DAVID Windows Server sichern

  • Moin,


    wie schützt Ihr Eure David Server Systeme?


    Ich nutze u.a. NAS Systeme, die sehr gut die Angriffe dokumentieren. Nun frage ich mich in wie weit die beste Lösung für ein Windows Server System aussehen.


    Aktuell nutze ich Serverschutzsoftware von Kaspersky und zudem Sitecare von Tobit, erstelle regelmäßig Images und halte das System aktuell. Aber reicht das bzw. was ist überhaupt notwendig?


    Danke für hilfreiche Beiträge 8)

  • Was ich gelernt habe: Das erste Problem sitzt vor dem Schirm. Selbst die beste Software nutz nix, wenn der User einfach Links anklickt.


    Ansonsten mindestens:


    SItecare von Tobit alleine tut nichts gegen Viren und so, es sei denn, du hast den vollen Virenschutz über die Backline-Services mit aktiviert .


    und:

    Externe Zugriffe nur mit Verschlüsselung und VPN?

    überflüssige Ports des Routers zugemacht?

    zusätzlich Firewall wie Sophos oder so?

    Backups gesichert


    ------------------------------------------------


    Nur dummer User mit gefährlichem Halbwissen.... ;(


    Denken is' wie Google. Nur krasser, ey.... 8o

  • Da gibt es drei Möglichkeiten: Datensicherung, Datensicherung, oder Datensicherung.


    Die Datensicherung muss physikalisch vom Produktivsystem getrennt sein, mehrere Generationen haben und brand- und diebstahlsicher verwahrt werden.


    Dazu ein zuverlässiger Virenschutz auf den Clients und die üblichen Sicherheitsmaßnahmen, wie wulff schon sagt.


    Jörg.

  • Hallo,

    bei unseren Kunden sieht es folgendermaßen aus.

    - David Sitecare (Updates Spamfilter usw.)

    - GDATA auf allen Servern und Clients

    - Firewall / VPN / Proxy

    - 1. Datensicherung lokal aus NAS (Windows Serversicherung)

    - 2. Datensicherung verschlüsselt im Rechenzentrum 2 Brandabschnitte (Unabhängig von der lokalen Sicherung)

    - Monitoring mit ServerEye



    Gruss Frank

  • Bei meiner eigenen (mehr oder weniger privaten) Installation sind alle Sitecare-Dienste aktiv und die Desktop Protection installiert.

    Da auf dem Server nur david läuft, lasse ich das Strongbox-Backup erstellen und täglich per Skript in OneDrive kopieren.


    Bei anderen Kunden ist das abhängig vom Mail-Empfang. Teils haben Kunden keine statische IP oder eine Firewall, lediglich eine FritzBox. Da lassen wir die Mails in den Postfächern beim Provider laufen und rufen die per POP3 ab. Versand dann auch über den Provider.


    Bei Kunden mit statischer IP haben wir ausschließlich Sophos-Firewalls im Einsatz, die in fast allen Fällen als SMTP-Relay arbeitet. Da wird dann die entsprechende Protection von Sophos verwendet.

    Ansonsten empfängt und versendet der david-Server direkt, dann auch mit aktiver Spam-Protection.

    Wenn der Kunde bereits aus historischen Gründen einen Virenschutz hat, wird der weiter verwendet. Ansonsten setzen wir auf die Engine von Bitdefender, die in der Software unseres Monitoring-Tools enthalten ist.

    Die Server stehen auch häufig in separaten Netzen, so dass die Firewall entsprechend routen muss und dabei schädliche Zugriffe erkennt.


    Prinzipiell lassen wir immer die gesamte VM in täglichen und wöchentlichen Backups sichern. Die werden dann auf externen Festplatten und/oder NAS-Systemen gespeichert, die per iSCSI am HV angeschlossen sind.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!