first commit

2025-02-08 21:56:24 +01:00
commit 1f9564ca6a
471 changed files with 74368 additions and 0 deletions
--- a/archive/bgsm-sec-check/bgsm-sec-check.md
+++ b/archive/bgsm-sec-check/bgsm-sec-check.md
@@ -0,0 +1,79 @@
+## Notes (patryk meeting 24.06)
+
+- Passwoerter checken
+- mac Server ist EOL: MacOS 10.12.6 EOL since 2019
+- Liste aller (Netzwerk-)Geraete erstellen und os/firewall Versionen checken
+
+## Notes (oli und patryk meeting 24.06)
+
+- router, printer, clients?
+- starface? backup needs very long time
+- mac server has a physical license key which has to be moved to new existing one
+- Which devices are EOL?
+- Are the switches EOL?
+
+## Fragen
+
+- Homepage?! Keine SSL-Zertifikate
+- Phys. Key einfach umstellen? Woher SW?
+
+## ZIELE
+
+1. [ ] Mac Server umziehen. Bemerkung: Phys. Lizenz Key muss migriert werden mit SW
+2. [ ] OS/Firmware update
+3. [x] Firewall checken
+4. [x] Starface config und Backup checken
+5. Backups auf Synology checken
+6. Passwoerter pruefen
+
+## Geraete (Pre-Check)
+
+| Name               | Device                                    | Type      | IP             | OS/Firmware Version      | update needed | Comment             |
+| ------------------ | ----------------------------------------- | --------- | -------------- | ------------------------ | ------------- | ------------------- |
+| bgsm-nas-02        | Synology RS1219+                          | NAS       | 192.168.9.231  | DSM 7.1.1-42962          | no            |                     |
+| bgsm-nas-03(daten) | Synology RS1619xs+                        | NAS       | 192.168.9.232  | DSM 7.2.1-69057          | no            |                     |
+| Backup-01          | Synology DS720+                           | NAS       | 192.168.9.235  | DSM 7.2.1-69057 Update 5 | no            |                     |
+| Backup-02          | Unknown                                   | NAS       | 192.168.9.236  | n/a                      | n/a           | dead?               |
+|                    | Fritzbox Repeater                         | Repeater  | 192.168.9.234  |                          |               |                     |
+|                    |                                           |           |                |                          |               |                     |
+| bgsm-sw-ug-01      | Aruba 6100 12G CL4 2SFP+ 139W Swch        | Switch    | 192.168.9.249  | PL.10.07.0010            | PL.10.14.0006 |                     |
+| bgsm-sw-eg-01      | Aruba 2540-24G-PoE+-4SFP+ Switch (JL356A) | Switch    | 192.168.9.250  | YC.16.05.0013            | YC.16.11.0019 |                     |
+| bgsm-sw-og-01      | Aruba 2540-24G-PoE+-4SFP+ Switch (JL356A) | Switch    | 192.168.9.251  | YC.16.05.0013            | YC.16.11.xxx  |                     |
+| bgsm-sw-og-02      | HP 1810-24G                               | Switch    | 192.168.9.252  | PL.2.08                  |               | EOL, new one needed |
+| bgsm-sw-eg-02      | HPE OfficeConnect Switch 1820 24G J9980A  | Switch    | 192.168.9.253  | PT.02.03                 | PT.02.19      |                     |
+| Sophos SG115       | Sophos SG115                              | Firewall  | 192.168.9.254  | 9.717-3                  | 9.719-5       |                     |
+| Starface           | Starface                                  | Telephone | 192.168.10.210 | 8.1.0.11                 | 8.1.3.1       |                     |
+
+
+## Meeting (Vor-Ort 27.06.24)
+
+- mac mini aufsetzen (patryk)
+- alle Geraete OS/Firmware Updates
+
+- backup loesung ueberlegen
+- script fuer neue archicad dateien welche ausgelesen werden, verschluesst und an einem dedizierten Ort abgelegt werden
+
+- cybercns auf neuem mac mini installieren
+- updates: switches, firewall, starface, synologies
+
+## Notes (vor-Ort)
+
+### Firewall
+
+heute abend updates laufen lassen
+
+### Switches
+
+- 12 Port Aruba Switch (Starfaceanlage UG) (192.168.9.249)
+
+- 24 port Aruba Switch (Druckerraum EG) (192.168.9.250) fertig
+- 24 Port HP Switch (Druckerraum EG) (192.168.9.253) fertig
+
+- 24 Port Aruba Switch (Serverraum OG) (192.168.9.251)
+- 24 Port HP Switch (Serverraum OG) (192.168.9.252)
+
+
+## After-Notes (01.07.24) 
+
+- Point out that clients have no backup software, no anti-virus
+ 
--- a/archive/bgsm-sec-check/report-bgsm.md
+++ b/archive/bgsm-sec-check/report-bgsm.md
@@ -0,0 +1,91 @@
+---
+title: "Report - bgsm Architekten"
+author: Petar Cubela
+date: June 28, 2024
+geometry: margin=1.5cm
+output: pdf_document
+---
+
+## Introduction
+
+### Gesteckte ZIELE
+
+1. [x] Mac Server umziehen. Bemerkung: Phys. Lizenz Key muss migriert werden mit SW
+2. [x] OS/Firmware update
+3. [x] Firewall checken
+4. [x] Starface config und Backup checken
+5. Backups auf Synology checken
+6. Passwoerter pruefen
+
+
+
+
+## Infrastructure (Pre-Check)
+
+| Name               | Device                                    | Type      | IP             | OS/Firmware Version      | update needed | Comment             |
+| ------------------ | ----------------------------------------- | --------- | -------------- | ------------------------ | ------------- | ------------------- |
+| bgsm-nas-02        | Synology RS1219+                          | NAS       | 192.168.9.231  | DSM 7.1.1-42962          | no            |                     |
+| bgsm-nas-03(daten) | Synology RS1619xs+                        | NAS       | 192.168.9.232  | DSM 7.2.1-69057          | no            |                     |
+| Backup-01          | Synology DS720+                           | NAS       | 192.168.9.235  | DSM 7.2.1-69057 Update 5 | no            |                     |
+| Backup-02          | Unknown                                   | NAS       | 192.168.9.236  | n/a                      | n/a           | dead?               |
+|                    | Fritzbox Repeater                         | Repeater  | 192.168.9.234  |                          |               |                     |
+|                    |                                           |           |                |                          |               |                     |
+| bgsm-sw-ug-01      | Aruba 6100 12G CL4 2SFP+ 139W Swch        | Switch    | 192.168.9.249  | PL.10.07.0010            | PL.10.14.0006 |                     |
+| bgsm-sw-eg-01      | Aruba 2540-24G-PoE+-4SFP+ Switch (JL356A) | Switch    | 192.168.9.250  | YC.16.05.0013            | YC.16.11.0019 |                     |
+| bgsm-sw-og-01      | Aruba 2540-24G-PoE+-4SFP+ Switch (JL356A) | Switch    | 192.168.9.251  | YC.16.05.0013            | YC.16.11.xxx  |                     |
+| bgsm-sw-og-02      | HP 1810-24G                               | Switch    | 192.168.9.252  | PL.2.08                  |               | EOL, new one needed |
+| bgsm-sw-eg-02      | HPE OfficeConnect Switch 1820 24G J9980A  | Switch    | 192.168.9.253  | PT.02.03                 | PT.02.19      |                     |
+| Sophos SG115       | Sophos SG115                              | Firewall  | 192.168.9.254  | 9.717-3                  | 9.719-5       |                     |
+| Starface           | Starface                                  | Telephone | 192.168.10.210 | 8.1.0.11                 | 8.1.3.1       |                     |
+
+
+## Liste DONE
+
+- Ueberblick verschaffen Mac Server - Position, Externe Festplatten, Dongle
+- Backup Setup Uberblick verschaffen
+- Starface Backup Checken
+- Starface OS Version checken
+
+- sophos Firewall update (9.717.x =>9.719.3)
+- Starface update (8.1.0.11 => 8.1.3.1)
+- Switches 
+	- 24 port Aruba Switch (Druckerraum EG) (192.168.9.250) (YC.16.05.0013 YC.16.11.0019)
+	- 24 Port HP Switch (Druckerraum EG) (192.168.9.253) (PT.2.03 => PT.2.19)
+	- 12 Port Aruba Switch (UG) (192.168.9.249) (PL.10.07.0010 => PL.10.14.0006)
+	- HPE OfficeConnect Switch 1820 24G J9980A (OG) (192.168.9.252) (PT.02.03 => PT.02.19)
+	- Hp 8100-24G very old. new one recommended.
+- ArchiCAD Lizenz Dongle Update
+- Aufsetzen des Mac Minis
+- Migration ArchiCAD zu Mac Mini
+- Migration DHCP von altem Mac Server zu Sophos Firewall
+
+
+## Future Recommendations
+
+- mac server still too old
+- hpe switch 1810-24G (OG) zu alt?
+- starke passwoerter
+- dns server?? Alter mac server war dns server. Wie weiter. Uebergang Loesung Sophos als dhcp server
+
+
+
+## Report (01.07.24)
+
+Am 27.06.2024 waren wir zu Besuch bei den bgsm Architekten Stadtplaner zur Durchfuehrung einer generellen Sicherheitspruefung. 
+
+Bei unseren Vorbereitungen fuer den Termin stellten wir fest, dass zunaechst alle Geraete auf ihre neuste OS/Firmware Version geupdatet werden muessen. Dies beinhaltete die Firewall, die Starface Telefonanlage und fuenf managed Switches im Netzwerk. Vorhandene NAS-Systeme der Marke Synologie waren bereits auf dem neusten Softwarestand. Im Verlauf unseres Vor-Ort Termins wurden all besagten Geraete soweit moeglich auf ihren neuesten OS/Firmware Stand gebracht. Bei einer der fuenf Switches, *HP 1810-24G* im Serverraum im OG, ergab sich, dass keine Firmware Updates mehr veroeffentlich werden, da diese nicht mehr unterstuetzt wird; *hier empfehlen wir diese durch eine neuere Switch auszutauschen*.
+
+Desweiteren zeigte unsere Analyse, dass der Mac Server, der eine ArchiCAD Software im Netzwerk zur Verfuegung stellt, eine nicht mehr unterstuetze Betriebssytem Version nutzt und deshalb ausgetauscht werden muss. Dieser Mac Server wurde ausgetauscht durch einen neueren bereits vorhandenen Mac Mini, welcher eine noch unterstuetzte Betriebssytem Software verwendet. Dies beinhaltete die Migration der ArchiCAD Software und Anderer benoetigter Software. In Zukunft empfehlen wir trotzdem den Mac Mini durch ein neueres auszutauschen, da das Betriebssytem vorrausichtlich nur bis Ende des Jahres unterstuetzt wird. Auf dem "alten Mac Server" war ein DHCP Server konfiguriert, der auf die Sophos Firewall umgezogen wurde.
+
+Wir bemerken noch, dass uns aufgefallen ist, dass des oefteren (sehr) schwache Passwoerte genutzt werden. Wir empfehlen dies zu vermeiden und starke Passwoerter zu verwenden/erzwingen; mindestens 8-12 Zeichen, Gross- und Kleinbuchstaben, Nutzung von Zahlen und potentiell Sonderzeichen. Diesbezueglich empfehlen wir, neben starken Passwoertern, die Nutzung von Multi-Faktor Authentifizierung fuer Ihre Office365 Accounts.
+
+Die Migration zu einem neueren Mac Mini erlaubt uns einen CyberCNS-Agent auf dem Geraet zu installieren. Die CyberCNS Software scant alle Geraete im Netzwerk und prueft einige sicherheitsrelevante Parameter. Der Scan ergab, dass einige Clients keine Anti-Virus oder Backup/Snapshot Software aufweisen. Hier empfehlen wir Anti-Virus Software auf allen Endgeraeten zu installieren und geeignete Backup/Snapshot Software wie zum Beispiel "Time Machine". Zusaetzlich zeigte der Scan, dass auf manchen Geraete Softwareupdates benoetigt sind, welche aber keine hohe Prioritaeten haben: Firefox, Microsft Teams Classic, OpenOffice, TeamViewerQS und Zoom.us. Dies sollte ueberprueft werden.
+
+Zusammenfassend sind unsere Empfehlungen wie folgt:
+- Austausch der *HP 1810-24G* Switch im OG, da keine Firmware Updates mehr veroeffentlich werden
+- Austausch des Mac Mini's gegen ein neueres Geraet. OS vorraussichtlich bis Ende des Jahres 2024 unterstuetzt
+- Nutzung starker Passwoerter
+- Nutzung von Anti-Virus Programmen auf allen End-Geraeten
+
+Bei unserem Vor-Ort Termin sind wir nicht mehr dazu gekommen unsere Ergebnisse zu besprechen; daher wuerde ich Sie bitte uns einen fuer Sie geeigneten Termin zu nennen fuer eine Nachbesprechung.
+