ahussain
Goto Top

Server Tresor

Hallo,

ich muss für ein geplantes Projekt einen Tower Server, auf dem sich sensible Daten befinden, absichern.

Wichtig ist Schutz gegen Diebstahl und natürlich sollten Unbefugte den Tresor nicht öffnen können. Sicherheit gegen Feuer wäre auch schön, ist aber nicht entscheidend. Der Server muss im Tresor per Ethernet ans Netz gehängt werden können. Idealerweise sollte das Ding unter 1000 Euro kosten.

Ich Netz finde ich einiges, z.B. hier oder hier.

Für mich ist das Neuland.

Hat jemand von Euch so ein Teil im Einsatz bzw. kann was empfehlen? Kann es Probleme mit der Luftzufuhr geben? Gibt es sonst noch Dinge, die man beachten sollte?

Gruß

Content-ID: 384213

Url: https://administrator.de/forum/server-tresor-384213.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

MettGurke
MettGurke 23.08.2018 um 11:37:07 Uhr
Goto Top
Hi,

warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum. Solche Räume kann man auch gegen Brände absichern. Prizipiell solltest du immer Sicherungskopien an einem anderen Ort ablegen.

Cheers MettGurke
Looser27
Looser27 23.08.2018 um 11:39:35 Uhr
Goto Top
Wenn Du einen Server in einen solchen Safe setzt, achte auf die Abwärme. Diese muss unbedingt nach aussen aus dem Safe (max. Temp. des Servers beachten). Hier gibt es auch Systeme mit Kühleinheit.

Gruß

Looser
ahussain
ahussain 23.08.2018 um 11:45:52 Uhr
Goto Top
Zitat von @MettGurke:
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum.

Der Raum befindet sich in einem normalen Büro. Der Raum kann zwar abgeschlossen werden, aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.

Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Pjordorf
Pjordorf 23.08.2018 um 11:52:33 Uhr
Goto Top
Hallo,

Zitat von @ahussain:
aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.
OK

Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Bist du sicher das es einbruchsichere Büros überhaupt gibt? Selbst bei Fort Knox gibt es das nicht. Wer rein will, kommt rein. Es ist nur eine Frage des Aufwands.

Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...

Gruß,
Peter
chiefteddy
chiefteddy 23.08.2018 um 12:21:10 Uhr
Goto Top
Hallo,

deine 1000€ werden wohl nicht reichen.

https://www.ebay.de/itm/Rittal-LMS-9-3-Lampertz-Technodata-Modularsafe-4 ...

https://www.rittal.com/de-de/product/list.action?categoryPath=/PG0001/PG ...

Das Problem ist, das für den Feuerschutz eine hohe Wärmedämmung erforderlich ist. Die verhindert aber gleichzeitig die Wärmeabfuhr für die IT-Geräte im Inneren. Dann muß man Zwangsbelüftung machen. Die Luft-Ein- und Auslässe müssen aber auch feuersicher sein. Das macht das System teuer.

Warum nimmst du nicht einen "normalen" IT-Schrank und setzt entsprechende Schließsysteme ein? Die Schaltkästen der Telekom an den Straßenrändern werden doch auch nicht alle Nase lang aufgebrochen.

Bedenke aber:
Ein allseitig geschlossener Schaltschrank (600 x 600 x 2200) kann durch Eigenkonvektion ca 260W an Wärme abgeben. Bei interner Luftbewegung (Umwälzung) etwa 100W mehr. Alles andere setzt Kühlung mit Verbindung nach Außen ("Löcher") voraus.


Jürgen
scout71
scout71 23.08.2018 um 12:29:15 Uhr
Goto Top
Hallo,

im Bereich der Banken werden dafür Serverschränke von der Firma Lampertz eingesetzt.
Der Tresor verfügt über 2 Klimageräte und Brandlöscheinrichtung.

Nette Grüße
Scout71
ahussain
ahussain 23.08.2018 um 12:35:33 Uhr
Goto Top
Zitat von @chiefteddy:
deine 1000€ werden wohl nicht reichen.

Es geht hier nicht um einen Serverschrank. Es muss ein Server in Tower-Bauform gegen Diebstahl gesichert werden. Hier z.B. gibt es einen Tresor für unter 500 €.
ahussain
ahussain 23.08.2018 um 12:44:20 Uhr
Goto Top
Zitat von @Pjordorf:
Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...

1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

2) Es handelt sich wie gesagt um sensible Personendaten. Verschlüsselung ist eine tolle Sache, aber sind die Daten dann real geschützt? Oder würde jemand mit genug krimineller Energie nicht doch einen Weg finden, an die Daten ranzukommen? Der Server ist nach einem Einbruch in seinem Besitz und er kann sich tage-/wochenlang an dem Ding zu schaffen machen.
eisbein
eisbein 23.08.2018 aktualisiert um 13:32:52 Uhr
Goto Top
Mahlzeit,

100% Sicherheit wird es nie geben.

Wenn die Daten so sensibel sind und dafür ein Budget von max. 1000 Euro zur Verfügung steht bringt mich das schon ins grübeln....!

Die Datenverschlüsselung ist dafür gedacht, die Daten vor fremden Blicken und Zugriffen zu schützen. Wenn die Verschlüsselung stark genug ist muss man sich schon etwas mehr Zeit nehmen als ein paar Tage/Wochen. face-wink

Je nach Umfang würde ich dann auch eher, wie @Pjordorf schon anmerkte, die Daten auslagern.

nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

Ja dann werdet ihr in die roten Zahlen schlittern..., denn eine Versicherung bzw. Backupmanagement/aktuelles Image ist nur etwas für Feiglinge. face-smile

Gruß
eisbein

Edit:
Beachte auch bei den Safes, dass sie ordentlich am Boden/Wand befestigt/verankert werden müssen bzw. ob irgendwelche Hinweise auf Einbruch-Zertifizierungen zu finden sind.
Eine Überwachung des Safestandortes (Video/Alarm) wäre auch anzuraten.
chiefteddy
chiefteddy 23.08.2018 um 13:35:31 Uhr
Goto Top
Hallo,

dann klau ich halt den Tresor mit Server und habe dann auch Tage oder Wochen Zeit, um an die Daten zu kommen.

Natürlich kann man bei entsprechendem Mauerwerk den Tresor an Wand und/oder Boden verankern. Der beste Schutz vor wegschleppen ist aber immernoch das Eigengewicht! http://www.mynewsdesk.com/dk/havekommunikation/images/det-originale-fra ...

Jürgen
eisbein
eisbein 23.08.2018 um 14:31:58 Uhr
Goto Top
dann klau ich halt den Tresor mit Server

Jürgen wird also thiefteddy face-smile
Th0mKa
Th0mKa 23.08.2018 um 14:38:31 Uhr
Goto Top
Zitat von @ahussain:

1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.

Das von dir verlinkte Model wiegt 42kg, selbst mit Server trage ich das noch alleine aus dem Büro. Ein simpler Rackschrank ist da schon deutlich schwieriger zu transportieren weil unhandlich und schwerer.

/Thomas
Dilbert-MD
Dilbert-MD 23.08.2018 um 14:56:45 Uhr
Goto Top
Hallo,

gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?

Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?

Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?

Gruß
Looser27
Looser27 23.08.2018 um 15:02:00 Uhr
Goto Top
Zitat von @Dilbert-MD:

Hallo,

gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?

Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?

Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?

Gruß

Leider alles nicht in seinem Budget realisierbar.
ahussain
ahussain 23.08.2018 aktualisiert um 16:24:56 Uhr
Goto Top
Zitat von @Looser27:
Leider alles nicht in seinem Budget realisierbar.
Korrekt.

Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.

Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?

EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
nEmEsIs
nEmEsIs 23.08.2018 um 16:37:12 Uhr
Goto Top
Hi

Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Am besten in einem anderen brandabschnitt.
Und wenn die doch jemand klaut hat er auch die Daten ...

Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...

Mit freundlichen Grüßen Nemesis
ahussain
ahussain 23.08.2018 um 16:42:56 Uhr
Goto Top
Zitat von @nEmEsIs:
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...

Ja, korrekt, die Backups müssen ebenfalls gesichert werden. Hat mit der DSGVO übrigens nichts zu tun face-smile
Lochkartenstanzer
Lochkartenstanzer 23.08.2018 aktualisiert um 17:06:05 Uhr
Goto Top
Zitat von @ahussain:

Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät.

Solange man physischen Zugriff auf die Kiste hst, muß man kein Admin-Paßwort haben oder erraten.

Zumindest bei den meisten wird heutzutage weder TPM noch HDD-Paßwort noch BIOS-Oaßwort genutzt, weil bei sehr vielen das Risiko eines Debstahls als geringer aks der Datebcerlzst durch "Vergessen" eingeschätzt wird.

lks
eisbein
eisbein 23.08.2018 um 17:41:17 Uhr
Goto Top
was bietet die höchste Sicherheit bei einem begrenzten Budget?

Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.

Zb. mit IODD-2541
https://www.amazon.de/IODD-2541-External-Verschl%C3%BCsselte-Festplatten ...
ahussain
ahussain 23.08.2018 um 17:49:05 Uhr
Goto Top
Zitat von @eisbein:

was bietet die höchste Sicherheit bei einem begrenzten Budget?

Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.

Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
eisbein
eisbein 23.08.2018 aktualisiert um 18:04:31 Uhr
Goto Top
zuhause kann auch einer einbrechen genau wie im Büro

Das Teil ist so klein, das kannst du dir in die Hose stecken. Dann ist ein kein Raub sondern Entführung face-smile
Verschlüsseln erledigt die Hardware.

Was als Sicherheit angebracht ist, kann dir niemand beantworten, da wir die Sensibilität und Wichtigkeit der Daten nicht kennen.
Bei einem 1000 Euro-Budget sieht es mir eher nach einer Pro-Forma-Sicherheit aus, damit das Kind einen Namen hat.
Spirit-of-Eli
Spirit-of-Eli 23.08.2018 aktualisiert um 22:10:28 Uhr
Goto Top
Also das was ich da als geforderten Stand ansehe ist mit 1k definitive nicht realisierbar.

Da Lager den Kram lieber in ein Datacenter mit eigens angeschaffter Hardware aus.

Dort kommt niemand so einfach rein.
Sonst Frag mal bei Google nach, ob die nicht noch ein bisschen Storage haben :D
Pjordorf
Pjordorf 23.08.2018 um 22:06:13 Uhr
Goto Top
Hallo,

Zitat von @ahussain:
Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
Da diese Daten so Kritisch sind das Einbrecher (gezielt ausgesuchte ehemalige MI6 Agenten mit Know How und alles drum herum wissen (Das du für denen Arbeitest, Abends die Daten mirnimmst, wo du diese daheim oder Unterwegs deponierst, wissen wie dein Depot geknackt wird usw.) dann bleibt dir nur mit den Budget allen eine runde Eiscrem zu spendieren denn du wirst immer eine Ausrede haben, aber niemals etwas erreichen. Selbst wenn du unbekannterweise und die Daten aufm Neptun hinter der linke Steinkreuzung unter dem Felsen deponierst, du würdest dagegen argumentieren. Aber mit nur ein Budget von ca. 1000 EUR bleibt nur noch dagegen sein übrig, und da hat fast jede Tankstelle wichtigere Daten. Und deine angedachte Lösung ist eher ein Witz und eine Einladung für möchtegern Diebe sich zu etablieren.

Gruß,
Peter
Dilbert-MD
Dilbert-MD 24.08.2018 um 10:14:34 Uhr
Goto Top
Wenn die Daten sooo sensibel sind, dass selbst das Wegtragen des Tresors bzw. das Knacken einer Festplattenverschlüsselung als Gefahr angesehen wird, wie ist dann der Regelzugriff auf den Server und das Netzwerk gesichert?

Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?

Gruß
Herbrich19
Herbrich19 24.08.2018 um 13:05:33 Uhr
Goto Top
Hallo,

Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-> Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?

Ja kannst bestimmt, und denn IRIS Scanner, Fingerprint und DNS Scanner nicht zu vergessen. Und ein Panikraum ist auch noch da wenn jemand die angestellten zwingt Daten zu kopieren?

Jetzt in ernst. Verschlüsselung und Backups. Ich meine wenn der Server weg ist sollte sichergestellt werden dass sich der Key selbst nicht auf dem Server befindet. Wenn die Cryptographie einigermaßen gut ist (Random Gen Keys und keine Passwörter wie qwertz oder 123456 dann sollten die Daten erstmal einigermaßen Sicher sein.

Selbst wenn du den Server einmauerst, was hindert ein Daran vorne einfach ne Live Disk einzulegen und Linux zu booten oder noch besser bei Hotswap einfach die Festplatten raus zu ziehen und mit zu nehmen?

Wenn die Daten wirklich so wichtig sind dann solltest du er auf Backups setzen und vor allem dingen wird niemand den Server während der Arbeitszeit mitnehmen. Ansonsten schau mal auf dieversen Präven###seiten und der Polizei Seite nach zum Thema Gebäude gegen Einbrecher absichern. Es reicht einfach wenn die zu lange brauchen würden um einzusteigen, dann haben die eh kein bock weil bessere Ziele einfacher zu knacken sind und gehen zum nächsten Haus, Büro what ever.

Ansonsten, der Freundliche Psychater um die Ecke hat sicherlich auch Medikamente gegen Paraneuer. Hier wurden schon sehr viele gute Vorschläge gemacht die du aber auch umsetzen müsstest (von Lesen aleine passiert noch nichts) und nicht immer irgendwelche (teils fadenscheinigen) Argumente suchen und fingen gegen die gemachten Vorschläge machen.

LG, J Herbrich
Vision2015
Vision2015 24.08.2018 aktualisiert um 14:17:58 Uhr
Goto Top
moin...
Zitat von @ahussain:

Zitat von @Looser27:
Leider alles nicht in seinem Budget realisierbar.
Korrekt.

Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
jetzt mal ernsthaft... auch wenn der Tresor am boden bzw. an der Wand berfestigt wurde, wer das kleine Teil mitnehmen möchte... der tut das!

Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
also wenn das alles sooo wichtig ist, und dafür nur 1K bereitstehen, ist das eine Meisterleistung an Fehlplanung!
was nutzt es den Server in den Tresor zu packen, wenn ich ans netzwerk und PC´s komme.... wenn ich glück habe sogar über WLAN!
Wenn die Daten wirklich so hochsensibel sind, kauft einen Serverschrank mit Alarmsicherung!
die PC´s haben keine Schnittstellen nach außen, die Mitarbeiter müssen Handy etc.. vor der Tür beim Wachschutz abgeben, bzw. werden dort verschlossen! Der 24/7 Wachschutz kontrolliert alle personen! Internet gibbet nicht... auch gibbet keine Passwörter, sondern nutzt ein Security-Token!
Die Datensicherung kann auch vom Werttransport in speziellen behältern abgeholt werden!

so machen das Firman mit wirklich wichtigen Daten!


EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
aber eins ist sicher... sicher ist nix!

Frank
Looser27
Looser27 24.08.2018 um 14:04:52 Uhr
Goto Top
Ich finde, hier wird mit Kanonen auf Spatzen geschossen.

Den o.g. Tresor für Server würde ich nehmen, mit Reaktionsankern mit dem Beton verankern (Vorsicht bei Fussbodenheizung!) und fertig.
Ich denke nicht, dass die Daten so wichtig sind, dass sich o.g. Massnahmen rechtfertigen lassen, denn sonst würde ein entsprechendes Budget bereitgestellt.

Just my 2 Cents.
ahussain
ahussain 24.08.2018 um 14:39:40 Uhr
Goto Top
Zitat von @Vision2015:
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!

Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.

Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Spirit-of-Eli
Spirit-of-Eli 24.08.2018 um 15:28:24 Uhr
Goto Top
Normal ist, sich Gedanken um die Entgeräte Absicherung zu machen.

Das was hier gefordert ist, erschlägt man durch ein RZ vor Ort oder lagert diese Baustelle aus.

Das Thema ist ja nicht neu, unsere Kunden haben Teils noch viel höhere Ansprüche.
Pjordorf
Pjordorf 24.08.2018 um 18:37:00 Uhr
Goto Top
Hallo,

Zitat von @ahussain:
Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.
Oha.

Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Also wenn du bei deinen anderen Kunden auch nur ein Budget von 1000 EUR hast, kannst du nicht wirklich von Datensicherheit sprechen. Ausserdem hast du dich jetzt schon wieder widersprochen. Wenn Datensiherheit s hoch hältst aber bis heute nur TrueCrypt etc. kennst.. Und jeder Anwalt hat vertrauliche und hochsensible Daten, und trotzdem hat auch ein Anwalt für IT kein Fort Knox in seine Räumen eingebaut.

Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.

Und ja, auch gegen diesen Lösungsansatz kann ich gegenargumente ohne Ende finden ...

Gruß,
Peter
Dilbert-MD
Dilbert-MD 25.08.2018 um 22:07:13 Uhr
Goto Top
Zitat von @Pjordorf:

Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.

So eine ähnliche Idee hatte ich neulich auch. Dummy Server in den Serverschrank im Büro. Ab und zu kommt auch ein Techniker und macht auch irgendwas am Server.... aber die echte Kiste steht irgendwo anders.
Herbrich19
Herbrich19 26.08.2018 um 08:20:55 Uhr
Goto Top
Hallo,

Super, denn Dummy Server kannst auch gleich vermieten und bissen Geld machen. Ich denke mal wichtiger als den Server einzumauern ist vor allem dingen den Server gegen Hacker zu sichern!

LG, J Herbrich
Norbertos
Norbertos 29.08.2018 um 10:52:16 Uhr
Goto Top
Hallo,
wir haben einen Verwandten der auch eine solche Idee hatte, also mit Tresor....
Es war aber einfach günstiger ein gesamtheitliches System zu erstellen.
Dazu gehören:
- Raum, ohne Fenster, massive Wände (also keine Gipskartonwände!) , nur ein Zugang in den Raum
- geprüfte Türe der Eibruchsklasse RC6
- kleine Klimaanlage
- extrem laute Alarmanlage (mit Schutz der davor liegenden Büroräume) mit Verbindung zu einem örtlichen Wachschutz (Reaktionszeit <= 10 Minuten)
- Zutrittskontrolle mit Meldung beim Betreten

Der Vorteil war einfach das kein teurer Tresor benötigt wurde. Das System mit Standartkomponenten betrieben und gegebenenfalls erweitert oder verändert werden kann.
Mit Einbrechern ist es wie mit den digitalen Schädlingen. Man kann es solchen Elementen nur so schwer wie möglich machen.
Nimm z. B. eine Türe der Einbruch-Sicherheitsklasse RC6. Diese soll jedweden Versuchen mindestens 20 Minuten widerstehen können. Zusammen mit dem Wachschutz, der eine Reaktionszeit von 10 Minuten hat ist doch alles im grünen Bereich.
<neugiermodus> Was für eine Art Daten müssen so gesichert werden?</neugiermodus>
Wie schon geschrieben wurde ist es wesentlich wahrscheinlicher das versucht wird an diese Daten mittels "Hacking" zu entwenden.