Firmennetz sicher machen

#1 Ich habe mal eine Frage.
Ich arbeite in einer kleinen Firma.
Die haben 4 Rechner die im Netzwerk sind und einen Server.
Alle laufen mit Winxp und können über DSL ins Netz.
Panda Security 2007 läuft auf allen Rechnern.

Mein Chef ist schon am verzweifeln, weil alle Rechner ständig mit Viren behaftet sind.Es werden von den Rechnern ständig emails nach draußen geschickt.
Microsoft Outlook - Officepaket)
Die haben schon richtig Ärger bekommen, wegen spam.

Meine Frage: wir würdet ihr das system sicher machen?
Mein Vorschlag war:
1 Rechner als Proxiserver der an die DSL Leitung hängt und nur über diesen können dann die 4 Rechner ins Netz.
Satt outlook anderes Emialprogramm
- z.B. foxmail

Vielleicht gibt es ja noch was besseres oder kennt interessante Links wo man was nachlesen kann.
Danke für eure Hilfe.
mfg
Peter
__________
http://www.gez.kilu.de/

#2 Du hattest zuerst im Firewall-Forum gepostet; hab´s verschoben, da dies ja über das Thema Firewall hinaus geht.

Weg von Windows ist mein erster Gedanke, wenn ich deine Schliderung lese. Sofern nicht zwingend auf manchen Rechnern Win-Applikationen laufen müssen- und die kann man immer noch vom WAN isolieren.

Geht es um www, email und Office, würde ich auf die Arbeitsplatzrechner eine Ubuntu installieren. Spart Lizensgebühren, kein Panda Security (dessen Nutzen wohl eher zweifelhaft sein dürfte, wie man am Beispiel des Chef-Rechners erkennt).

Anschließend erfüllt ein simpler DSL-Router dann seinen Zweck für den geneinsamen Netzzugang, reicht als Firewall auch völlig aus....

Ein Proxy-Server, der den Netzverkehr schon auf Inhalte und Viren checkt ist natürlich auch möglich, erscheint mir aber etwas übertrieben für solch ein kleines Netzwerk. Besser da beginnen, wo die Schwachstellen sind- und das sind die Win-Clients.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Der Chef hat Programm zu laufen die nur unter Winxp laufen, daher wird er bestimmt nicht wechseln.
Was könnte man noch alles anstellen un die Rechner sicherer für das Internet zu machen ?
Danke.
mfg
Peter
__________
http://www.gez.kilu.de/

#4 ich denke, Du solltest bei der Sensibilisierung der Mitarbeiter anfangen (ich setze jetzt mal einfach upgedatete PC voraus).
solange die auf alles klicken, was nicht bei "3" weg ist, ist einiges an Arbeit einfach vergeudete Zeit.

PEBKAC
ist Dein/Euer Problem.
__________
darknight, die wo anders Heike ist.

#5 Wie macht ihr eurer Netzwerk sicher ??
mfg
Peter
__________
http://www.gez.kilu.de/

#6 1) Mitarbeiter schulen - wenn die nicht wissen was sie tunlichst unterlassen sollen wird Euer Netzwerk nie virenfrei. Schriftliche Klauseln fixieren und Nichtbeachtung "bestrafen".
2) Internetzugang über einen Router. Ohne Werbung machen zu wollen - wir benutzen den AVM-Ken! mit sehr vielen Möglichkeiten was Firewall, Routing, email-Verteilung, Rechte im Internet usw. betrifft. Parallel dazu läuft auf dem Router eine aktuelle Virensoftware als Dienst.
3) zusätzlich benutzen wir noch eine Hardware Firewall - mitunter für den Fall, daß ein Witzbold versucht den Ken!-Router zu umgehen. Da klatscht dann alles Unerwünschte von drinnen und draussen dran und verendet.

Unser Büro ist seit Anbeginn viren- und trojanerfrei. Ich hoffe diese Maßnahmen werden auch zukünftig ausreichen um diesen Standard zu halten.


Grüße
siebich

#7 Hmm *AVM*-*Ken* ist leider Müll, musste ich leider mal fixen hat nur damit geendet das ich das Dingen gleich rausgerissen hab.


@Peter Lustig
Kontrollierte Verbindungen über Proxy Server und geschlulte Mitarbeiter helfen,
ich rate euch mal ne Firma zu angagieren die was davon versteht - das wärs doch mal.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode