33
Server Tresor
Hallo,
ich muss für ein geplantes Projekt einen Tower Server, auf dem sich sensible Daten befinden, absichern.
Wichtig ist Schutz gegen Diebstahl und natürlich sollten Unbefugte den Tresor nicht öffnen können. Sicherheit gegen Feuer wäre auch schön, ist aber nicht entscheidend. Der Server muss im Tresor per Ethernet ans Netz gehängt werden können. Idealerweise sollte das Ding unter 1000 Euro kosten.
Ich Netz finde ich einiges, z.B. hier oder hier.
Für mich ist das Neuland.
Hat jemand von Euch so ein Teil im Einsatz bzw. kann was empfehlen? Kann es Probleme mit der Luftzufuhr geben? Gibt es sonst noch Dinge, die man beachten sollte?
Gruß
ich muss für ein geplantes Projekt einen Tower Server, auf dem sich sensible Daten befinden, absichern.
Wichtig ist Schutz gegen Diebstahl und natürlich sollten Unbefugte den Tresor nicht öffnen können. Sicherheit gegen Feuer wäre auch schön, ist aber nicht entscheidend. Der Server muss im Tresor per Ethernet ans Netz gehängt werden können. Idealerweise sollte das Ding unter 1000 Euro kosten.
Ich Netz finde ich einiges, z.B. hier oder hier.
Für mich ist das Neuland.
Hat jemand von Euch so ein Teil im Einsatz bzw. kann was empfehlen? Kann es Probleme mit der Luftzufuhr geben? Gibt es sonst noch Dinge, die man beachten sollte?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 384213
Url: https://administrator.de/contentid/384213
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
33 Kommentare
Neuester Kommentar
Hi,
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum. Solche Räume kann man auch gegen Brände absichern. Prizipiell solltest du immer Sicherungskopien an einem anderen Ort ablegen.
Cheers MettGurke
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum. Solche Räume kann man auch gegen Brände absichern. Prizipiell solltest du immer Sicherungskopien an einem anderen Ort ablegen.
Cheers MettGurke
Wenn Du einen Server in einen solchen Safe setzt, achte auf die Abwärme. Diese muss unbedingt nach aussen aus dem Safe (max. Temp. des Servers beachten). Hier gibt es auch Systeme mit Kühleinheit.
Gruß
Looser
Gruß
Looser
Zitat von @MettGurke:
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum.
warum ist das denn notwendig? In der Regel steht doch ein Serverschrank in einem abgeschlossenen Raum.
Der Raum befindet sich in einem normalen Büro. Der Raum kann zwar abgeschlossen werden, aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.
Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Hallo,
Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...
Gruß,
Peter
Zitat von @ahussain:
aber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.
OKaber für einen Einbrecher ist das kein Hindernis. Auch in das Büro selber kommt ein Einbrecher wohl rein.
Ich geh mal davon aus, dass es wesentlich teurer ist, den Raum einbruchssicher zu machen, als einen Tresor zu kaufen.
Bist du sicher das es einbruchsichere Büros überhaupt gibt? Selbst bei Fort Knox gibt es das nicht. Wer rein will, kommt rein. Es ist nur eine Frage des Aufwands.Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...
Gruß,
Peter
Hallo,
deine 1000€ werden wohl nicht reichen.
https://www.ebay.de/itm/Rittal-LMS-9-3-Lampertz-Technodata-Modularsafe-4 ...
https://www.rittal.com/de-de/product/list.action?categoryPath=/PG0001/PG ...
Das Problem ist, das für den Feuerschutz eine hohe Wärmedämmung erforderlich ist. Die verhindert aber gleichzeitig die Wärmeabfuhr für die IT-Geräte im Inneren. Dann muß man Zwangsbelüftung machen. Die Luft-Ein- und Auslässe müssen aber auch feuersicher sein. Das macht das System teuer.
Warum nimmst du nicht einen "normalen" IT-Schrank und setzt entsprechende Schließsysteme ein? Die Schaltkästen der Telekom an den Straßenrändern werden doch auch nicht alle Nase lang aufgebrochen.
Bedenke aber:
Ein allseitig geschlossener Schaltschrank (600 x 600 x 2200) kann durch Eigenkonvektion ca 260W an Wärme abgeben. Bei interner Luftbewegung (Umwälzung) etwa 100W mehr. Alles andere setzt Kühlung mit Verbindung nach Außen ("Löcher") voraus.
Jürgen
deine 1000€ werden wohl nicht reichen.
https://www.ebay.de/itm/Rittal-LMS-9-3-Lampertz-Technodata-Modularsafe-4 ...
https://www.rittal.com/de-de/product/list.action?categoryPath=/PG0001/PG ...
Das Problem ist, das für den Feuerschutz eine hohe Wärmedämmung erforderlich ist. Die verhindert aber gleichzeitig die Wärmeabfuhr für die IT-Geräte im Inneren. Dann muß man Zwangsbelüftung machen. Die Luft-Ein- und Auslässe müssen aber auch feuersicher sein. Das macht das System teuer.
Warum nimmst du nicht einen "normalen" IT-Schrank und setzt entsprechende Schließsysteme ein? Die Schaltkästen der Telekom an den Straßenrändern werden doch auch nicht alle Nase lang aufgebrochen.
Bedenke aber:
Ein allseitig geschlossener Schaltschrank (600 x 600 x 2200) kann durch Eigenkonvektion ca 260W an Wärme abgeben. Bei interner Luftbewegung (Umwälzung) etwa 100W mehr. Alles andere setzt Kühlung mit Verbindung nach Außen ("Löcher") voraus.
Jürgen
Hallo,
im Bereich der Banken werden dafür Serverschränke von der Firma Lampertz eingesetzt.
Der Tresor verfügt über 2 Klimageräte und Brandlöscheinrichtung.
Nette Grüße
Scout71
im Bereich der Banken werden dafür Serverschränke von der Firma Lampertz eingesetzt.
Der Tresor verfügt über 2 Klimageräte und Brandlöscheinrichtung.
Nette Grüße
Scout71
Es geht hier nicht um einen Serverschrank. Es muss ein Server in Tower-Bauform gegen Diebstahl gesichert werden. Hier z.B. gibt es einen Tresor für unter 500 €.
Zitat von @Pjordorf:
Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...
Warum den Server wegschliessen wenn es doch Verschlüsselung und Co. gibt. Und die Festplatten mit diesen so Kritischen Daten müssen ja nicht im Server sein...
1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.
2) Es handelt sich wie gesagt um sensible Personendaten. Verschlüsselung ist eine tolle Sache, aber sind die Daten dann real geschützt? Oder würde jemand mit genug krimineller Energie nicht doch einen Weg finden, an die Daten ranzukommen? Der Server ist nach einem Einbruch in seinem Besitz und er kann sich tage-/wochenlang an dem Ding zu schaffen machen.
Mahlzeit,
100% Sicherheit wird es nie geben.
Wenn die Daten so sensibel sind und dafür ein Budget von max. 1000 Euro zur Verfügung steht bringt mich das schon ins grübeln....!
Die Datenverschlüsselung ist dafür gedacht, die Daten vor fremden Blicken und Zugriffen zu schützen. Wenn die Verschlüsselung stark genug ist muss man sich schon etwas mehr Zeit nehmen als ein paar Tage/Wochen.
Je nach Umfang würde ich dann auch eher, wie @Pjordorf schon anmerkte, die Daten auslagern.
Ja dann werdet ihr in die roten Zahlen schlittern..., denn eine Versicherung bzw. Backupmanagement/aktuelles Image ist nur etwas für Feiglinge.
Gruß
eisbein
Edit:
Beachte auch bei den Safes, dass sie ordentlich am Boden/Wand befestigt/verankert werden müssen bzw. ob irgendwelche Hinweise auf Einbruch-Zertifizierungen zu finden sind.
Eine Überwachung des Safestandortes (Video/Alarm) wäre auch anzuraten.
100% Sicherheit wird es nie geben.
Wenn die Daten so sensibel sind und dafür ein Budget von max. 1000 Euro zur Verfügung steht bringt mich das schon ins grübeln....!
Die Datenverschlüsselung ist dafür gedacht, die Daten vor fremden Blicken und Zugriffen zu schützen. Wenn die Verschlüsselung stark genug ist muss man sich schon etwas mehr Zeit nehmen als ein paar Tage/Wochen.
Je nach Umfang würde ich dann auch eher, wie @Pjordorf schon anmerkte, die Daten auslagern.
nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.
Ja dann werdet ihr in die roten Zahlen schlittern..., denn eine Versicherung bzw. Backupmanagement/aktuelles Image ist nur etwas für Feiglinge.
Gruß
eisbein
Edit:
Beachte auch bei den Safes, dass sie ordentlich am Boden/Wand befestigt/verankert werden müssen bzw. ob irgendwelche Hinweise auf Einbruch-Zertifizierungen zu finden sind.
Eine Überwachung des Safestandortes (Video/Alarm) wäre auch anzuraten.
Hallo,
dann klau ich halt den Tresor mit Server und habe dann auch Tage oder Wochen Zeit, um an die Daten zu kommen.
Natürlich kann man bei entsprechendem Mauerwerk den Tresor an Wand und/oder Boden verankern. Der beste Schutz vor wegschleppen ist aber immernoch das Eigengewicht! http://www.mynewsdesk.com/dk/havekommunikation/images/det-originale-fra ...
Jürgen
dann klau ich halt den Tresor mit Server und habe dann auch Tage oder Wochen Zeit, um an die Daten zu kommen.
Natürlich kann man bei entsprechendem Mauerwerk den Tresor an Wand und/oder Boden verankern. Der beste Schutz vor wegschleppen ist aber immernoch das Eigengewicht! http://www.mynewsdesk.com/dk/havekommunikation/images/det-originale-fra ...
Jürgen
dann klau ich halt den Tresor mit Server
Jürgen wird also thiefteddy
Zitat von @ahussain:
1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.
1) Wenn man den Server gar nicht erst stehlen kann, habe ich auch nicht das Problem, dass nach einem Einbruch der Server neu beschafft und eingerichtet werden muss. Das kostet ja auch Geld.
Das von dir verlinkte Model wiegt 42kg, selbst mit Server trage ich das noch alleine aus dem Büro. Ein simpler Rackschrank ist da schon deutlich schwieriger zu transportieren weil unhandlich und schwerer.
/Thomas
Hallo,
gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?
Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?
Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?
Gruß
gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?
Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?
Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?
Gruß
Zitat von @Dilbert-MD:
Hallo,
gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?
Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?
Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?
Gruß
Hallo,
gibt es im Gebäude einen ungenutzten Raum, in den man eine RS-Brandschutztür T90, einbauen kann und darin den Server aufstellen kann?
Kann in einem großen Kellerraum ggf. eine Ecke abgemauert werden, KS 2.0, d=24cm unverputzt --> = Brandwandqualität und mit einer T90 - RS-Tür verschlossen werden?
Kann in einem Rechenzentrum Kollokationsfläche / Strorage gemietet werden?
Gruß
Leider alles nicht in seinem Budget realisierbar.
Korrekt.
Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Hi
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Am besten in einem anderen brandabschnitt.
Und wenn die doch jemand klaut hat er auch die Daten ...
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...
Mit freundlichen Grüßen Nemesis
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Am besten in einem anderen brandabschnitt.
Und wenn die doch jemand klaut hat er auch die Daten ...
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...
Mit freundlichen Grüßen Nemesis
Zitat von @nEmEsIs:
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...
Und was machst du mit den Backups ??
Die musst du auch verschlüsseln und dann in einen Tresor packen.
Naja ich hoffe nicht das da jemand die DSGVO zu sehr übertrieben sieht ...
Ja, korrekt, die Backups müssen ebenfalls gesichert werden. Hat mit der DSGVO übrigens nichts zu tun
Zitat von @ahussain:
Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät.
Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät.
Solange man physischen Zugriff auf die Kiste hst, muß man kein Admin-Paßwort haben oder erraten.
Zumindest bei den meisten wird heutzutage weder TPM noch HDD-Paßwort noch BIOS-Oaßwort genutzt, weil bei sehr vielen das Risiko eines Debstahls als geringer aks der Datebcerlzst durch "Vergessen" eingeschätzt wird.
lks
was bietet die höchste Sicherheit bei einem begrenzten Budget?
Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.
Zb. mit IODD-2541
https://www.amazon.de/IODD-2541-External-Verschl%C3%BCsselte-Festplatten ...
Zitat von @eisbein:
Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.
was bietet die höchste Sicherheit bei einem begrenzten Budget?
Die Daten auf einen externen Datenträger auslagern und nach Feierabend mit nach Hause nehmen.
Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
zuhause kann auch einer einbrechen genau wie im Büro
Das Teil ist so klein, das kannst du dir in die Hose stecken. Dann ist ein kein Raub sondern Entführung
Verschlüsseln erledigt die Hardware.
Was als Sicherheit angebracht ist, kann dir niemand beantworten, da wir die Sensibilität und Wichtigkeit der Daten nicht kennen.
Bei einem 1000 Euro-Budget sieht es mir eher nach einer Pro-Forma-Sicherheit aus, damit das Kind einen Namen hat.
Also das was ich da als geforderten Stand ansehe ist mit 1k definitive nicht realisierbar.
Da Lager den Kram lieber in ein Datacenter mit eigens angeschaffter Hardware aus.
Dort kommt niemand so einfach rein.
Sonst Frag mal bei Google nach, ob die nicht noch ein bisschen Storage haben :D
Da Lager den Kram lieber in ein Datacenter mit eigens angeschaffter Hardware aus.
Dort kommt niemand so einfach rein.
Sonst Frag mal bei Google nach, ob die nicht noch ein bisschen Storage haben :D
Hallo,
Gruß,
Peter
Zitat von @ahussain:
Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
Da diese Daten so Kritisch sind das Einbrecher (gezielt ausgesuchte ehemalige MI6 Agenten mit Know How und alles drum herum wissen (Das du für denen Arbeitest, Abends die Daten mirnimmst, wo du diese daheim oder Unterwegs deponierst, wissen wie dein Depot geknackt wird usw.) dann bleibt dir nur mit den Budget allen eine runde Eiscrem zu spendieren denn du wirst immer eine Ausrede haben, aber niemals etwas erreichen. Selbst wenn du unbekannterweise und die Daten aufm Neptun hinter der linke Steinkreuzung unter dem Felsen deponierst, du würdest dagegen argumentieren. Aber mit nur ein Budget von ca. 1000 EUR bleibt nur noch dagegen sein übrig, und da hat fast jede Tankstelle wichtigere Daten. Und deine angedachte Lösung ist eher ein Witz und eine Einladung für möchtegern Diebe sich zu etablieren.Muss ich widersprechen: zuhause kann auch einer einbrechen genau wie im Büro. Auch hier bräuchte man eine Tresor oder Verschlüsselung...
Gruß,
Peter
1
Wenn die Daten sooo sensibel sind, dass selbst das Wegtragen des Tresors bzw. das Knacken einer Festplattenverschlüsselung als Gefahr angesehen wird, wie ist dann der Regelzugriff auf den Server und das Netzwerk gesichert?
Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?
Gruß
Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?
Gruß
Hallo,
Ja kannst bestimmt, und denn IRIS Scanner, Fingerprint und DNS Scanner nicht zu vergessen. Und ein Panikraum ist auch noch da wenn jemand die angestellten zwingt Daten zu kopieren?
Jetzt in ernst. Verschlüsselung und Backups. Ich meine wenn der Server weg ist sollte sichergestellt werden dass sich der Key selbst nicht auf dem Server befindet. Wenn die Cryptographie einigermaßen gut ist (Random Gen Keys und keine Passwörter wie qwertz oder 123456 dann sollten die Daten erstmal einigermaßen Sicher sein.
Selbst wenn du den Server einmauerst, was hindert ein Daran vorne einfach ne Live Disk einzulegen und Linux zu booten oder noch besser bei Hotswap einfach die Festplatten raus zu ziehen und mit zu nehmen?
Wenn die Daten wirklich so wichtig sind dann solltest du er auf Backups setzen und vor allem dingen wird niemand den Server während der Arbeitszeit mitnehmen. Ansonsten schau mal auf dieversen Präven###seiten und der Polizei Seite nach zum Thema Gebäude gegen Einbrecher absichern. Es reicht einfach wenn die zu lange brauchen würden um einzusteigen, dann haben die eh kein bock weil bessere Ziele einfacher zu knacken sind und gehen zum nächsten Haus, Büro what ever.
Ansonsten, der Freundliche Psychater um die Ecke hat sicherlich auch Medikamente gegen Paraneuer. Hier wurden schon sehr viele gute Vorschläge gemacht die du aber auch umsetzen müsstest (von Lesen aleine passiert noch nichts) und nicht immer irgendwelche (teils fadenscheinigen) Argumente suchen und fingen gegen die gemachten Vorschläge machen.
LG, J Herbrich
Router und Switche sind dann auch in einem Tresor?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-> Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?
Es erfolgt eine Alarmierung wenn jemand versucht, ein zusätzliches oder anderes Gerät an eine LAN-Buchse anzuschließen oder wenn ein LAN-> Stecker us der Buchse gezogen wird ?
2-Faktor-Authentifizierung für Zugriff auf den Server ?
Alle Anschlüsse an den Clients sind versiegelt, Gehäuse sind gegen Öffnen gesichert, Tastatur- und Maus - Anschlüsse sind versiegelt, ... ?
Für E-Mail-Versand gibt es eine White-List an Mailadressen. ?
Ja kannst bestimmt, und denn IRIS Scanner, Fingerprint und DNS Scanner nicht zu vergessen. Und ein Panikraum ist auch noch da wenn jemand die angestellten zwingt Daten zu kopieren?
Jetzt in ernst. Verschlüsselung und Backups. Ich meine wenn der Server weg ist sollte sichergestellt werden dass sich der Key selbst nicht auf dem Server befindet. Wenn die Cryptographie einigermaßen gut ist (Random Gen Keys und keine Passwörter wie qwertz oder 123456 dann sollten die Daten erstmal einigermaßen Sicher sein.
Selbst wenn du den Server einmauerst, was hindert ein Daran vorne einfach ne Live Disk einzulegen und Linux zu booten oder noch besser bei Hotswap einfach die Festplatten raus zu ziehen und mit zu nehmen?
Wenn die Daten wirklich so wichtig sind dann solltest du er auf Backups setzen und vor allem dingen wird niemand den Server während der Arbeitszeit mitnehmen. Ansonsten schau mal auf dieversen Präven###seiten und der Polizei Seite nach zum Thema Gebäude gegen Einbrecher absichern. Es reicht einfach wenn die zu lange brauchen würden um einzusteigen, dann haben die eh kein bock weil bessere Ziele einfacher zu knacken sind und gehen zum nächsten Haus, Büro what ever.
Ansonsten, der Freundliche Psychater um die Ecke hat sicherlich auch Medikamente gegen Paraneuer. Hier wurden schon sehr viele gute Vorschläge gemacht die du aber auch umsetzen müsstest (von Lesen aleine passiert noch nichts) und nicht immer irgendwelche (teils fadenscheinigen) Argumente suchen und fingen gegen die gemachten Vorschläge machen.
LG, J Herbrich
moin...
Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
also wenn das alles sooo wichtig ist, und dafür nur 1K bereitstehen, ist das eine Meisterleistung an Fehlplanung!
was nutzt es den Server in den Tresor zu packen, wenn ich ans netzwerk und PC´s komme.... wenn ich glück habe sogar über WLAN!
Wenn die Daten wirklich so hochsensibel sind, kauft einen Serverschrank mit Alarmsicherung!
die PC´s haben keine Schnittstellen nach außen, die Mitarbeiter müssen Handy etc.. vor der Tür beim Wachschutz abgeben, bzw. werden dort verschlossen! Der 24/7 Wachschutz kontrolliert alle personen! Internet gibbet nicht... auch gibbet keine Passwörter, sondern nutzt ein Security-Token!
Die Datensicherung kann auch vom Werttransport in speziellen behältern abgeholt werden!
so machen das Firman mit wirklich wichtigen Daten!
EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
aber eins ist sicher... sicher ist nix!
Frank
Zitat von @ahussain:
Korrekt.
Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
jetzt mal ernsthaft... auch wenn der Tresor am boden bzw. an der Wand berfestigt wurde, wer das kleine Teil mitnehmen möchte... der tut das!Korrekt.
Man kann einen Tresor wohl im Boden verankern, so dass er nur mit großem Aufwand weggeschafft werden kann. Ich könnte mir vorstellen, dass das nicht sooo teuer ist.
Natürlich kann ich auch Verschlüsselung (z.B. Bitlocker) einsetzen. Es handelt sich übrigens um ein Kundenprojekt, Sicherheit bei Diebstahl ist ein Thema von vielen. Wenn der Server gestohlen wird, kann man dann nur hoffen, dass die Verschlüsselung hält und der Dieb das Admin-Passwort nicht kennt/errät. Am Ende ist die Frage: was bietet die höchste Sicherheit bei einem begrenzten Budget?
was nutzt es den Server in den Tresor zu packen, wenn ich ans netzwerk und PC´s komme.... wenn ich glück habe sogar über WLAN!
Wenn die Daten wirklich so hochsensibel sind, kauft einen Serverschrank mit Alarmsicherung!
die PC´s haben keine Schnittstellen nach außen, die Mitarbeiter müssen Handy etc.. vor der Tür beim Wachschutz abgeben, bzw. werden dort verschlossen! Der 24/7 Wachschutz kontrolliert alle personen! Internet gibbet nicht... auch gibbet keine Passwörter, sondern nutzt ein Security-Token!
Die Datensicherung kann auch vom Werttransport in speziellen behältern abgeholt werden!
so machen das Firman mit wirklich wichtigen Daten!
EDIT: Auch wenn Verschlüsselung in der Theorie sicher ist, wurde bisher noch fast jedes System geknackt - siehe z.B. hier.
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
aber eins ist sicher... sicher ist nix!
Frank
Ich finde, hier wird mit Kanonen auf Spatzen geschossen.
Den o.g. Tresor für Server würde ich nehmen, mit Reaktionsankern mit dem Beton verankern (Vorsicht bei Fussbodenheizung!) und fertig.
Ich denke nicht, dass die Daten so wichtig sind, dass sich o.g. Massnahmen rechtfertigen lassen, denn sonst würde ein entsprechendes Budget bereitgestellt.
Just my 2 Cents.
Den o.g. Tresor für Server würde ich nehmen, mit Reaktionsankern mit dem Beton verankern (Vorsicht bei Fussbodenheizung!) und fertig.
Ich denke nicht, dass die Daten so wichtig sind, dass sich o.g. Massnahmen rechtfertigen lassen, denn sonst würde ein entsprechendes Budget bereitgestellt.
Just my 2 Cents.
Zitat von @Vision2015:
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
Sorry, ich möchte dir nicht zu nahe treten, und bei allem Respekt... aber du hast Kunden mit wichtigen und hochsensiebel genannte Daten, und du redest über Bitlocker !?!
ist jetzt nicht dein ernst... oder? je nach art der daten und BS gibbet da ja wirklich besseres!
Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.
Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Normal ist, sich Gedanken um die Entgeräte Absicherung zu machen.
Das was hier gefordert ist, erschlägt man durch ein RZ vor Ort oder lagert diese Baustelle aus.
Das Thema ist ja nicht neu, unsere Kunden haben Teils noch viel höhere Ansprüche.
Das was hier gefordert ist, erschlägt man durch ein RZ vor Ort oder lagert diese Baustelle aus.
Das Thema ist ja nicht neu, unsere Kunden haben Teils noch viel höhere Ansprüche.
Hallo,
Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.
Und ja, auch gegen diesen Lösungsansatz kann ich gegenargumente ohne Ende finden ...
Gruß,
Peter
Zitat von @ahussain:
Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.
Oha.Wie eingangs erwähnt, ist das Thema Datensicherheit, was über TrueCrypt, etc. hinausgeht, für mich Neuland. Ich lerne gerne dazu. Nenn doch mal eine Alternative.
Die Art der Daten ist vergleichbar mit denen einer Rechtsanwaltspraxis. Hier werden ebenfalls sensible, personenbezogene Daten gespeichert. Ich schätze, das Budget des Anwalts nur fürs Thema Datensicherheit wird sich in ähnlichen Größenordnungen bewegen wie bei meinem Kunden.
Also wenn du bei deinen anderen Kunden auch nur ein Budget von 1000 EUR hast, kannst du nicht wirklich von Datensicherheit sprechen. Ausserdem hast du dich jetzt schon wieder widersprochen. Wenn Datensiherheit s hoch hältst aber bis heute nur TrueCrypt etc. kennst.. Und jeder Anwalt hat vertrauliche und hochsensible Daten, und trotzdem hat auch ein Anwalt für IT kein Fort Knox in seine Räumen eingebaut.Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.
Und ja, auch gegen diesen Lösungsansatz kann ich gegenargumente ohne Ende finden ...
Gruß,
Peter
Zitat von @Pjordorf:
Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.
Bau mehrer Dummy Switche ein die wie wild blinken und lager die Daten per Funk (nicht das klassiche WLAN) nach einen anderen Ort aus. Dann kann der Serevr mitgenommen werden aber die finden nicht den tatsächlichen Ort wo die Daten eingemauert wurden. Billiger als 1000 EUR.
So eine ähnliche Idee hatte ich neulich auch. Dummy Server in den Serverschrank im Büro. Ab und zu kommt auch ein Techniker und macht auch irgendwas am Server.... aber die echte Kiste steht irgendwo anders.
Hallo,
Super, denn Dummy Server kannst auch gleich vermieten und bissen Geld machen. Ich denke mal wichtiger als den Server einzumauern ist vor allem dingen den Server gegen Hacker zu sichern!
LG, J Herbrich
Super, denn Dummy Server kannst auch gleich vermieten und bissen Geld machen. Ich denke mal wichtiger als den Server einzumauern ist vor allem dingen den Server gegen Hacker zu sichern!
LG, J Herbrich
Hallo,
wir haben einen Verwandten der auch eine solche Idee hatte, also mit Tresor....
Es war aber einfach günstiger ein gesamtheitliches System zu erstellen.
Dazu gehören:
- Raum, ohne Fenster, massive Wände (also keine Gipskartonwände!) , nur ein Zugang in den Raum
- geprüfte Türe der Eibruchsklasse RC6
- kleine Klimaanlage
- extrem laute Alarmanlage (mit Schutz der davor liegenden Büroräume) mit Verbindung zu einem örtlichen Wachschutz (Reaktionszeit <= 10 Minuten)
- Zutrittskontrolle mit Meldung beim Betreten
Der Vorteil war einfach das kein teurer Tresor benötigt wurde. Das System mit Standartkomponenten betrieben und gegebenenfalls erweitert oder verändert werden kann.
Mit Einbrechern ist es wie mit den digitalen Schädlingen. Man kann es solchen Elementen nur so schwer wie möglich machen.
Nimm z. B. eine Türe der Einbruch-Sicherheitsklasse RC6. Diese soll jedweden Versuchen mindestens 20 Minuten widerstehen können. Zusammen mit dem Wachschutz, der eine Reaktionszeit von 10 Minuten hat ist doch alles im grünen Bereich.
<neugiermodus> Was für eine Art Daten müssen so gesichert werden?</neugiermodus>
Wie schon geschrieben wurde ist es wesentlich wahrscheinlicher das versucht wird an diese Daten mittels "Hacking" zu entwenden.
wir haben einen Verwandten der auch eine solche Idee hatte, also mit Tresor....
Es war aber einfach günstiger ein gesamtheitliches System zu erstellen.
Dazu gehören:
- Raum, ohne Fenster, massive Wände (also keine Gipskartonwände!) , nur ein Zugang in den Raum
- geprüfte Türe der Eibruchsklasse RC6
- kleine Klimaanlage
- extrem laute Alarmanlage (mit Schutz der davor liegenden Büroräume) mit Verbindung zu einem örtlichen Wachschutz (Reaktionszeit <= 10 Minuten)
- Zutrittskontrolle mit Meldung beim Betreten
Der Vorteil war einfach das kein teurer Tresor benötigt wurde. Das System mit Standartkomponenten betrieben und gegebenenfalls erweitert oder verändert werden kann.
Mit Einbrechern ist es wie mit den digitalen Schädlingen. Man kann es solchen Elementen nur so schwer wie möglich machen.
Nimm z. B. eine Türe der Einbruch-Sicherheitsklasse RC6. Diese soll jedweden Versuchen mindestens 20 Minuten widerstehen können. Zusammen mit dem Wachschutz, der eine Reaktionszeit von 10 Minuten hat ist doch alles im grünen Bereich.
<neugiermodus> Was für eine Art Daten müssen so gesichert werden?</neugiermodus>
Wie schon geschrieben wurde ist es wesentlich wahrscheinlicher das versucht wird an diese Daten mittels "Hacking" zu entwenden.
