polowmen
Goto Top

Neuaufbau nach Wunsch

Hallo zusammen,

wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.

Azure/Aws cloud?
O365
Welchen Anbieter für Laptops/Monitore?
Welchen Anbieter für Netzwerkkomponente?
Ticketsystem
Inventory/Asset Management
Und und und …

Würde mich mal interessieren, welche Auswahl ihr so treffen würdet.

Viele Grüße

Content-ID: 2334878856

Url: https://administrator.de/forum/neuaufbau-nach-wunsch-2334878856.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

cykes
cykes 30.03.2022 um 05:44:06 Uhr
Goto Top
Moin,

was erwartest Du jetzt genau? Hier wird allerhöchstens eine Marktübersicht folgen, da jeder so seine Vorlieben hat. Die bringt Dich auch nicht wesentlich weiter.
Ohne genauen Anforderungskatalog (und selbst mit) wird diese Diskussion zu nichts führen.

Gruß

cykes
141986
141986 30.03.2022 aktualisiert um 06:57:48 Uhr
Goto Top
Moin,

die Frage klingt irgendwie sehr "speziell" für einen Administrator. Eigentlich sollte genau jener wissen, was das richtige für dieses eine Unternehmen ist.

Zum Einen findet man hier im Board ein Haufen Informationen was die Belegschaft so nutzt und zum Teil empfiehlt und zum Anderen: solltest Du dir deine Hausaufgaben nicht von anderen erledigen lassen. ;)

Grüße
/65k
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 08:30:32 Uhr
Goto Top
Keine Cloud!

Das wäre auf jeden Fall sicher.

Alles andere kann man diskutieren und den Bedürfnissen anpassen.

Und kein MS. Das wäre auch sicher.

lks
commodity
commodity 30.03.2022 aktualisiert um 08:41:14 Uhr
Goto Top
lks, Du bist mein Held! face-smile

Da Deine letzte Zeile in der Praxis ein frommer Wunsch ist, sage ich mal:

So wenig MS wie möglich. Man lebt einfach viel ruhiger face-wink

Viele Grüße, commodity
mossox
mossox 30.03.2022 um 08:43:56 Uhr
Goto Top
Wie witzig Ihr seid.

Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?

Witzig, witzig...
Franz-Josef-II
Franz-Josef-II 30.03.2022 um 09:16:42 Uhr
Goto Top
Zitat von @mossox:
Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?


Selbstverständlich, es hängt "nur" von den Bedürfnissen des Anwenders / der Firma ab 🤣

Ich würde sagen, daß die Frage des TO etwas sehr allgemein gestellt ist.

Welches Fahrzeug würdest Du kaufen, wenn du die freie Auswahl hättest? Der eine ein (Elektro)Fahrrad, weil er maximal 10km alleine fährt und der andere den 40-Tonner, weil er eben auch diese Lasten von A nach B transportieren muß. Der dritte nimmt sich den Radlader, der vierte den 120-Tonnen Muldenkipper für den Steinbruch und der nächste will in die Formel 1.

Welche Frau würdest Du heiraten, wenn DU die freie Auswahl hättest und alle, wirklich alle sofort ja sagen würden 🤣 Auch hier geht's höchst unterschiedlich zu, inklusive keiner Frau nur mit einem Mann kann ich glücklich sein.

Ohne es genauer zu spezifizieren gibt's Antworten ohne Ende und ohne Kontext sind die Antworten wertlos.

Meine Meinung.
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 09:24:55 Uhr
Goto Top
Zitat von @mossox:

Wie witzig Ihr seid.

Meint Ihr ernsthaft, dass es langfristig eine anwenderfreundliche Nicht-Cloud-Nicht-Microsoft-Lösung geben wird, die die Bedürfnisse im geschäftlichen Umfeld abdeckt?

Die gibt es jetzt schon. Man muß sich nur mal von den ausgetretenen Pfaden entfernen.

lks
148523
148523 30.03.2022 um 09:37:45 Uhr
Goto Top
Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 09:43:35 Uhr
Goto Top
Zitat von @148523:

Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.

Auch MS-Produkte sind eigentlich tabu, weil MS unter US-Jurisdiktion steht und daher alles tun muss, um deren Dreibuchstaben Behörden zu befriedigen.

lks
em-pie
em-pie 30.03.2022 aktualisiert um 10:43:03 Uhr
Goto Top
Moin,

also da die Frage sehr spezifisch gestellt wurde:

  • Kapazitäten (= zwei Racks in einem separaten Brandabschnitt) in einem Rechenzentrum anmieten.
  • Die WAN-Anbindung via zweier Technologien bei zwei ISPs ordern
  • ein Firewall-Cluster von Sophos einbinden (mein persönlicher Geschmack)
  • Switche alle von Cisco oder Huawei
  • Dort ein Nutanix-Cluster (oder VMware oder Hyper-V, .....) aufbauen
  • Eine VDI- oder RDS-Infrastruktur etablieren (mein Vorlieb: Citrix und dessen Netscaler mit 2FA)
  • Für die Clients entweder Dells oder Lenovos (meine persönliche Vorliebe) - Alternativ BYOD und der MA erhält Pauschal 1.000€ (dafür kann man passable Geräte erhalten) und keinen Endgeräte-Support
    • Alle Clients kommen nichts ins AD, sondern arbeiten ausschließlich via Citrix-Zugriff.
    • Bzgl. der lokalen Ressourcen werden nur die Webcams und Headsets erlaubt.
  • PBX.... entweder etwas, was im RZ gehostet wird oder aber von easybell, NFON o.ä.
  • Zudem ein DMS um Ausdrucke (und erforderliche Drucker) direkt im Keim zu ersticken.

Das wäre meine Wunsch-Grüne-Wiese, bei dem das Kapital keine Rolle spielt. Würde es relevant sein, hätte @POlOwmen sicherlich davon "berichtet"

P.S. Dieser TExt kann spuren von Ironie erhalten...

Gruß
em-pie
ukulele-7
ukulele-7 30.03.2022 um 09:49:16 Uhr
Goto Top
Die Frage ist total sinnfrei. Erstmal muss klar sein welche Anforderungen gestellt werden und dann sollte man sich vielleicht auch Gedanken machen welche Anforderungen in Zukunft erwartbar sind.

Natürlich geht es ohne MS und ohne Cloud unter zwei Bedigungen:
a) Man muss es wollen (also auch der Entscheider)
b) Es darf keine Anforderung geben die dem entgegen steht

- Konzept fertig
commodity
commodity 30.03.2022 um 09:54:53 Uhr
Goto Top
Zitat von @mossox:
Wie witzig Ihr seid.
unerfahren Du bist, junger Jedi. Oder stark eingleisig geprägt. Über den Tellerrand Du schauen solltest.
Meint Ihr ernsthaft, ...
Es geht nicht um alles oder nichts. Es spricht gar nichts gegen MS oder auch eine Cloud, wo sie gebraucht werden. Zu viele denken aber nur an MS, wenn sie was brauchen. Nicht, weil es so toll ist oder gebraucht wird. So, wie Du es eben zum Ausdruck bringst.

Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.

Viele Grüße, commodity
mossox
mossox 30.03.2022 um 09:56:38 Uhr
Goto Top
Zitat von @148523:

Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.

Au contraire.
Informiere dich besser!

Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 aktualisiert um 09:59:39 Uhr
Goto Top
Zitat von @commodity:

Du hast aber Recht, das ist eine total ernsteSache. Stark einseitig orientierte Denk- und Verhaltensmuster sind auf lange Sicht wirtschaftlich nicht wirklich klug, wie wir doch gerade mal wieder hinreichend live erleben.

Gerade weil unser großer Bruder jenseits des großen Teiches "unser großer Bruder" ist.

lks

PS: Die Executive Order 12.333 gilt immer noch!
Doskias
Doskias 30.03.2022 um 09:58:13 Uhr
Goto Top
Moin,

Zitat von @148523:

Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.

Was sie aber nicht zwingend tun. Siehe:
https://www.microsoft.com/de-de/microsoft-365/microsoft-365-local-datace ...

Aber davon abgesehen würde ich die Cloud so wenig wie möglich und so viel wie nötig nutzen. Wir nutzen sie zum Beispiel derzeit ausschließlich an den Stellen wo es nicht anders geht bzw. der Aufwand zu hoch ist und keine kritischen Daten das Unternehmen verlassen. Dazu zählen:
- MS-Lizenzverwatung für Office 365 Apps for Business (OneDrive lässt sich übrigens hervorragend mit einigen Clicks global deaktivieren)
- einige Watchguard-Dienste, wie 2 Faktor Authentifizierung für den VPN-Zugriff
- künftig bei der aktuellen Entwicklung ggf. noch den Virenscanner als Cloud

Ansonsten kann man die Frage des TO in meinen Augen nicht beantworten. Die Frage ist zu allgemein und unpräzise. Das kann man sehr gut an einem Punkt erläutern:
Welchen Anbieter für Laptops/Monitore?
Gar kein Laptop. Laptop gibt es nur, wenn es unbedingt benötigt wird. Bei uns im Unternehmen braucht das für seine Arbeit niemand, daher haben alle einen festen PC. Und auch hier ist es Abhängig davon, wo der Rechner steht und was damit gemacht wird. Die Designer brauchen für die Grafikberechnung eine ganz andere Hardware, während die Werkstatt eher ein Gehäuse benötigt, was ohne Kühlung auskommt, da es geschlossen sein muss, Stichwort Öldämpfe. Der Besprechungsraum hat ebenfalls wiederum ganz andere Ansprüche als die Arbeitsplätze der Vertriebsmitarbeiter und von der Entwicklungsabteilung fang ich erst gar nicht an. Also was erwartest du jetzt als Antwort, wenn wir die Umgebung und die Anforderungen nicht kennen?

Gruß
Doskias
Benster
Benster 30.03.2022 um 09:58:58 Uhr
Goto Top
Hallo werte IT begeisterte Menschen.

Lasst uns nicht in eine Diskussion über die Daseinsberechtigung einer wie auch immer gearteten "Cloud" abdriften.
Es gibt dazu kein richtig oder falsch.

Die Anforderungen die das Unternehmen hat sind für die Struktur entscheidend.
Welche Recoveryzeit ist notwenidig, um das Geschäft nicht zu gefährden?
Wie viele Mitarbeiter arbeiten woran und wie miteinander?
Ein Architektenbüro braucht andere Hardware oder Struktur als ein Steuerbüro oder eine Kita.
Wieviele Daten existieren und entstehen.
Man kann noch viele Fragen stellen.

Ich ganz persönlich versuche mich von dem Cloud-Geschäft nicht Europäsicher Unternehmen zu distanzieren.
Kein AWS kein Azure und wie die alle heißen.

Im Unternehmen ist uns das nicht gelungen.
Zwar versuchen wir möglichst viel on premise zu gestalten, jedoch kamen nun verschiedene SAAS dazu, die wir über Azure in ein SSO integriert haben.
Angesichts der unsicheren Rechtslage, und eins Herrn Trump, winkend am Horizont, haben wir uns gegen VM bei amerikanischen Anbietern entschieden.

Firmen die sich keine eigene Hardware hinstellen möchten, für die Server, können in Deutschland verschiedene Anbieter finden die einem Hardware vermieten. Hardware die man ganz alleine nutzen kann und Hardware die man anteilig benutzen kann. Der Anbieter kümmert sich um die Verfügbarkeit.

Für Unternehmen kann es für die Datenhaltung und Kollaboration reichen, eine Nextcloud in Deutschland zu buchen. Datenablage, Chat und Videotelefonie, Kalender, Dashboard (Intranet) alles in einem Portal. Das Ganze kann man redundant ausfallsicher konzipieren.

Es gibt Möglichkeiten die sogenannten Cloudanbieter aussen vor zu lassen.
Ich bin auch der Meinung das ein Microsoft Office heute nicht mehr notwendig ist, um einen Text zu schreiben oder eine Email zu versenden.

Wir müssen wirklich unserer Verantwortung gerecht werden und die Abhängigkeiten im Blick haben und bewerten in die wir unsere IT Strukturen konfigurieren. Gerade die jetzige politische Unruhe sollte auch den letzten von uns IT-lern motivieren alles zu hinterfragen. Durch den Austausch mit Kollegen, gerade hier in diesem Forum, kann man seinen Horizont erheblich erweitern, über Anbieter wie Microsoft hinaus.

Viele Grüße und viel Spaß beim erdenken von neuen sicheren und verlässlichen Systemen und Strukturen.
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 10:02:37 Uhr
Goto Top
Zitat von @Benster:

Es gibt dazu kein richtig oder falsch.

Wenn einem die Unternehmensgeheimnisse und -Daten wichtig sind, schon.

lks

PS: Die CIA macht auch Wirtschaftsspionage
commodity
commodity 30.03.2022 um 10:03:44 Uhr
Goto Top
Zitat von @Benster:
...
kluge Worte. Gehe ich voll mit.

Viele Grüße, commodity
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 10:04:02 Uhr
Goto Top
Zitat von @mossox:

Zitat von @148523:

Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.

Au contraire.
Informiere dich besser!

Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.

Das heißt aber nicht, daß die Daten nicht in amerikanische Hände kommen. MS ist nämlich an die o.g. excutive Order gebunden.

lks
Franz-Josef-II
Franz-Josef-II 30.03.2022 um 10:09:50 Uhr
Goto Top
Zitat von @mossox:
Au contraire.
Informiere dich besser!

Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.

Da muß ich jetzt doch etwas darauf antworten:

Mein Rechtskundelehrer brachte vor Jahrzehnten folgendes Beispiel:
Bei uns dürfen Mädchen ab 14, damals in Italien ab 12. Wenn Du jetzt in Italien mit einer 13-jährigen ...... passiert dort nichts und wenn Du nachhause kommst und der Staatsanwalt erfährt das, dann stehst Du vor Gericht und wirst verurteilt. Für Gesetze gibts den örtlichen Geltungsbereich (= Staatsgebiet und da für alle) und fürs Strafrecht (nicht Verwaltungsrecht, z.B. Schnellfahren, sondern Betrug, Mord, und eben obiges) gibts auch den sachlichen Geltungsbereich, der für ALLE Staatsbürger WELTWEIT gilt.

Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Benster
Benster 30.03.2022 um 10:13:18 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @mossox:

Zitat von @148523:

Wenn du DSGVO relevante Daten hast ist eine Cloudanwendung ein rechtliches NoGo. Zumindestens wenn es Cloudanbieter sind die US Clouds nutzen wie MS, Google, AWS usw.

Au contraire.
Informiere dich besser!

Microsoft speichert Exchange- und Sharepointdaten in Europa.
Zumindest wenn man Businesspläne bucht.
Das war für uns die Voraussetzung.

Das heißt aber nicht, daß die Daten nicht in amerikanische Hände kommen. MS ist nämlich an die o.g. excutive Order gebunden.

lks

Genau das ist der Punkt. Diese Grauzone der Zugriffsberechtigten und stillen Replikate.
Selbstverständlich ist es legitim das z.b Microsoft Daten aus einem Rechenzentrum in andere verteilt, um eine Sicherheit zu erhöhen die Daten nicht zu verlieren. Ebenso das z.b Microsoft personelle Ressourcen weltweit nutzt um an Rechenzentren in Deutschland zu arbeiten.
Genau hier ist der Knackpunkt. Wir als Systemadmins verlieren die Kontrolle und können uns nicht sicher sein, wo die Daten überall repliziert und verarbeitet werden.

Dazu eine DFA (Datenschutzfolgeabschätzung/ Risikobewertung) zu erstellen erscheint mir mitunter zu einfach.

Grüße Benster
commodity
commodity 30.03.2022 um 10:13:24 Uhr
Goto Top
lks, so Recht Du in den Gründen hast:
Die Welt lebt auch von der Vielfalt. Und der Mensch neigt ohnehin dazu, erst einmal alles einzusetzen, was ihm zur Verfügung steht. Das Denken kommt immer erst später.
Mitnehmen kann man die Leute (wenn überhaupt) nur, wenn es pragmatisch bleibt. Denkanstöße geben. Und hoffen.
Radikales Umdenken gibt's nur in der Katastrophe.
Ich wage mal die kühne Behauptung: Dann geht es sogar ohne Computer face-wink

Viele Grüße, commodity
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 10:17:41 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.


Bei den Amis ist das noch extremer:

Die in der Verfassung garantierten Bürgerrechte gelten nur für amerikanische Staatsbürger und (eingeschränkt) für Menschen auf US-amerikanischem Grund und Boden. Alle anderen haben keine(!) Rechte (siehe auch die entsprechenden Executive orders). Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ggf. mit gag-Orders und entsprechenden Strafen, ihnen die gewünschten Daten zu geben.

lks
mossox
mossox 30.03.2022 um 10:18:33 Uhr
Goto Top
Die berühmte Excutive Order... ja!
Kann man nicht wegdiskutieren.

Uns wurde aber dargelegt, dass es dabei aber um Nutzer- und Profildaten der Office-User geht.
Hingegen nicht um (vertraulichen) Content.

Wie auch immer.

Ich bin der Meinung, dass es eher weiter in die Cloud-und SaaS-Welt gehen wird als in Richtung der Weiterentwicklung von OnPremiese-Lösungen. Wenn ich mich irre, dann ziehe ich gerne in 10 Jahren meinen Hut und gestehe einen Trugschluss ein.

Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.

Just my 2 cents...
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 10:21:33 Uhr
Goto Top
Zitat von @commodity:

Ich wage mal die kühne Behauptung: Dann geht es sogar ohne Computer face-wink

Wenn ich das Kunden erzähle, schaue manche Kunden etwas verwirrt, weil ich mein Geld ja "mit Computern" verdiene. face-smile

lks

PS: Und ich habe sogar manchen Kunden auch Lösungen "ohne Computer" vorgeschlagen.
Franz-Josef-II
Franz-Josef-II 30.03.2022 um 10:27:46 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......

Mir brauchst das nicht erzählen 😂 Das Beispiel des Lehrers war so einprägsam 🤣 daß ich es damals verstanden habe und es heute noch weiß, inklusive der Quelle 😂


Zitat von @mossox:
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.

Das nennt man den Bock zum Gärtner machen. 😉
"Datenschutz" erreicht man nur durch Verschlüsseln und ist der Zeitfaktor nicht garantiert.
Würdest Du Deinen Ferrari in der Garage von Al Capone abstellen? Bedenke wenn der eine Kopie davon macht, das Original (sofern man das bei Daten beurteilen kann) bleibt eh bei Dir.
mossox
mossox 30.03.2022 um 11:05:46 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @Lochkartenstanzer:
Deswegen ist es illusion zu gleiben, daß irgendwelche territorialen grenzen die Dreibuchstabenorganisationen davon abhalten, amerikanische Firmen dazu anzuhalten, ......

Mir brauchst das nicht erzählen 😂 Das Beispiel des Lehrers war so einprägsam 🤣 daß ich es damals verstanden habe und es heute noch weiß, inklusive der Quelle 😂


Zitat von @mossox:
Von daher wünsche ich mir, dass die großen Cloud- und SaaS-Anbieter sich auf die Weiterentwicklung der Datenschutzmechanismen konzentrien.

Das nennt man den Bock zum Gärtner machen. 😉
"Datenschutz" erreicht man nur durch Verschlüsseln und ist der Zeitfaktor nicht garantiert.
Würdest Du Deinen Ferrari in der Garage von Al Capone abstellen? Bedenke wenn der eine Kopie davon macht, das Original (sofern man das bei Daten beurteilen kann) bleibt eh bei Dir.

Hmm.
Ich fahre nur einen Dacia. ;)
ukulele-7
ukulele-7 30.03.2022 aktualisiert um 12:21:38 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Mein Rechtskundelehrer brachte vor Jahrzehnten folgendes Beispiel:
Bei uns dürfen Mädchen ab 14, damals in Italien ab 12. Wenn Du jetzt in Italien mit einer 13-jährigen ...... passiert dort nichts und wenn Du nachhause kommst und der Staatsanwalt erfährt das, dann stehst Du vor Gericht und wirst verurteilt. Für Gesetze gibts den örtlichen Geltungsbereich (= Staatsgebiet und da für alle) und fürs Strafrecht (nicht Verwaltungsrecht, z.B. Schnellfahren, sondern Betrug, Mord, und eben obiges) gibts auch den sachlichen Geltungsbereich, der für ALLE Staatsbürger WELTWEIT gilt.

Ich glaube nicht, daß die Amis dies grundlegend anders sehen. Falls doch wird der Max Schremser mit seiner Anfechtung nicht durchkommen.
Das Beispiel ist nicht vergleichbar. Und "stille Replikation" oder ähnliches auch nicht das eigentliche Problem.

Die Amerikaner definieren den Geltungsbereich ihrer Gesetze nicht nur über die Staatsgrenzen. Wenn ein Unternehmen in den USA ansässig ist (nicht zwingend Hauptsitz) dann fällt es unter US Gerichtsbarkeit und kann dazu verpflichtet werden alle Daten auszuhändigen, über die es die Kontrolle hat, egal wo diese gespeichert sind. Das trifft auch Daten die bei einer Tochtergesellschaft im Ausland liegen, über die man entsprechende Weisungsbefugnisse hat.

Microsoft muss dann die Tochtergesellschaft oder wen auch immer anweisen, die Daten raus zu geben, auch wenn sie technisch erstmal nicht dran kommen. Die Tochtergesellschaft muss dann nationales Recht hier brechen oder die US Gesellschaft bricht nationales Recht dort. Und es bedarf wenig Vorstellungskraft um zu sagen die US Justiz setzt ihre Rechte sehr aggressiv durch.
Franz-Josef-II
Franz-Josef-II 30.03.2022 um 12:41:01 Uhr
Goto Top
Zitat von @ukulele-7:
Das Beispiel ist nicht vergleichbar. Und "stille Replikation" oder ähnliches auch nicht das eigentliche Problem.

Die Amerikaner definieren den Geltungsbereich ihrer Gesetze nicht nur über die Staatsgrenzen. Wenn ein Unternehmen in den USA ansässig ist (nicht zwingend Hauptsitz) ......

Doch ist es. Auch wir definieren im Straf- nicht im Verwaltungsrecht, im Strafrecht den Geltungsbereich über die Staatsgrenze hinaus, aber eben nur für Staatsangehörige.

Genau dasselbe machen die Amis, vielleicht mit mehr Druck, aber im Prinzip dasselbe.
commodity
commodity 30.03.2022 um 13:05:23 Uhr
Goto Top
hm, irgenwie haben wir jetzt wohl am Bedarf des TO vorbei diskutiert face-smile
Aber interessant war es auf jeden Fall face-wink

Viele Grüße, commodity
ukulele-7
ukulele-7 30.03.2022 um 13:29:18 Uhr
Goto Top
Der TO hat uns ja keinen Bedarf genannt, daher ist das schon okay face-smile
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 13:52:03 Uhr
Goto Top
Zitat von @commodity:

hm, irgenwie haben wir jetzt wohl am Bedarf des TO vorbei diskutiert face-smile
Aber interessant war es auf jeden Fall face-wink

Nein, das ist ncht am Bedarf des To vorbei, sondern zeigt deutlich, warum Cloud und MS igentlich ein NoGo sein sollte.

lks
max
max 30.03.2022 aktualisiert um 14:17:21 Uhr
Goto Top
ja, man kann alles mittlerweile mit Linux aufbauen.

Ein gutes NAS (Synology, Qnap, FreeNAS oder besser, basieren alle auf Linux/Unix und haben den Fileserver Samba an Bord), Zentyal (Exchange Alternative), OpenLDAP oder FreeIPA (Active Directory Alternative), etc.

Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen. Auch schon weil die DSGVO aktuell mit keinem Microsoft Business-Produkt kompatible ist.

Gruß
max
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 14:18:17 Uhr
Goto Top
Zitat von @max:

Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.

Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann. face-smile

lks
em-pie
em-pie 30.03.2022 um 14:24:20 Uhr
Goto Top
Moin @max

Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.
Steile These.
Erkläre mal einem Konstrukteur, dass er fortan auf SolidWorks & Co. verzichten muss, weil eine Firma beschlossen hat, keinerlei Microsoft-Produkte mehr zu benötigen.
Oder es Maschinenhersteller gibt, die "unter der Haube" ein Windows-OS einsetzen (haben hier einige).
Achja, die Buchhaltung hat, zur besseren Interaktion mit dem Steuerberater die gleiche FiBu-Software im Einsatz, welche dummerweise auch auf Windows basiert.
Und die Zahl der ERP-Systeme, welche kein Windows voraussetzen, ist ebenfalls überschaubar (leider)....

Naja...
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 14:26:09 Uhr
Goto Top
Zitat von @em-pie:

Moin @max

Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.
Steile These.

Brauchen tut sie keiner. Es gibt genug anderes Werkzeug. Ob das nun bequem zu nutzen ist oder nicht, steht auf einem anderen Blatt.

lks
max
max 30.03.2022 um 14:27:34 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann. face-smile

Hauptanforderung? Du meinst, weil es in O365 mit drin ist. Habe ich den Ironie-Smiley übersehen?

Thunderbird, mailspring, Postbox oder jeder andere Mail-Client kann das meist besser und stabiler als Outlook. Selbst Kmail2 oder Mutt kann das aus meiner Sicht besser face-smile
Lochkartenstanzer
Lochkartenstanzer 30.03.2022 um 14:33:25 Uhr
Goto Top
Zitat von @max:

Zitat von @Lochkartenstanzer:
Du vergißt die Hauptanforderung "Outlook", ohne das heutzutage kein Mensch mehr leben kann. face-smile

Hauptanforderung? Du meinst, weil es in O365 mit drin ist. Habe ich den Ironie-Smiley übersehen?

Ich setze immer unsichtbare Inronietags. face-smile

Das Problem ist, daß die Leute sich für Mail und Kalender sich nichts anderes vorstellen können, weil sie es eben die ganzen Jahrzehnte schon genutzt haben und zu bequem sind, etwas anderes zu nutzen und dann meinen, ohne Outlook nicht auszukommen.


Thunderbird, mailspring, Postbox oder jeder andere Mail-Client kann das meist besser und stabiler als Outlook. Selbst Kmail2 oder

Ich habe schon einige Kunden zu Thundebird "bekehren" können, sowohl für Mail, als auch für Kalender, Ging meist über den "Preis", wenn das veraltete Office nicht mehr ging und die Leute nicht eingesehen haben, nur wegen Outlook 200€ aus dem Fenster zu werfen.

Mutt kann das aus meiner Sicht besser face-smile

mutt und (al)pine sind zumindest bei mir oft genutzte Tools. face-smile

lks
max
max 30.03.2022 aktualisiert um 14:51:24 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Brauchen tut sie keiner. Es gibt genug anderes Werkzeug. Ob das nun bequem zu nutzen ist oder nicht, steht auf einem anderen Blatt.

Wenn ich mir die aktuellen NAS-Systeme anschauen, ist da meisten schon alles mit dabei was eine kleine oder mittelständige Firma braucht. Diese Systeme sind sehr einfach per Interface zu bedienen. Egal ob Fileserver, AD Alternative, DNS, Proxy, Nameserver, Mail-Server, Web-Server etc., etc.

Im Prinzip reicht es, wenn man sich als Firma einfach ein gutes NAS-System besorgt, dazu noch ein Backup-NAS-System (bei Synology geht das so weit, das man daraus eine HA-System machen kann). Damit sind die meisten Dienste, die man benötigt, schon abgedeckt und man bekommt noch Support, wenn man ihn braucht. Da diese Systeme alle auf Unix/BSD oder Linux basieren, sind sie dazu noch portable und man ist nicht von einen Anbieter abhängig.

Man kann die Dienste, die die NAS-Hersteller nutzen, natürlich auch selbst aufbauen. Dann ist es ein wenig mehr Arbeit. Die meisten Linux Alternativen kommen mittlerweile auch mit einem Webinterface und sind nicht wirklich schwer zu konfigurieren.
ukulele-7
ukulele-7 30.03.2022 um 14:39:16 Uhr
Goto Top
Ist aber auch ein bisschen schade das es keinen Nachbau zu Outlook gibt ähnlich den anderen etablierten Office-Produkten.

Ich selbst sehe mich als Opfer der Macht der Gewöhnung, das ist leider immer ein Faktor.
max
max 30.03.2022 aktualisiert um 14:57:45 Uhr
Goto Top
Man braucht heute wirklich keine Microsoft Produkte mehr in Firmen.
Zitat von @em-pie:
Steile These.
Erkläre mal einem Konstrukteur, dass er fortan auf SolidWorks & Co. verzichten muss, weil eine Firma beschlossen hat, keinerlei Microsoft-Produkte mehr zu benötigen.
Oder es Maschinenhersteller gibt, die "unter der Haube" ein Windows-OS einsetzen (haben hier einige).
Achja, die Buchhaltung hat, zur besseren Interaktion mit dem Steuerberater die gleiche FiBu-Software im Einsatz, welche dummerweise auch auf Windows basiert.

Reden wir jetzt von Infrastruktur Server oder dem Client? Mir ist bewusst, dass man immer noch Windows Clients benötigt. Gerade weil viele Herstellen ihre Software hauptsächlich nur auf Windows-Plattform anbieten. Ich setzte z.B. macOS als Client ein. Aber die Anfrage oben bezieht sich auf die IT-Infrastruktur. In den meisten Fällen reicht heute schon der Einsatz eines guten NAS-Systems aus, um das abzufangen. Diese laufen in der Regel alle unter Linux/BSD/Unix sind aber mit ihren Diensten Windows/Mac/Linux kompatible.

Gruß
max
117471
117471 30.03.2022 um 23:12:39 Uhr
Goto Top
Hallo,

ausschließlich mit OpenSource.

Gruß,
Jörg
Th0mKa
Th0mKa 01.04.2022 um 01:57:47 Uhr
Goto Top
Zitat von @POlOwmen:
wie würdet Ihr die IT Infrastruktur eines neuen Unternehmen aufbauen, wenn ihr freie Auswahl hättet.

Ich würde erstmal nichts aufbauen sondern die Anforderungen zusammentragen. Wie will man entscheiden was man nutzt wenn man nicht weiß wofür man es nutzt?

/Thomas
EliteHacker
EliteHacker 01.04.2022 aktualisiert um 04:12:43 Uhr
Goto Top
Hallo, sehr interessanter Thread.

Anbieter? Wir sind unser eigener Anbieter. Outsourcing? Nein, danke. Verboten.

Die Daten werden gaaanz weit weg von Amazon, Microsoft und Google gespeichert.

Clownflare, Akamai und andere CDNs und "Wir-schützen-euch-vertraut-uns-Vereine". Ich spreche ein absolutes Verbot aus. Clownflare ist ein MITM für alle TLS-Verbindungen und dazu noch ein SPOF. Clownflare ist ein NSA-Frontend.
Gut verbietet der PCI-DSS solch dumme Ideen.

Sämtliche Schlüssel werden offline in einem faradayschen Käfig generiert.

Verschlüsselung, welche kein PFS und AEAD bietet fliegt.
Alle elliptische Kurven sind verboten, ausser ed448 und ed25519.
Sitzungsfortsetzung ist verboten.
OCSP-Stapling ist Gebot.
DNSSEC und DANE ist Gebot.
IPv6 ist Gebot.
NAT ist Gebot.
SPF, DKIM und DMARC sind Gebot.

Clownflare, Quad9, Google oder andere als DNS-Server eintragen ist verboten. Die sammeln für die NSA.

Multifaktorauthentifizierung ist Pflicht. Code über SMS oder E-Mail ist verboten.
Erlaubt ist TOTP oder HOTP.

Virenscanner sind Schlangenöl und somit gänzlich verboten. Die einzige Ausnahme bleibt der Hauseigene Windows Defender, falls Überhaupt Windows zum Einsatz kommt.

Absolutes Verbot von CAPTCHAs.

Absolutes Verbot des Einsatzes von unnötigen Frameworks und Libraries.

Firewall: Hardware-OPNSense.

Web Reverse Proxy: HAProxy. Nginx ist verboten.

Email-Server: Postfix und Dovecot

DNS-Server: BIND9

VPN: Wireguard

Docker und Nodejs ist verboten, zu unsicher.

Erlaubt ist: SSH, SFTP, IMAPS, HTTPS

Mitarbeiter, welche Zugriff auf vertraulich bzw. geheime Daten haben, einen NDA unterschreiben lassen.

Windows ist eine US-Amerikanische Schadsoftware. Microsoft ist ein Schadsoftware-Entwickler.

Mobiltelefone sind nicht zu vertrauen.

Generelles Verbot von proprietärer closed source Software, denn diese ist Krebs.

Backups werden offline gespeichert. Verschlüsselt. Und zwar nicht von einer Ransomware! Georedundant.

Zu jedem Zeitpunkt protokollieren, welche Software im Einsatz ist, damit man auch nach drölf Jahren feststellen kann, falls eine Schwerwiegende Sicherheitslücke bekannt wird, ob man zu einem bestimmten Zeitpunkt von einem potenziellen Leak betroffen sein konnte.

Bessere physische Zugangsbeschränkungen. Wenn ein Angreifer physischen Zugriff hat, habt ihr verloren. Das sollte allen klar sein.

Auch intern werden Daten im Transit mit TLS verschlüsselt.

Gruss
commodity
commodity 01.04.2022 um 08:29:35 Uhr
Goto Top
Zitat von @EliteHacker:
...
Sind das die neuen 10 Gebote?
Hänge ich mir an die Bürotür face-smile

Viele Grüße, commodity
148523
148523 04.04.2022 um 12:35:57 Uhr
Goto Top
Zeit das der TO seinen Thread hier nun auch endlich mal schliesst !
Wie kann ich einen Beitrag als gelöst markieren?