Re: Sicherung vor Diebstahl
- From: "Tobias Redelberger \(MVP - SBS\)" <T.Redelberger@xxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 20 Mar 2008 10:28:35 +0100
Hi Thomas
ich habe ein kleines Unternehmen mit einem Windows Server (DC).
Bei einem benachbarten Arzt wurde eingebrochen und die komplette
PC-Technik inklusive Server entwendet. Die Hardware ist zwar
ersetzbar und die Datensicherung vorhanden aber dennoch haben fremde
Menschen die sensiblen Daten die auf dem Server liegen!
Ich frage mich nun, wie ich meine Daten im Falle eines Diebstahls vor
Zugriff schützen kann. Einzige, mir bekannt Lösung wäre ein Programm
wie TrueCrypt davor zu setzen und die gesamte Systemplatte zu
verschlüsseln. Ist das so korrekt?! Ist das die "einzige" Möglichkeit?
Problem dabei wäre, dass bei jedem Serverstart erst das Passwort
eingegeben werden müsste. Heißt immer wenn ein Stromausfall länger
als 10 Minuten war und der Server runterfährt müsste jemand
hinfahren, den Serverschrank öffnen und per Tastatur etwas eingeben.
Irgendwie gefällt mir diese Lösung nicht
Gibt es andere Herangehensweisen?
Bspw. physikalischer Schutz, sodass man den Server/Festplatten
definitiv nicht mitnehmen kann ohne sie zu zerstören
Wenn es wirklich(!) um Sicherheit geht und es deswegen auch etwas kosten
darf/muss, dann wäre evtl. ein Hochsicherheitsserverschrank eine
Alternative, der nicht nur vor Diebstahl, sonder auch vor Feuer, Wasser und
weiteren Risiken schützt (s. z.B.
http://www.lampertz.de/html/konfigurator/default.asp?lang=de)
Des Weiteren wäre eine Auslagerung (Hosting) des Servers in einem
hochsicherheits-RZ eines vertauenswürdigen Providers mit
ISO27001:2005/BS7799 bzw. BSI-Zertifizierung und
Multifaktor-Authentifizierung auch eine gangbare Möglichkeit. Die Clients
werden dann entweder via VPN angebunden oder z.B. via medialess
Thin-Clients/RDP auch gleich ins RZ ausgelagert (Stichwort: Desktop
Virtualisation, z.B. VMware Virtual Desktop Infrastructure (VDI), s.
http://www.vmware.com/products/vdi/)
Über ein detailierteres Konzept inkl. Angebot können wir gerne reden.
--
Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email: T.Redelberger@xxxxxxxxxxxxxxxxxxxx
Web: http://www.starnet-services.net
.
- References:
- Sicherung vor Diebstahl
- From: Thomas Raasch
- Sicherung vor Diebstahl
- Prev by Date: Re: Sicherung vor Diebstahl
- Next by Date: Suche csccmd.exe 1.1 (Offline Synchronisation - CSC Ordner)
- Previous by thread: Re: Sicherung vor Diebstahl
- Next by thread: Desaster bei Disaster Recovery
- Index(es):
Relevant Pages
|
