- #1
W
washup
Guest
HI da,
wir haben hier ein XP Netzwerk mit 33 XP Clients, zusätzlich haben wir im gleichen Netzwerk 4 w2k3 Server, Fileserver, Printserver, Exchange Server und Webserver. Das ganze geht über ein FW-1 (Checkpoint) nach draussen ins www. Der Firewall vertrau ich auch so halbwegs, dass problem liegt bei uns wohl eher intern. Genau konnt ichs noch nicht lokalisieren, aber es sieht so aus, als ob sabotage am werk wäre.
Jetzt ist die Frage, wie kann ich meine Server sichern, ohne den Einsatz eines weiteren Firewallmoduls, die sind nämlich richtig teuer, und so gut isses bei uns zur Zeit nicht mit dem Geld. Außerdem darf es auf keinen Fall den Netzwerkverkehr in die Höhe treiben, unser Netz ist schon lahm genug! :-\
Vielleicht habt ihr ja sonst auch noch einen Tip für mich, wie ich am besten erfahre, wer hinter der Sabotage steckt. z.B. hat derjenige den Administratoraccount(Domain Admin) von einem Server geknackt und allen Mitarbeitern volle Zugriffsrechte eingeräumt! Das Passwort war 12-stellig, deshalb erwarte ich, dass er irgendein Sicherheitsloch ausgenutzt hat, was ihm Adminrechte gab, denn ich ändere die Passwörter des DomainAdmins alle 2 - 3 Wochen.
Bin für jeden Tip dankbar!
greetz
washup
wir haben hier ein XP Netzwerk mit 33 XP Clients, zusätzlich haben wir im gleichen Netzwerk 4 w2k3 Server, Fileserver, Printserver, Exchange Server und Webserver. Das ganze geht über ein FW-1 (Checkpoint) nach draussen ins www. Der Firewall vertrau ich auch so halbwegs, dass problem liegt bei uns wohl eher intern. Genau konnt ichs noch nicht lokalisieren, aber es sieht so aus, als ob sabotage am werk wäre.
Jetzt ist die Frage, wie kann ich meine Server sichern, ohne den Einsatz eines weiteren Firewallmoduls, die sind nämlich richtig teuer, und so gut isses bei uns zur Zeit nicht mit dem Geld. Außerdem darf es auf keinen Fall den Netzwerkverkehr in die Höhe treiben, unser Netz ist schon lahm genug! :-\
Vielleicht habt ihr ja sonst auch noch einen Tip für mich, wie ich am besten erfahre, wer hinter der Sabotage steckt. z.B. hat derjenige den Administratoraccount(Domain Admin) von einem Server geknackt und allen Mitarbeitern volle Zugriffsrechte eingeräumt! Das Passwort war 12-stellig, deshalb erwarte ich, dass er irgendein Sicherheitsloch ausgenutzt hat, was ihm Adminrechte gab, denn ich ändere die Passwörter des DomainAdmins alle 2 - 3 Wochen.
Bin für jeden Tip dankbar!
greetz
washup