Windows Server direkt im Netz??

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von LL0rd, 2. Mai 2009.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. LL0rd

    LL0rd Member

    Registriert seit:
    3. September 2003
    Beiträge:
    114
    Hallo Leute,

    zunächst will ich mich auten. Von Windows halte ich generell nicht viel. Vor allem nicht, wenn man Windows dem direkten Beschuss aus dem Internet aussetzt. Ich setze generell auf Linux bzw. seit einem Jahr nur noch auf Solaris.

    Ein Systemhaus, für das ich gelegentlich arbeite, möchte einen Server im RZ unterstellen. Auf diesem Server soll das Warenwirtschaftsystem eines Kunden laufen. Also kein Webserver oder ähnliches. Davor wird auch keine Hardware Firewall vorgeschaltet (eben so günstig, wie es nur geht). Wie gefährdet ist eine solche Kiste im weltweiten Netz?

    Meine persönliche Idee wäre, auf der Kiste Linux als Basissystem zu installieren und Windows dann unter VMWare abgeschottet laufen zu lassen.
     
  2. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Gib ihr 10 min und dann hast du Freunde drauf.
     
  3. mbanse

    mbanse Eingetragener Provider

    Registriert seit:
    6. Dezember 2005
    Beiträge:
    2.010
    Ort:
    Hennigsdorf
    Firmenname:
    AB-Webspace
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Hi,

    das ist - wie ich finde - eine völlig unqualifizierte Antwort.

    Ich teile zwar deine Meinung bezüglich Windows und Linux Server, die Aussage trifft meiner Meinung nach nur zu, wenn du ein völlig Nacktes Windows ohne ein einziges Update oder Service Pack online stellst.

    Werden regelmäßig die Patches eingespielt, sehe ich da keine große Gefahr.
    Wobei ich dabei aber dennoch nicht auf einen vernünftigen Virenschutz und eventuell auch eine Firewall verzichten würde. Schließlich ist die Gefahr dafür immer noch etwas höher aus für Unix und Co.



    Grüße
    Montgomery
     
  4. jpfote

    jpfote Erfahrener Benutzer

    Registriert seit:
    25. Juni 2005
    Beiträge:
    967
    AW: Windows Server direkt im Netz??

    @1st-Rootserver.de: Sorry, aber die Antwort ist wirklich daneben.

    Es hängt allein vom Admin ab, ob ein Server über Jahre hinweg läuft, oder eben nicht. Ich persönlich hatte bis vor einiger Zeit einen Windows 2000 Server (also die Systemversion ;)) im Netz im Einsatz. Ging leider nicht anders, da es zu der Zeit bestimmte Gameserver nur für Windows gab. Die Kiste ist 4 Jahre ohne jedes Problem, ohnen irgendeinen Gast, Virus whatever gerannt.

    Genau wie Linux muss man Windows nur entsprechend absichern (Paketfilter, Virenscanner, Updates, sowenig Dienste wie möglich und soviel wie benötigt u.s.w.).

    Ich bin mittlerweile sogar soweit meinen nächsten Server auf Windows-Basis aufzustellen und mit dem vmWare-Server meine Linux-Spiele zu erledigen.

    Anbei noch ein netter kleiner Witz: Unterhalten sich drei Admin. Einer aus dem Linuxlager, einer aus dem Fensterlager und ein Apple-Admin. Schnell beharken sich der Linux und Windows-Admin gegenseitig. Irgendwann merken sie, dass die Apple-Admin nichts sagt und weisen ihn darauf hin, dass sein Betriebssystem auch einige gravierende Bugs hat. Darauf die Antwort: Das ist mir doch egal...es ist ein Mac ;-)

    Grüße Jens
     
  5. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Die Antwort beruht auf Tatsachen.
    Seit dem werden Windows-Server bei uns in einem Teilsegment aufgestellt hinter einer Firewall. Ohne Firewall kommt bei uns kein Windows-Server ans Netz.
     
  6. noyx

    noyx New Member

    Registriert seit:
    31. Juli 2005
    Beiträge:
    492
    AW: Windows Server direkt im Netz??

    Das ist eine Möglichkeit, die andere wäre ein aktuelles Installationsmedium oder Image *SCNR*
     
  7. jpfote

    jpfote Erfahrener Benutzer

    Registriert seit:
    25. Juni 2005
    Beiträge:
    967
    AW: Windows Server direkt im Netz??


    Ohne Firewall sollte nichts im Netz sein...


    Gruß Jens
     
  8. LL0rd

    LL0rd Member

    Registriert seit:
    3. September 2003
    Beiträge:
    114
    AW: Windows Server direkt im Netz??

    Ich muss ganz ehrlich sagen, dass der Begriff "Firewall" ein unglaubliches Buzzword in meinen Augen ist, den Manager und "zivilisten" verwenden, um auszusagen, dass deren System sicher ist.

    Ein Linux / Unix basiertes System braucht nicht zwingenderweise eine Firewall. Nutzt man nur die Standard Daemons und hällt diese auf dem neusten Stand, so halte ich ein Server auch ohne vorgeschaltete Schutzmaßnahme in Form eines Paketfilters, IDS, Honeypot & co. für sicher.
     
  9. Specialkey

    Specialkey New Member

    Registriert seit:
    2. Dezember 2008
    Beiträge:
    323
    Ort:
    Frankfurt a.M.
    AW: Windows Server direkt im Netz??

    Also wer sagt "Windows ist schlechter" als Linux ist ganz einfach zu blöd es richtig zu administrieren.
    Harte Worte ja, aber dieses ewige "Linux ist besser" ist völlig daneben. Jedes OS ist nur so gut wie sein Admin. Windows oder Linux, jedes hat seine eigenen Vor und Nachteile. Aber pauschal zu sagen ein OS ist "unsicher, schlecht, schei*ße" obwohl man davon vielleicht keine Ahnung hat, ist schlecht ...
     
    Zuletzt bearbeitet: 4. Mai 2009
  10. Optimate-Server

    Optimate-Server Eingetragener Provider

    Registriert seit:
    10. Juni 2004
    Beiträge:
    3.646
    Geschlecht:
    männlich
    Ort:
    Heusenstamm
    Firmenname:
    Optimate-Server
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Habe schon lange für eigene Zwecke einen Windowsserver im RZ stehen mit AntiVir drauf.
    Sobald mir links unten angezeigt wird, dass es für Windows Updates gibt, lasse ich diese installieren.
    Bisher keine Probleme gehabt.
    Stellt man allerdings ein frisch installiertes Windows ohne Updates ans Netz, hat man binnen kurzer Zeit Besucher auf dem Server.
    Aber das ist wohl bei Linux genauso, wenn man ein 3 Jahre altes Image nimmt und nicht während der Installation schon Updates zieht...
     
  11. LL0rd

    LL0rd Member

    Registriert seit:
    3. September 2003
    Beiträge:
    114
    AW: Windows Server direkt im Netz??

    Da muss ich dich leider enttäschen. Denn wenn ich Linux installiere, habe ich genau 0 offene Ports = nur wenige Möglichkeiten das OS anzugreifen. Bei Windows ist es gleich eine ganze Horde.

    Ich will jetzt nicht sagen, dass ein OS besser oder schlechter ist, als ein anderes. Es ist aber, wie Specialkey schon sagte, die Sache des Admins, was er daraus macht. Ich persönlich halte es für fahrlässig, wenn jemand ohne wirkliches technisches Verständnis des Internets eine Windows Kiste ins Netz stellt und dann darauf hofft, dass alles gut geht.
     
  12. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Und genau darauf habe ich mich bezogen. Nur leider hier nicht geschreiben.

    Als MCP weiß ich sehr wohl wie ein Windows-System Administiert wird und dicht gemacht wird. Nur leider wissen das die wenigsten Kunden. Und wenn jemand allgemein fragt, wie er ein Windows-Server ins Netz nehmen kann, ist dies erstmal meine Standartantwort.
     
  13. MIG-Data.com

    MIG-Data.com New Member

    Registriert seit:
    16. Februar 2009
    Beiträge:
    118
    Ort:
    Frankfurt am Main
    AW: Windows Server direkt im Netz??

    Guten Morgen,

    also das es grob fahrlässig ist ein Windows System ohne jegliche Sicherung ins netz zu nehmen halte ich auch für grob fahrlässig, den ohne Updates und Viren Schutz ist ein Angirff vorprogrammiert.
    Ich denke aber im bezug auf eure Aussagen es schon richtig ist es kommt immer auf den Administratoren darauf an ob man Windows ins Netz stellt oder nicht, daher würde ich daraus schließen nicht jedes Windows Server System ist Grob fahrlässig sondern der jeweilige Administrator.

    Wir haben auch mehrere Windows Kisten im RZ rumstehen diese laufen bereits seit 2 Jahren ohne Probleme wir führen aber bei diesen Kisten die Updates regelmäßig aus so das es zu keinen großen Problemen kommen kann, sowie eine Absicherung via Cisco Firewall ist auch noch dabei daher hab ich da jetzt keine großen bedenken.

    Grüße
    MIG-Data.com
     
  14. Optimate-Server

    Optimate-Server Eingetragener Provider

    Registriert seit:
    10. Juni 2004
    Beiträge:
    3.646
    Geschlecht:
    männlich
    Ort:
    Heusenstamm
    Firmenname:
    Optimate-Server
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Wenn man Linux nach Standard installiert, läuft zumindest bind und exim :)
    Wenn du den Webserver dazu installierst, läuft noch ein Apache und eventuell MySQL.
    Und dann allesamt Programme mind. 3 Jahre alt. Was glaubst wie schnell sich da jemand fremdes auf dem Server zu Besuch ist :)
     
  15. LL0rd

    LL0rd Member

    Registriert seit:
    3. September 2003
    Beiträge:
    114
    AW: Windows Server direkt im Netz??

    Ja, das ist auch richtig.

    Aber in der Windows Welt ist die Definition des Begriffes "Administrator" etwas anderes, als in der *NIX Welt. Mein Einstieg in die Linux Welt war mit SuSE 6.1. Nach der Installation des Systems hatte ich einen Login Prompt und einen blinkenden Cursor. Mein erster Gedanke war auch "ähm... was willst du von mir??". Erst nachdem ich einiges an Literatur gelesen habe, war ich in der Lage, das System richtig zu bedienen. Anderen *NIX Administratoren wird es sicherlich nicht anders gegangen sein.

    Ich als SCSA oder auch die LPIC werden wohl sicherlich auch ein Windows System mit Mühe dicht bekommen, aber seien wir mal ehrlich: Wer sind denn in unserer heutigen Zeit Windows Admins? Es sind nicht IT Profis, sondern Amateure die davon ausgehen, dass einen Server zu administrieren genauso schwer ist, wie ein Word Dokument zu schreiben.

    Noch krasser wird es, wenn der Server sich selbst schützen muss, also keine Hardware Firewall vor ihm ist. Ein Freund, der bei 1&1 arbeitet, hat mir gesagt, dass der Grund für die meisten Ausfälle von Windows Kisten bei denen die Installation von Zone Alarm ist. Genau das stützt auch meine These.

    Noch ein anderes Beispiel: Ein "Admin" hat in einem Unternehmen eine Astaro Firewall aufgebaut. Als ich ihn gefragt habe, was denn seine Firewall so alles macht, hat er nur Meta-Antworten geliefert, ala: "Die Firewall schützt das Netzwerk." "Sie filtert Viren heraus." Der Typ hatte absolut keine Ahnung, was er da gemacht hat. Aber er hat sich gut hinter dem Namen und dem Datenblatt des Herstellers versteckt.

    Wenn ich Linux installiere (gentoo), dann läuft da garnichts.
     
    Zuletzt bearbeitet: 4. Mai 2009
  16. smartTERRA GmbH Falk

    smartTERRA GmbH Falk Eingetragener Provider

    Registriert seit:
    23. Dezember 2000
    Beiträge:
    4.240
    Ort:
    Düsseldorf
    Firmenname:
    smartTERRA GmbH
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Sagen wir mal so: mit einer Firewall kann man sehr effizient sicher stellen, dass ein Server nur die Dienste bereit stellt und abruft, für die er vorgesehen ist. Wenn doch irgendwann einmal, trotz aller Updates und Sicherheitspatches, eine Malware ihr Unwesen auf dem Rechner treibt, hat dies keinerlei Auswirkungen. Eine Firewall vereinfacht das Leben ein wenig.

    Schönen Gruß aus Duisburg,

    Falk Brockerhoff, der seinen zentral im Backbone betriebenen Firewallcluster äußerst gern hat :)
     
  17. Luxo

    Luxo New Member

    Registriert seit:
    12. Dezember 2006
    Beiträge:
    444
    AW: Windows Server direkt im Netz??

    Ähm, also Windows Administratoren leisten genauso viel, wie die eines Linux Systems. Hier eine komplette Berufsgruppe nieder zu machen, halte ich nicht für angebracht. Oder hast du schon mal ein Exchange am AD mit Replikation und Vertrauensstellungen für über 500 User administriert?

    Ich glaube kaum, denn dann hättest du so ein Bullshit nicht geschrieben ;)

    Ich mag es nicht, einfach per Vorurteil oder mit Halbwissen über eine Berufsgruppe her zuziehen.

    Und B2T: Ich würde prinzipiell alles hinter einer ordentlichen Firewall betreiben, aber das ist zum einem Einstellungssache und zum anderen auch eine Frage des Geldes...
     
  18. LL0rd

    LL0rd Member

    Registriert seit:
    3. September 2003
    Beiträge:
    114
    AW: Windows Server direkt im Netz??

    Ich glaube, du hast da den Sinn meines Postings nicht verstanen:

    - *NIX Administratoren sind Profis, ohne Profi Wissen kann man nichts machen
    - Windows Administratoren teilen sich in zwei Gruppen auf: a) Die Profis; b) Die Amateure, die denken, dass man ein paar Mal klickt und schon alles läuft.

    Ich bin kein Windows Administrator, deshalb weiß ich nicht, welche Arbeit hinter so einer Lösung steckt. Aber ähnliche Systeme habe ich unter Linux schon öffters eingesetzt. SMTP / IMAP mit LDAP und Kerberos, das ganze dann mit einem Failover System.
     
  19. AW: Windows Server direkt im Netz??

    trefft euch doch einfach auf irgendeinem Parkplatz und nehmt ein Lineal mit.
     
  20. Optimate-Server

    Optimate-Server Eingetragener Provider

    Registriert seit:
    10. Juni 2004
    Beiträge:
    3.646
    Geschlecht:
    männlich
    Ort:
    Heusenstamm
    Firmenname:
    Optimate-Server
    Anbieterprofil:
    Klick
    AW: Windows Server direkt im Netz??

    Im übrigen ist nach einer Neuinstall von z.b. windows server 2003 auch erstmal alles Dicht wie bei deiner Gentoo Installation, weil die Firewall alle Ports sperrt.
    Nach der Installation von Updates klickt man dann auf den einen Knopf vom Startbildschirm und die Firewall lässt nur noch ausgewählte Ports offen.
    Mein Beispiel von vorhin bezog sich auf Debian :)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen