Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Erfahrung mit Dateisystemverschlüsselung auf einem Server?

Mitglied: mrtux

mrtux (Level 4) - Jetzt verbinden

29.04.2009, aktualisiert 22:48 Uhr, 5752 Aufrufe, 4 Kommentare

Wer hat Erfahrungen mit Dateisystemverschlüsselung im Bereich Server ?

Hallo liebe Kollegen,

wer von Euch hat schon mit einer Dateisystemverschlüsselung auf einem Server gearbeitet bzw. sowas schon eingerichtet?

Macht das überhaupt Sinn ? Ja, ich oute mich in dieser Frage als Anfänger....heul....Anhand der vielen Skandale sehe ich jedoch, dass andere auch noch viel Nachholbedarf in der Richtung haben.

Ich selbst halte davon nichts, das Dateisystem eines Servers zu verschlüsseln aber was der Kunde wünscht muss man sich zumindest mal anhören

Die Vorgabe des Kunden: Ein Zugriff auf die Daten soll mittels ausbauen der Platte nicht möglich sein, da es sich um Projektdaten einer Entwicklungsfirma handelt. Der Serverraum lässt sich nicht 100% einbruchsicher ausstatten, weil dem Kunden das Gebäude nicht gehört und auch keine Erlaubnis für grössere Umbauarbeiten von Seiten des Vermieters vorhanden ist.

Wer hat sowas schon mal eingerichtet und kann aus seiner ERFAHRUNG heraus eine Produktempfehlung geben?
Was passiert mit der Performance ? Wie ist es wenn im Dateisystem mal was aus dem Ruder läuft ?

Gibt es da auch bezahlbare Hardwarelösungen z.B. Serverhardware die sowas von Haus aus unterstützt ? Wie wurde dort die rechtliche Seite geklärt ?

Der Kunde möchte Windows als Server OS haben aber man könnte ja sowas auch auf einer oder meheren VMs unter Linux laufen lassen.

Ich weiss es ist wieder so ein allgemein Beitrag aber auf Details können wir ja noch eingehen....
Ich will niemanden zu nahe treten aber mir wäre es lieb, wenn sich nur Admins mit Erfahrung in dem Thema dazu äussern würden, Prospekte lesen kann ich selber, mir gehts um das was nicht im Hochglanzprospekt steht und wie sich so eine Lösung im Admin-Alltag verwendbar ist Wenn Ihr Anhand Eurer Erfahrung der Meinung seid, dass so eine Lösung grundsätzlich nix taugt, dann gebts mir

mrtux
Mitglied: chfr77
01.05.2009 um 14:54 Uhr
Zitat von mrtux:
Die Vorgabe des Kunden: Ein Zugriff auf die Daten soll mittels
ausbauen der Platte nicht möglich sein, da es sich um
Projektdaten einer Entwicklungsfirma handelt. Der Serverraum
lässt sich nicht 100% einbruchsicher ausstatten, weil dem Kunden
das Gebäude nicht gehört und auch keine Erlaubnis für
grössere Umbauarbeiten von Seiten des Vermieters vorhanden ist.

Dann verschlüsselt das mit loop-aes:
http://www.pro-linux.de/t_system/loop-aes.html

Die Keys auf eine CD, die dann beim booten eingelegt wird, gemountet, key direkt von der CD gelesen, unmounten, auswerfen.
Dann die CD zu den 4 anderen Sicherungskopien dieser CD zurück in den Tresor.
Niemals den Key irgendwo auf einer unverschlüsselten Festplatte speichern.

Am besten ist es eine ganze Datenfestplatte, komplett, mit selbstkompiliertem loop-AES (aes256) und gutem langen Key, zu verschlüsseln. Wenn die dann jemand anders einbaut, sieht die komplett "fabrikneu" für den aus. Vorsicht bei Kernel-updates!
Bitte warten ..
Mitglied: mrtux
01.05.2009 um 17:26 Uhr
Hi !

Danke für die Antwort, ich werde mir das mal genauer ansehen !

Aber ich hoffte eigentlich, dass da noch mehr zu dem Beitrag kommt aber so wie ich schon vermutet habe, wird das wohl in der Praxis nicht wirklich oft angewendet. Wie siehst Du das ?

mrtux
Bitte warten ..
Mitglied: chfr77
02.05.2009 um 00:01 Uhr
Speziell diese Lösung sollte nicht so oft vorkommen, da der Wartungsaufwand immens, im Vergleich zu anderen Möglichkeiten, ist.

Generell wird das schon verwendet. Neuere Windows-Server können von Haus aus eine Dateiverschlüsselung, nur bringt die wenig, wenn jemand die Festplatte mitnehmen könnte.

Nach allen Sicherheitsregeln, die ich mir vorstellen kann, sollte zuerst der Zugang zu den Festplatten gesichert werden.

Wenn es nur darum geht, eine grundlegende Sicherheit zu verbauen, die irgendwie besser klingt als garnichts:

1) In der ganzen Windowsdomäne alle Server/Clients auf mindestens 2003/XP kein NTLM, Lanmanager etc.... zulassen
2) http://support.microsoft.com/kb/223316/de für die Datenbereiche
3) Richtige Passwörter, regelmäßige Änderung, per Domänenrichtlinie vorschreiben
4) Dann weitere Tricksereien, die den Eindringlingen die Nerven rauben oder halbherziges Tarnen von Aktionen verhindern, z.B. 802.1X im Netzwerk, Protokollierung von allen Möglichen Ereignissen, damit wenigstens (nachher) rausgefunden wird, das etwas passiert ist.
Bitte warten ..
Mitglied: Herbrich19
06.12.2012 um 03:18 Uhr
Hallo ihr Lieben Kollegen,

Ich setzt auf meiner Privaten Server Farm mit 5 Servern True Crypt auf den Server mit der Windows-CA ein. Aber es sei noch zu sagen dass man eine entsprechende TCIP-KVM-Lösung haben sollte wen man das Passwort nicht immer an der Konsole ein tippen will.

Bei mir liegt dass Managmand Netzwerk nochmal Hermetisch getrennt von den Normalen Datenleitungen. Der Zugriff auf das Netz ist nur über ein Speziellen Rechner möglich.

Wen ich also ein Server mit TrueCrypt Booten will. Dann kann ich das nur von den einen Rechner. Und ohne das PW kommt man nicht an die Platten ran.

Ich hoffe ich konnte dir ein wenig weiter Helfen.

LG, Herbrich

PS: Ich habe keine Paraneuer, und die CA ist Privat aber Datensicherheit ist nie verkehrt. Den Vorsicht ist besser als Nachsicht^^
Bitte warten ..
Ähnliche Inhalte
Microsoft

Reg-Clean an Servern ? sinnvoll ? Erfahrungen ?

Frage von petjol3Microsoft24 Kommentare

Hallo werte Admins in Nah & Fern, Könnte manchmal in die Kante beißen u.a. beim Login an Servern die ...

Windows Server

MS Server 2016 - Erfahrungen im Produktiveinsatz

Frage von john-doeWindows Server1 Kommentar

Hallo liebe Admin's Ich hab da mal ein paar Fragen bzgl Server 2016 Nutzt jemand von euch schon den ...

E-Mail

Erfahrungen mit returnpath

Frage von Der-PhilE-Mail9 Kommentare

Hallo! Ich habe in letzter Zeit einige Probleme beim Versenden von Mails an Hotmail und AOL. Meine Raten scheinen ...

Windows Server

Eure Erfahrungen mit Profitbricks

gelöst Frage von jojo0411Windows Server4 Kommentare

Hallo Leute, Hat jemand von euch schon Erfahrungen zu dem IAAS Cloud Provider Profitbricks sammeln können? Ich habe das ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 18 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...