Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server Tresor

Mitglied: ahussain

ahussain (Level 1) - Jetzt verbinden

23.08.2018, aktualisiert 11:25 Uhr, 2380 Aufrufe, 33 Kommentare, 1 Danke

Hallo,

ich muss für ein geplantes Projekt einen Tower Server, auf dem sich sensible Daten befinden, absichern.

Wichtig ist Schutz gegen Diebstahl und natürlich sollten Unbefugte den Tresor nicht öffnen können. Sicherheit gegen Feuer wäre auch schön, ist aber nicht entscheidend. Der Server muss im Tresor per Ethernet ans Netz gehängt werden können. Idealerweise sollte das Ding unter 1000 Euro kosten.

Ich Netz finde ich einiges, z.B. hier oder hier.

Für mich ist das Neuland.

Hat jemand von Euch so ein Teil im Einsatz bzw. kann was empfehlen? Kann es Probleme mit der Luftzufuhr geben? Gibt es sonst noch Dinge, die man beachten sollte?

Gruß
33 Antworten
Mitglied: MettGurke
23.08.2018 um 11:37 Uhr
Hi,

warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum. Solche Räume kann man auch gegen Brände absichern. Prizipiell solltest du immer Sicherungskopien an einem anderen Ort ablegen.

Cheers MettGurke
Bitte warten ..
Mitglied: Looser27
23.08.2018 um 11:39 Uhr
Wenn Du einen Server in einen solchen Safe setzt, achte auf die Abwärme. Diese muss unbedingt nach aussen aus dem Safe (max. Temp. des Servers beachten). Hier gibt es auch Systeme mit Kühleinheit.

Gruß

Looser
Bitte warten ..
Mitglied: ahussain
23.08.2018 um 11:45 Uhr
Zitat von MettGurke:
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum.

Der Raum befindet sich in einem normalen Büro. Der Raum kann zwar abgeschlossen werden, aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.

Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Bitte warten ..
Mitglied: Pjordorf
23.08.2018 um 11:52 Uhr
Hallo,

Zitat von ahussain:
aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.
OK

Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Bist du sicher das es einbruchsichere Büros überhaupt gibt? Selbst bei Fort Knox gibt es das nicht. Wer rein will, kommt rein. Es ist nur eine Frage des Aufwands.

Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...

Gruß,
Peter
Bitte warten ..
Mitglied: chiefteddy
23.08.2018 um 12:21 Uhr
Hallo,

deine 1000€ werden wohl nicht reichen.

https://www.ebay.de/itm/Rittal-LMS-9-3-Lampertz-Technodata-Modularsafe-4 ...

https://www.rittal.com/de-de/product/list.action?categoryPath=/PG0001/PG ...

Das Problem ist, das für den Feuerschutz eine hohe Wärmedämmung erforderlich ist. Die verhindert aber gleichzeitig die Wärmeabfuhr für die IT-Geräte im Inneren. Dann muß man Zwangsbelüftung machen. Die Luft-Ein- und Auslässe müssen aber auch feuersicher sein. Das macht das System teuer.

Warum nimmst du nicht einen "normalen" IT-Schrank und setzt entsprechende Schließsysteme ein? Die Schaltkästen der Telekom an den Straßenrändern werden doch auch nicht alle Nase lang aufgebrochen.

Bedenke aber:
Ein allseitig geschlossener Schaltschrank (600 x 600 x 2200) kann durch Eigenkonvektion ca 260W an Wärme abgeben. Bei interner Luftbewegung (Umwälzung) etwa 100W mehr. Alles andere setzt Kühlung mit Verbindung nach Außen ("Löcher") voraus.


Jürgen
Bitte warten ..
Mitglied: scout71
23.08.2018 um 12:29 Uhr
Hallo,

im Bereich der Banken werden dafür Serverschränke von der Firma Lampertz eingesetzt.
Der Tresor verfügt über 2 Klimageräte und Brandlöscheinrichtung.

Nette Grüße
Scout71
Bitte warten ..
Mitglied: ahussain
23.08.2018 um 12:35 Uhr
Zitat von chiefteddy:
deine 1000€ werden wohl nicht reichen.

Es geht hier nicht um einen Serverschrank. Es muss ein Server in Tower-Bauform gegen Diebstahl gesichert werden. Hier z.B. gibt es einen Tresor für unter 500 €.
Bitte warten ..
Mitglied: ahussain
23.08.2018 um 12:44 Uhr
Zitat von Pjordorf:
Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...

1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

2) Es handelt sich wie gesagt um sensible Personendaten. Verschlüsselung ist eine tolle Sache, aber sind die Daten dann real geschützt? Oder würde jemand mit genug krimineller Energie nicht doch einen Weg finden, an die Daten ranzukommen? Der Server ist nach einem Einbruch in seinem Besitz und er kann sich tage-/wochenlang an dem Ding zu schaffen machen.
Bitte warten ..
Mitglied: eisbein
23.08.2018, aktualisiert um 13:32 Uhr
Mahlzeit,

100% Sicherheit wird es nie geben.

Wenn die Daten so sensibel sind und dafür ein Budget von max. 1000 Euro zur Verfügung steht bringt mich das schon ins grübeln....!

Die Datenverschlüsselung ist dafür gedacht, die Daten vor fremden Blicken und Zugriffen zu schützen. Wenn die Verschlüsselung stark genug ist muss man sich schon etwas mehr Zeit nehmen als ein paar Tage/Wochen.

Je nach Umfang würde ich dann auch eher, wie @Pjordorf schon anmerkte, die Daten auslagern.

nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

Ja dann werdet ihr in die roten Zahlen schlittern..., denn eine Versicherung bzw. Backupmanagement/aktuelles Image ist nur etwas für Feiglinge.

Gruß
eisbein

Edit:
Beachte auch bei den Safes, dass sie ordentlich am Boden/Wand befestigt/verankert werden müssen bzw. ob irgendwelche Hinweise auf Einbruch-Zertifizierungen zu finden sind.
Eine Überwachung des Safestandortes (Video/Alarm) wäre auch anzuraten.
Bitte warten ..
Mitglied: chiefteddy
23.08.2018 um 13:35 Uhr
Hallo,

dann klau ich halt den Tresor mit Server und habe dann auch Tage oder Wochen Zeit, um an die Daten zu kommen.

Natürlich kann man bei entsprechendem Mauerwerk den Tresor an Wand und/oder Boden verankern. Der beste Schutz vor wegschleppen ist aber immernoch das Eigengewicht! http://www.mynewsdesk.com/dk/havekommunikation/images/det-originale-fra ...

Jürgen
Bitte warten ..
Mitglied: eisbein
23.08.2018 um 14:31 Uhr
dann klau ich halt den Tresor mit Server

Jürgen wird also thiefteddy
Bitte warten ..
Mitglied: Th0mKa
23.08.2018 um 14:38 Uhr
Zitat von ahussain:

1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

Das von dir verlinkte Model wiegt 42kg, selbst mit Server trage ich das noch alleine aus dem Büro. Ein simpler Rackschrank ist da schon deutlich schwieriger zu transportieren weil unhandlich und schwerer.

/Thomas
Bitte warten ..
Mitglied: Dilbert-MD
23.08.2018 um 14:56 Uhr
Hallo,

gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?

Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?

Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?

Gruß
Bitte warten ..
Mitglied: Looser27
23.08.2018 um 15:02 Uhr
Zitat von Dilbert-MD:

Hallo,

gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?

Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?

Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?

Gruß

Leider alles nicht in seinem Budget realisierbar.
Bitte warten ..
Mitglied: ahussain
23.08.2018, aktualisiert um 16:24 Uhr
Zitat von Looser27:
Leider alles nicht in seinem Budget realisierbar.
Korrekt.

Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.

Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?

EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Bitte warten ..
Mitglied: nEmEsIs
23.08.2018 um 16:37 Uhr
Hi

Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Am besten in einem anderen brandabschnitt.
Und wenn die doch jemand klaut hat er auch die Daten ...

Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: ahussain
23.08.2018 um 16:42 Uhr
Zitat von nEmEsIs:
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...

Ja, korrekt, die Backups müssen ebenfalls gesichert werden. Hat mit der DSGVO übrigens nichts zu tun
Bitte warten ..
Mitglied: Lochkartenstanzer
23.08.2018, aktualisiert um 17:06 Uhr
Zitat von ahussain:

Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät.

Solange man physischen Zugriff auf die Kiste hst, muß man kein Admin-Paßwort haben oder erraten.

Zumindest bei den meisten wird heutzutage weder TPM noch HDD-Paßwort noch BIOS-Oaßwort genutzt, weil bei sehr vielen das Risiko eines Debstahls als geringer aks der Datebcerlzst durch "Vergessen" eingeschätzt wird.

lks
Bitte warten ..
Mitglied: eisbein
23.08.2018 um 17:41 Uhr
was bietet die höchste Sicherheit bei einem begrenzten Budget?

Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.

Zb. mit IODD-2541
https://www.amazon.de/IODD-2541-External-Verschl%C3%BCsselte-Festplatten ...
Bitte warten ..
Mitglied: ahussain
23.08.2018 um 17:49 Uhr
Zitat von eisbein:

was bietet die höchste Sicherheit bei einem begrenzten Budget?

Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.

Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
Bitte warten ..
Mitglied: eisbein
23.08.2018, aktualisiert um 18:04 Uhr
zuhause kann auch einer einbrechen genau wie im Büro

Das Teil ist so klein, das kannst du dir in die Hose stecken. Dann ist ein kein Raub sondern Entführung
Verschlüsseln erledigt die Hardware.

Was als Sicherheit angebracht ist, kann dir niemand beantworten, da wir die Sensibilität und Wichtigkeit der Daten nicht kennen.
Bei einem 1000 Euro-Budget sieht es mir eher nach einer Pro-Forma-Sicherheit aus, damit das Kind einen Namen hat.
Bitte warten ..
Mitglied: Spirit-of-Eli
23.08.2018, aktualisiert um 22:10 Uhr
Also das was ich da als geforderten Stand ansehe ist mit 1k definitive nicht realisierbar.

Da Lager den Kram lieber in ein Datacenter mit eigens angeschaffter Hardware aus.

Dort kommt niemand so einfach rein.
Sonst Frag mal bei Google nach, ob die nicht noch ein bisschen Storage haben :D
Bitte warten ..
Mitglied: Pjordorf
23.08.2018 um 22:06 Uhr
Hallo,

Zitat von ahussain:
Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
Da diese Daten so Kritisch sind das Einbrecher (gezielt ausgesuchte ehemalige MI6 Agenten mit Know How und alles drum herum wissen (Das du für denen Arbeitest, Abends die Daten mirnimmst, wo du diese daheim oder Unterwegs deponierst, wissen wie dein Depot geknackt wird usw.) dann bleibt dir nur mit den Budget allen eine runde Eiscrem zu spendieren denn du wirst immer eine Ausrede haben, aber niemals etwas erreichen. Selbst wenn du unbekannterweise und die Daten aufm Neptun hinter der linke Steinkreuzung unter dem Felsen deponierst, du würdest dagegen argumentieren. Aber mit nur ein Budget von ca. 1000 EUR bleibt nur noch dagegen sein übrig, und da hat fast jede Tankstelle wichtigere Daten. Und deine angedachte Lösung ist eher ein Witz und eine Einladung für möchtegern Diebe sich zu etablieren.

Gruß,
Peter
Bitte warten ..
Mitglied: Dilbert-MD
24.08.2018 um 10:14 Uhr
Wenn die Daten sooo sensibel sind, dass selbst das Wegtragen des Tresors bzw. das Knacken einer Festplattenverschlüsselung als Gefahr angesehen wird, wie ist dann der Regelzugriff auf den Server und das Netzwerk gesichert?

Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?

Gruß
Bitte warten ..
Mitglied: Herbrich19
24.08.2018 um 13:05 Uhr
Hallo,

Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-> Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?

Ja kannst bestimmt, und denn IRIS Scanner, Fingerprint und DNS Scanner nicht zu vergessen. Und ein Panikraum ist auch noch da wenn jemand die angestellten zwingt Daten zu kopieren?

Jetzt in ernst. Verschlüsselung und Backups. Ich meine wenn der Server weg ist sollte sichergestellt werden dass sich der Key selbst nicht auf dem Server befindet. Wenn die Cryptographie einigermaßen gut ist (Random Gen Keys und keine Passwörter wie qwertz oder 123456 dann sollten die Daten erstmal einigermaßen Sicher sein.

Selbst wenn du den Server einmauerst, was hindert ein Daran vorne einfach ne Live Disk einzulegen und Linux zu booten oder noch besser bei Hotswap einfach die Festplatten raus zu ziehen und mit zu nehmen?

Wenn die Daten wirklich so wichtig sind dann solltest du er auf Backups setzen und vor allem dingen wird niemand den Server während der Arbeitszeit mitnehmen. Ansonsten schau mal auf dieversen Präven###seiten und der Polizei Seite nach zum Thema Gebäude gegen Einbrecher absichern. Es reicht einfach wenn die zu lange brauchen würden um einzusteigen, dann haben die eh kein bock weil bessere Ziele einfacher zu knacken sind und gehen zum nächsten Haus, Büro what ever.

Ansonsten, der Freundliche Psychater um die Ecke hat sicherlich auch Medikamente gegen Paraneuer. Hier wurden schon sehr viele gute Vorschläge gemacht die du aber auch umsetzen müsstest (von Lesen aleine passiert noch nichts) und nicht immer irgendwelche (teils fadenscheinigen) Argumente suchen und fingen gegen die gemachten Vorschläge machen.

LG, J Herbrich
Bitte warten ..
Mitglied: Vision2015
24.08.2018, aktualisiert um 14:17 Uhr
moin...
Zitat von ahussain:

Zitat von Looser27:
Leider alles nicht in seinem Budget realisierbar.
Korrekt.

Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
jetzt mal ernsthaft... auch wenn der Tresor am boden bzw. an der Wand berfestigt wurde, wer das kleine Teil mitnehmen möchte... der tut das!

Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
also wenn das alles sooo wichtig ist, und dafür nur 1K bereitstehen, ist das eine Meisterleistung an Fehlplanung!
was nutzt es den Server in den Tresor zu packen, wenn ich ans netzwerk und PC´s komme.... wenn ich glück habe sogar über WLAN!
Wenn die Daten wirklich so hochsensibel sind, kauft einen Serverschrank mit Alarmsicherung!
die PC´s haben keine Schnittstellen nach außen, die Mitarbeiter müssen Handy etc.. vor der Tür beim Wachschutz abgeben, bzw. werden dort verschlossen! Der 24/7 Wachschutz kontrolliert alle personen! Internet gibbet nicht... auch gibbet keine Passwörter, sondern nutzt ein Security-Token!
Die Datensicherung kann auch vom Werttransport in speziellen behältern abgeholt werden!

so machen das Firman mit wirklich wichtigen Daten!


EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
aber eins ist sicher... sicher ist nix!

Frank
Bitte warten ..
Mitglied: Looser27
24.08.2018 um 14:04 Uhr
Ich finde, hier wird mit Kanonen auf Spatzen geschossen.

Den o.g. Tresor für Server würde ich nehmen, mit Reaktionsankern mit dem Beton verankern (Vorsicht bei Fussbodenheizung!) und fertig.
Ich denke nicht, dass die Daten so wichtig sind, dass sich o.g. Massnahmen rechtfertigen lassen, denn sonst würde ein entsprechendes Budget bereitgestellt.

Just my 2 Cents.
Bitte warten ..
Mitglied: ahussain
24.08.2018 um 14:39 Uhr
Zitat von Vision2015:
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!

Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.

Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Bitte warten ..
Mitglied: Spirit-of-Eli
24.08.2018 um 15:28 Uhr
Normal ist, sich Gedanken um die Entgeräte Absicherung zu machen.

Das was hier gefordert ist, erschlägt man durch ein RZ vor Ort oder lagert diese Baustelle aus.

Das Thema ist ja nicht neu, unsere Kunden haben Teils noch viel höhere Ansprüche.
Bitte warten ..
Mitglied: Pjordorf
24.08.2018 um 18:37 Uhr
Hallo,

Zitat von ahussain:
Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.
Oha.

Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Also wenn du bei deinen anderen Kunden auch nur ein Budget von 1000 EUR hast, kannst du nicht wirklich von Datensicherheit sprechen. Ausserdem hast du dich jetzt schon wieder widersprochen. Wenn Datensiherheit s hoch hältst aber bis heute nur TrueCrypt etc. kennst.. Und jeder Anwalt hat vertrauliche und hochsensible Daten, und trotzdem hat auch ein Anwalt für IT kein Fort Knox in seine Räumen eingebaut.

Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.

Und ja, auch gegen diesen Lösungsansatz kann ich gegenargumente ohne Ende finden ...

Gruß,
Peter
Bitte warten ..
Mitglied: Dilbert-MD
25.08.2018 um 22:07 Uhr
Zitat von Pjordorf:

Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.

So eine ähnliche Idee hatte ich neulich auch. Dummy Server in den Serverschrank im Büro. Ab und zu kommt auch ein Techniker und macht auch irgendwas am Server.... aber die echte Kiste steht irgendwo anders.
Bitte warten ..
Mitglied: Herbrich19
26.08.2018 um 08:20 Uhr
Hallo,

Super, denn Dummy Server kannst auch gleich vermieten und bissen Geld machen. Ich denke mal wichtiger als den Server einzumauern ist vor allem dingen den Server gegen Hacker zu sichern!

LG, J Herbrich
Bitte warten ..
Mitglied: Norbertos
29.08.2018 um 10:52 Uhr
Hallo,
wir haben einen Verwandten der auch eine solche Idee hatte, also mit Tresor....
Es war aber einfach günstiger ein gesamtheitliches System zu erstellen.
Dazu gehören:
- Raum, ohne Fenster, massive Wände (also keine Gipskartonwände!) , nur ein Zugang in den Raum
- geprüfte Türe der Eibruchsklasse RC6
- kleine Klimaanlage
- extrem laute Alarmanlage (mit Schutz der davor liegenden Büroräume) mit Verbindung zu einem örtlichen Wachschutz (Reaktionszeit <= 10 Minuten)
- Zutrittskontrolle mit Meldung beim Betreten

Der Vorteil war einfach das kein teurer Tresor benötigt wurde. Das System mit Standartkomponenten betrieben und gegebenenfalls erweitert oder verändert werden kann.
Mit Einbrechern ist es wie mit den digitalen Schädlingen. Man kann es solchen Elementen nur so schwer wie möglich machen.
Nimm z. B. eine Türe der Einbruch-Sicherheitsklasse RC6. Diese soll jedweden Versuchen mindestens 20 Minuten widerstehen können. Zusammen mit dem Wachschutz, der eine Reaktionszeit von 10 Minuten hat ist doch alles im grünen Bereich.
<neugiermodus> Was für eine Art Daten müssen so gesichert werden?</neugiermodus>
Wie schon geschrieben wurde ist es wesentlich wahrscheinlicher das versucht wird an diese Daten mittels "Hacking" zu entwenden.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows Tresor per GPO leeren?
gelöst Frage von xbast1xWindows 715 Kommentare

Hallo zusammen, bei uns tritt häufig das Problem auf, dass veraltete Anmeldeinformationen (Outlook) im Tresor vorhanden sind und es ...

Windows 7

Windows 7 Tresor Anmeldespeicherung ist deaktiviert

gelöst Frage von TecFrekWindows 72 Kommentare

Servus Leute, ich habe ein kleines Problem mit Windows 7 Pro. Vor Kurzem hat sich mein Netzlaufwerk zu meinem ...

Windows Server

Windows-Tresor Anmeldeinformationsverwaltung über Gruppenrichtlinien verteilen

gelöst Frage von onkel87Windows Server2 Kommentare

Hallo Admins, wir nutzen je Arbeitsplatz eine Standard Anmeldeinformationsliste z.B. für Outlookzugriffe etc. - dieser Windows-Tresor kann man exportieren ...

Windows Netzwerk

Windows-Tresor leer nach Ablauf der Passworte

Frage von DelPieroWindows Netzwerk1 Kommentar

Hallo zusammen Ich hatte vor Kurzem ein ziemlich schräges Problem, welches ich so noch nie gesehen habe. Umgebung: Win2012R2-Server ...

Neue Wissensbeiträge
Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 18 StundenAdministrator.de Feedback5 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server13 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...