Zitat Zitat von KingofKning Beitrag anzeigen
dann würde ich das von einem Experten machen lassen, weil selber kennt man ja gar nicht alle Schräubchen die angezogen werden müßen damit die Helden von draßen die Kiste nicht knacken.
Das ist immer eine gute Idee. Zum OP zurück - wenn es ein rein internes Portal ist (und kein Gedanke für den Zugriff von Kunden etc existiert), sollte man prüfen, wie die Mitarbeiter jetzt schon von aussen zugreifen. Wenn nicht - generelle Strategiefrage. VPN wurde ja angesprochen.
Wenn externe Zugriffe möglich, muss man eh alles über den Webserver absichern.

Selbst mal experimentieren könnte lustige Ergebnisse zu Tage bringen, wenn man was falsch macht. Die Logs unserer Firewalls zeigen rege Aktivität von kreativen Script-Kiddies aus allen Teilen der Welt.

Worauf man sicherheitstechnisch achten sollte? Eigentlich auf alles...

-h