abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Firewall: Falls notwendig, welche? Backup-NAS: Welche?

2
letzte Antwort am 21.10.2020 08:10:36 von einmalnoch
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Steuerpirat
Aufsteiger
Offline Online

‎21.10.2020 04:30 zuletzt bearbeitet am ‎21.10.2020 04:33

Nachricht 1 von 3
456 Mal angesehen

Hallo,

 

es sind ja doch einige IT-Experten hier im Forum unterwegs und ich würde gerne zwei grundsätzliche Fragen stellen, um endlich zu einer Entscheidung zu kommen. Für eine kleine Hilfestellung wäre ich sehr denkbar. Bei Bedarf hole ich mir dann klarerweise einen IT-Experten ins Haus, der mir bei der Installation (bspw. Firewall-Konfiguration) behilflich ist.

 

Mein künftiger recht performanter Einzelplatz-Firmen-Privat-Rechner mit DATEV an Bord steht in einem privaten Haushalt (2 x SSD zu je 1TB, 2 x HDD zu je 2 TB im RAID1-Verbund, AMD Ryzen 3000, 32 GB RAM, MSI X570 MB, 3 Bildschirme). Ich möchte zudem auch von extern (ebenfalls ein privater Haushalt) über VPN/RDP/WOL auf diesen Rechner zugreifen können. Ich habe zwei kleine Büros, wo ich hin- und herfahre. Also keine besonderen Herausforderungen, denke ich.

 

Firewall: Ist hier eine Firewall zwingend notwendig? Ich habe ein Angebot über eine "Sonicwall SOHO Wireless Total Secure 1Y"(Anschaffungskosten netto um die € 650,00 mit jährlicher Lizenz für netto € 275,00) sowie alternativ eine "Unifi Firewall USG" (Anschaffungskosten netto um die € 100,00 - aber wohl keine jährlich anfallenden Lizenzkosten, wenn ich das richtig verstanden habe).

 

Ist in meinem Szenario zwingend eine solche Hardware-Firewall nötig oder genügt die interne Windows-Firewall oder eine sonstige frei erhältliche Firewall (z.B. ZoneAlarm)?

 

Was rechtfertigt den genannten Preisunterschied zwischen der Sonicwall und der Unifi? Weil die Sonicwall einen eigenen VPN mitbringt? Oder hat diesen die Unifie auch? Es gibt ja noch einige weitere Marken: Fortinet, Sophos etc. Ich bin einfach überfragt. Was brauche ich? Für die Einrichtung und Konfiguration würde ich jedenfalls einen Experten vor Ort zu Rate ziehen und mir auch alles erklären lassen.

 

-----------------------------------------------------------------------------------

 

NAS-Diskstation: Ich würde heute die Synology DS220+ mit zwei NAS-HDDs Seagate Ironwolf zu je 6TB (RAID1) bestellen. Darauf würde ich dann meinen Rechner mittels Veeam sichern (2 x Windows, 1 x HDD-RAID1 - siehe oben). Die NAS würde ich dann regelmäßig auf eine externe USB-SSD sichern (hier weiß ich noch nicht, welche ich nehmen soll). Ist diese Wahl in Ordnung? Die Installation der NAS bekomme ich selbst hin.

 

Als Virenschutz habe ich Panda im Einsatz.

 

Besten Dank für den Input!

 

Viele Grüße

 

Christoph

 

 

Hinweis: Nutzung der Programme von DATEV Österreich.
0 Kudos
Antworten
chrisocki
Experte
Offline Online

am ‎21.10.2020 07:49

Nachricht 2 von 3
436 Mal angesehen

Guten Morgen,

 

Ist in meinem Szenario zwingend eine solche Hardware-Firewall nötig oder genügt die interne Windows-Firewall oder eine sonstige frei erhältliche Firewall (z.B. ZoneAlarm)?

Einen Windows-Rechner "hart" ins Internet zu hängen war und ist noch nie eine gute Idee gewesen. Ein Stückchen Firewall ist also Pflicht. 

ZoneAlarm streich mal am besten direkt. Da kannst Du getrost auf die im Windows eingebaute FW bauen. Dennoch gehört der Rechner immer noch nicht direkt ans Internet.

 

Zumindest sollte eine "dusselige" Fritz!Box davor. Da ist der Zugang erst einmal solide gesichert. AVM richtet auch gern einen DynDNS mit der eigenen Domain ein. Somit ist die FB auch ohne grossen Aufwand erreichbar. Und VPN hat das Teil auch schon im Bauch. Wenn also auf kleiner Flamme, dann würde ich Dir diese Variante empfehlen. WOL müsste die FB auch können (hab ich noch nicht getestet).

 

SonicWall, Sophos, Cisco u.s.w. kannst Du Dir gern ansehen. Da wirst Du aber immer mehr oder weniger Münzen einwerfen müssen.

UniFi hab ich als Switche im Einsatz, weil die einfach günstig sind. Die Konfiguration war hier allerdings gewöhnungsbedürftig. Zudem werden (zumindest die Switche) die Geräte über einen UniFi-Controller verwaltet, der auf ein Rechner installiert werden muss (Java notwendig).

Mit Bastelei wäre der evtl. auch als Dienst auf einem NAs installierbar, ich hab das Teil auf meinem Windows-Rechner, in der Kanzlei auf einem MiniServer (der macht auch das AD für die lokalen WS --> DATEVasp).

 

NAS-Diskstation: Ich würde heute die Synology DS220+ mit zwei NAS-HDDs Seagate Ironwolf zu je 6TB (RAID1) bestellen. Darauf würde ich dann meinen Rechner mittels Veeam sichern (2 x Windows, 1 x HDD-RAID1 - siehe oben). Die NAS würde ich dann regelmäßig auf eine externe USB-SSD sichern (hier weiß ich noch nicht, welche ich nehmen soll). Ist diese Wahl in Ordnung? Die Installation der NAS bekomme ich selbst hin.

Sieht doch ganz ordentlich aus. Die NAS steht hoffentlich in einem anderen Brandabschnitt bzw. Raum wie der zu sichernde Rechner... 

 

Als Virenschutz habe ich Panda im Einsatz.

Persönlicher Geschmack entscheidet. Ich hab nur noch die von Windows 10 eingebaute Lösung in Betrieb (Defender). Auf den lokalen Kanzlei-WS ist der DATEVasp-ViWas installiert, weil es vertraglich so mit DATEVasp festgelegt ist. Das bedeutet mindestens einmal im Jahr Turnschuhadministration um die Installation zu aktualisieren und den neuen Jahreslizenzschlüssel einzutragen...

 

Beste Grüße
Christian Ockenfels 

 

 

 

 

Antworten
einmalnoch
Experte
Offline Online

am ‎21.10.2020 08:10

Nachricht 3 von 3
428 Mal angesehen

Am Anfang steht ein ordentlicher Router, ein VPN Endpunkt im System ist schon sicherheitstechnisch fraglich. RDP direkt am Netz ist ein no go. Also ein VPN Router mit regelmäßigen Updates, VPN und Firewall. Anbieter wie Lancom, Draytec etc. haben da nette Geräte im Sortiment.

 

M. E. Pflicht bei solchen Veranstaltungen ist eine feste IP.

 

Ein NAS als Zwischenspeicher ist in Ordnung, was fehlt ist ein 2. Lagerort, also muss eine mobile Lösung her die dafür kontruiert ist. Ein RDX wäre hier nicht schlecht, es gibt auch die Lösung einer Platte im USB Gehäuse, für Privat in Ordnung, bei Unternehmensdaten na ja.

 

Die meisten Firewalls der größeren Art sollen Netzwerke größerer Art schützen und bringen viele Funktionen mit die für Netzwerke gedacht sind, die direkt am Netz der Netze hängen. Spaßeshalber mal die Seiten von IP Cop lesen, IP Cop ist eine OpenSource Firewall und es lässt sich eine Menge lernen und kann dann entscheiden was benötigt wird.

 

Der Hersteller des NAS ist nicht das Entscheidende Moment, vielmehr sollten ordentliche NAS Platten gewählt werden und immer schön auf die Bezeichnungen achten (der Hammer, den sich WD geleistet hat spricht Bände). Im geschäftlichen Umfeld sollte schon ein SYstem mit 4 Platten gewählt und als Raid 5 mit HotSpare eingerichtet werden. Für Fortgeschrittene kann auch FreeNAS auf Supermicro Hardware ins Auge gefasst werden - Achtung, nic für Anfänger.

 

Bei 2 Standorten wäre aber ein virtualisierter TS auf Proxmox Basis eine Alternative, die am Ende vermutlich leichter administrierbar und kostenmäßig ähnlich ist.

„Einen guten Ruf erwirbt man sich nicht mit Dingen, die man erst machen will.“ - Henry Ford
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 2
    letzte Antwort am 21.10.2020 08:10:36 von einmalnoch
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil