ne vernünftige Alternative investieren soll... allerdings sollte er mir mal zuvor die 2 ausstehenden Gehälter geben ;-))
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49722	05.12.2008 - 10:43 steahlth heißt aber das die Ports erreichbar sind, besser wäre die FW wegzugeben udn die Ports zuschließen. du hast eine Hardware Firewall dort geht nur durch was man unbedingt braucht (über welchen Port geht die ASE Lizenz und was brauchen die für die Fernwartung? - rest einfach dicht machen)
GATTO Here to stay Registered: Dec 2001 Location: Innsbruck Posts: 1729	05.12.2008 - 10:55 Ok hab mich ungenau ausgedrückt... alles is closed was nicht von nutzen ist und alles gestealtht... also bei Comodo auf den Workstations und Privatrechnern. Hab auch die Ips soweit wie möglich eingegrenzt die Zugriff haben... Die Hardwarefirewall die nur für den Server zuständig ist hab ich ebenso soweit zugedreht wie es nur geht. Der Zugriff erfolgt bei denen via Radmin ???!!! also nicht gerade das sicherste Tool in den unendlichen Weiten des Internets...
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 49722	05.12.2008 - 11:54 Radmin ich liebe den "Znosko" die 3er Version ist sehr sicher und vorallem die Brandneue 3.3 kommt mir sehr flott vor. Er braucht auch nur 1nen Port, ich würde hier aber einen anderen als den STandard wählen.
GATTO Here to stay Registered: Dec 2001 Location: Innsbruck Posts: 1729	05.12.2008 - 12:11 Tja wenns nur die 3er verwenden würden... Is die 2.2er und die Firma gibt den Port vor den sie fordern... zum Glück nehmens e nicht den Standardport ;-)

Help: Netzwerkinstallationsproblem

Forum Index > Digital Life > Internet & Provider

HaBa

EG

GATTO

Viper780

GATTO

Viper780

GATTO