Beiträge von Morik im Thema „Fehlerhaftes Sicherheits-Update: Viele Unternehmen weltweit lahmgelegt!“

Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.

    hatte mit unserem ITler mal gesprochen und gefragt ob wir bei Ausfall auch alleine weiterarbeiten können. Er meinte nein weil wir an der Zentrale in Italien hängen, da sie alles dort in Echtzeit nachverfolgen wollen und dann mehr Aufwand betrieben werden müsste mit einzelnen Servern in den Standorten und deren Synchronisation. Nach dem gezielten Angriff mit einem Trojaner waren dann plötzlich in jedem Standort Server, die im Falle eines Ausfalls autark arbeiten können ^^ Ach und seit dem Tag war auch kein Zugriff mehr ins Internet möglich Lul. Dachte mir schon, was will ich mit Internet am Rollenschneidmesser oder einer Stanze? Also die Struktur deren Server war gruselig. ^^

    Das ist aber auch ne Dämliche aussage, man kann Windows Server easy als Domain Tree aufbauen in dem es dann eben für jeden Standort eine eigene Domäne gibt die ableitet von einem Zentralserver aber auch ohne Uplink funktioniert. Haben Sie nun vermutlich auch so umgesetzt^^

    Nur auf 1 Server relyen ist komplett dumm. :facepalm2:

    Das kommt immer darauf an was am ende hinten dran hängt wenn es mal nicht mehr läuft.

    Wir haben sowohl Kunden mit einem einzelnen Server, andere mit einem zentralen Cluster und wieder andere mit Systemen in unterschiedlichen Rechenzentren verteilt um einen besseren Ausfallschutz zu besitzen. Alles eine Frage des Geldes, aber nen einfacher Cluster mit allem was dazu gehört kostet halt schnell mal 40k und davon dann mehrere in unterschiedlichen Rechenzentren aufzubauen entsprechend mehr...


    Stimmt. Darum auch immer Backup-Systeme nutzen. :thumbup:

    Das Problem dabei ist doch, dass ein Backup auch Sinn ergeben muss.

    Wenn ich das Backup im selben Raum lagere wie der Original Server ist im Brandfall keinem geholfen. Und das ist heute bei den meisten leider eher standart...

    Wenn wir nen Backup planen besteht das im allgemeinen aus nem kleinen Server auf dem veeam läuft und der alles auf nem NAS speichert. Falls möglich steht der Backup Server in nem anderen Brandabschnitt. Und dann zusätzlich gibt es externe SSDs die täglich von einem Mitarbeiter gewechselt und extern gelagert werden müssen. Aber auch da ist man dann schnell bei 5k€ bis alles fertig ist, je nach größe des Backups usw auch schnell mehr.

    Am ende ist das alles Augenwischerei, würde es im Client bereich so viel mehr Linux Geräte geben würden diese auch gezielter Angegriffen werden.

    Das gleiche Zeigt sich ja auch in den letzten Jahren bei Apple, da wird dann eben spezielle Malware für das OS entwickelt.

    Nur weil Linux draufsteht ist es nicht gleich viel sicherer.

    Denn ja, Windows hat seine Bugs, aber ich behaupte mal der größte Teil aller bedrohungen sitzt vor dem Bildschirm und das macht auch ein Linux System nicht besser.

    Ist doch klar, dass die großen Unternehmen das bequemste und komfortabelste System wählen. :face_with_monocle: Sicherheit ist einfach zu teuer. :rolleyes:

    Das hat am ende auch recht wenig mit Sicherheit zu tun. Du hast Mitarbeiter die damit arbeiten sollen und die kennen sich nun mal mit den MS Produkten aus und haben von Linux keine Ahnung. Zudem ist der Wartungsaufwand dadurch sehr viel geringer, da unter Linux erfahrungsgemäß sehr viel mehr Rückfragen an die IT kommen als unter Windows.

    Als Alternative für viele kleinere Unternehmen etabliert sich Apple mMn immer mehr, aber hier fehlt halt die Server Anbindung.

    Linux ist im Client Bereich schlicht nicht großartig relevant. Und wenn du ne Windows Client Landschaft hast dann ist nen Linux Server mit Fake AD einfach nur Müll...

    Es gibt keinen einzigen Grund, weshalb Serversysteme bei Banken, Krankenhäusern usw. mit Windows und dann auch noch Schlangenöl-Software laufen sollten. Höchstens in einer VM, für die Mitarbeiter, die Windows-Software nutzen müssen.

    Dann kennst du den Server Markt leider schlecht, quasi alle großen Unternehmen setzen an irgend einer Stelle für die zentrale Verwaltung einen Windows Server mit AD ein.

    Das ist einfach eine schicke lösung die im Idealfall bedeutet: PC auspacken, in die Domäne aufnehmen und das Gerät installiert sich dann von selbst alle Software usw.

    Und wer in einem großen Betrieb glaubt an Antiviren Software vorbei zu kommen, der irrt, da gibt es einfach zu viele Angriffsvektoren als dass man ohne auskommt. Schon alleine um zentral sehen zu können welche Angriffe es gab und wer davon betroffen war beenötigt eine entsprechende zentrale lösung mit einer auswertung.