Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung eine DCs, SQL und File Server ?

Mitglied: FunkyPunk1985

FunkyPunk1985 (Level 1) - Jetzt verbinden

06.02.2008, aktualisiert 07.02.2008, 4814 Aufrufe, 8 Kommentare

Hallo Zusammen,
ich habe momentan eine Frage im Hinterkopf und zwar werde ich bei uns in der Server unsere 2 gut betuchten Server (2 alte Proliants) in den Ruhestand schicken.
Das neue System ist schon da, ein Xeon Quadcore, 4GB Ram, 6x160GB Sata Festplatten, handelt sich also eher um einen kostengünstigen Server.
Zur Zeit läuft ein Mail Server (David), DC, Fileserver und MS SQL Server 2005 (für die Warenwirtschaft und Datenverwaltung) auf den alten 2 Servern verteilt.Diese Aplikationen werden zentralisiert auf dem neuen Server laufen.
Meine Frage im Ansatz, das Ziel ist es nicht das System Array zu verschlüsseln, sondern das Daten Raid (Raid 5)(beinhaltet Files, Datenbanken, Mailarchive).

Ist es überhaupt sinnvoll realisierbar in dieser Konstaltion (gerade die Verschlüsselung einer Datenbank kann ich mir nicht als sehr performant für den Zugriff vorstellen) o. gibt es da eine effektive, aber auch gleichzeitig effiziente Methode. Immerhin handelt es sich um Firmendaten. Da die Verschlüsselung auch Maßgeblich CPU Abhängig ist sehe ich es als nicht mal so gravierend, allerdings wird der Server an sich schon stark belastet. Des Weiteren in wie weit beißt sich das mit Virenscannern ?

Achja mir geht es momentan um eine relativ simple Lösung, dachte da z.B. an True Crypt und das einbinden als Container. Sprich das spätestens nach dem Auschalten kein Zugriff mehr möglich ist.


thx & mfg
Mitglied: wiesi200
06.02.2008 um 21:05 Uhr
Also meiner Meinung nach ist das ganze eigentlich relativ unnötig.
Du kannst in Haus deine Berechtigungen setzten. Die Kommunikation zwischen Client und Server ist eigentlich relativ sicher. Und nach ausen brauchst du sowieso ne Firewall.

Deine einzigen wirklichen Probleme sind das die Benutzer eftl. nicht sorgfältig mit ihren Kennwörtern umgehen bzw. das einer per USB-Stick Daten raus trägt.

Ach ich gehe mal davon aus das du unter Server keine XP-Home Rechner verstehst.
Bitte warten ..
Mitglied: Rafiki
06.02.2008 um 21:06 Uhr
Ich meine, dass eine Verschlüsselung der Festplatten nur Sinn macht wenn du Angst hast das jemand die Festplatten klauen könnte. Wenn das Betriebssystem läuft und jemand greift über das Netzwerk (Hacker oder Mitarbeiter) auf die Order zu dann werden die Daten beim Zugriff entschlüsselt wie für alle anderen auch.
Wenn die Festplatten verschlüsselt sind wird eine Datenrettung z.B. durch Ontrack, nach einem Hardware schaden unmöglich oder fast aussichtslos. Deshalb empfehle ich dringend ein mindestes zweifach redundantes System! Wenn ihr nur einen günstigen Server kauft würde ich eher dazu raten den Serverraum ordentlich abzuschließen und die Daten lieber nicht zu verschlüsseln.

Ich freue mich schon auf die Kommentare von anderen Forums Teilenehmern, das wird wahrscheinlich ein uneinheitliches Meinungsbild ergeben.

Gruß Rafiki
Bitte warten ..
Mitglied: filippg
06.02.2008 um 21:10 Uhr
Hallo,

Server-Platten zu verschlüsseln ist eher unüblich. Da entsteht nicht nur das Problem der Performanceeinbußen, sondern auch das des Schlüssels. Kann der Server dann nicht mehr booten, wenn der Admin nicht daneben sitzt, oder willst du den Schlüssel mit auf die Festplatte legen?
Ein Server gehört einfach physikalisch gesichert. Punkt.

Truecrypt ist eine schöne Desktop-Software, aber ich würde sie spontan nicht also Servertauglich einschätzen.
Gruß

Filipp
Bitte warten ..
Mitglied: FunkyPunk1985
06.02.2008 um 22:21 Uhr
also eine sicherheit gegen den mitarbeitern ist nicht von relevanz, es geht um diebstahlschutz und extra eine raumumkonzepierung ;) übersteigt wohl die auslagen um ein vielfaches.

soweit ich weiß gibts auch hardwareverschlüsselungs anlagen, die sollten wenigstens den punkt performance wohl bedingt kompensieren können, aber wie sieht es mit konflikten aus ?
Bitte warten ..
Mitglied: Logan000
07.02.2008 um 08:59 Uhr
>und extra eine raumumkonzepierung ;) übersteigt wohl die auslagen um ein vielfaches.
Das glaube ich nicht.
Nicht wenn du die Aufwendungen über einen längeren Zeitraum vergleichst.
Bitte warten ..
Mitglied: FunkyPunk1985
07.02.2008 um 11:14 Uhr
aktuell stehen die server in mehreren serverschränken. ein komplett neuer "kleiner" sicherheitsraum inkl. klimatisierung wird wohl schnell, je nach sicherheitsstandard jenseits der 20.000€ euro sein. dazu muss man einfach festhalten das der nutzen dann den aufwand nicht legitimiert. klar ist ein serverraum auch unabhängig davon die bessere lösung im punkto datensicherheit und professionalität. doch in den aktuellen verhältnissen ganz klar unangebracht.

daher kam ja auch meine nachfrage, ob es nicht möglichkeiten gibt sql & fileserver zu verschlüsseln ohne großartige einschränkungen. entsprechend interessieren mich auch in diesem bereich die lösungsmöglichkeiten.

mfg
Bitte warten ..
Mitglied: filippg
07.02.2008 um 19:13 Uhr
Hallo,

es gibt auch taugliche, sicher abschließbare Serverschränke. Das Problem, dass irgendwo Anlagen in potentiell unsichere Räume ausgelagert werden müssen tritt öfters mal auf (z.B. weil man nicht in jede Lagerhalle einen Serverraum bauen kann, da aber manchmal einiges an IT hat).

Und du hast noch nicht gesagt, wie du die Entschlüsselung lösen willst. Wirklich durch manuelles Eingeben des Schlüssels, wann immer der Store offline kommt?

Windows bietet übrigens mit efs eine integrierte, ziemlich sichere Lösung, die auch Server-tauglich sein sollte und völlig transparent arbeitet.
Wenn es ein Dieb schafft das geklaute System wieder zu starten und sich unter einem entsprechend berechtigten Account anzumelden nutzt das natürlich auch nichts - das ist aber schon eher schwierig.

Gruß

Filipp
Bitte warten ..
Mitglied: Rafiki
07.02.2008 um 21:38 Uhr
Beachte bitte das EFS richtig konfiguriert werden muss, sonst ist EFS unter umständen durch Datenrettungstools angreifbar. Der Schlüssel darf nicht auf dem System gespeichert werden!

Wie wäre es z.B. mit einem Computertresor?
http://www.ara-tresore.de/tresormodell/Computertresor_CST-2_1668.html

Oder etwas größer z.B. von Lampertz http://www.lampertz.de/ ein Rack mit 42HE, davon 32HE nutzbar. Der Rest ist Panzerung, Brandschutz, Notstrom, Klimagerät usw. Gerne verkauft man dort auch den kompletten Serverraum der vor "jeder Art von Katastrophe" schützt.

Aber auch andere Anbieter wie z.B. Rittal http://www.rittal.de/ haben 19" Racks im Angebot die wirklich abschließbar sind und einen Gelegenheitsdieb aufhalten.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

File und Folder Verschlüsselung Unternehmen

Frage von StefanSCVerschlüsselung & Zertifikate6 Kommentare

Hallo, mein Unternhemen sucht gerade nach einer Möglichkeit, Dateien und Ordner, die sich in unserem Filesystem befinden (Netzwerk) zu ...

Windows Server

Temp-Files auf File Server

Frage von Junkyeight181Windows Server8 Kommentare

Hallo zusammen Ich habe einen Server mit dem Betriebssystem Windows Server 2012 Datacenter, welcher als Fileserver dient. Es sind ...

Verschlüsselung & Zertifikate

Tomcat Server Verschlüsselung

gelöst Frage von NISS60Verschlüsselung & Zertifikate2 Kommentare

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden. Für die Bereitstellung und ...

Windows Server

Funktioniert Lync 2010 Server mit 2012er DCs

Frage von 116480Windows Server3 Kommentare

Hallo, ich möchte 2008er DCs mit 2012er DCs ablösen. Wir haben aber Lync 2010 im Einsatz. Funktioniert Lync mit ...

Neue Wissensbeiträge
Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 10 StundenHumor (lol)2 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 12 StundenBatch & Shell1 Kommentar

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Verschlüsselung & Zertifikate

Efail die II - Warum SMime und PGP der Zeit hinterherhinken

Information von certifiedit.net vor 2 TagenVerschlüsselung & Zertifikate

Guten Morgen, nachdem der letzte Beitrag rege kommentiert wurde, die IT-Republik sich nun darüber streitet ob es nun ein ...

Off Topic

Landesarbeitsgericht schützt private Mobilnummern von Arbeitnehmern

Tipp von VGem-e vor 3 TagenOff Topic5 Kommentare

Servus Kollegen, wurde zwar für den Fall von kommunalen AN entschieden, betrifft aber naturgemäss oft auch AN im IT-Bereich: ...

Heiß diskutierte Inhalte
Netzwerke
IP-Adresse am zweiten Domänencontroller fest vergeben - Server verschwunden
Frage von DanielG1974Netzwerke12 Kommentare

Ich hab ein Problem, was ich bisher noch nicht erlebt habe Ich habe erfolgreich einen zweiten Server mit ActiveDirectory ...

Firewall
Sophos SG 125 nicht mehr erreichbar
Frage von GwaihirFirewall11 Kommentare

Hallo zusammen, ausgerechnet über die Feiertage stimmt etwas mit meiner Firmen-Firewall nicht. Es ist eine Sophos SG 125 und ...

Windows 10
Weiße Fenster beim Aufruf verschiedener Apps
Frage von deckerWindows 109 Kommentare

Hallo liebe Leute ! Ich habe ein Problem. Bei verschiedensten Anwendungen, wie z.B. beim Anhang, sind nur unlesbare weiße ...

Windows 10
Windows 10 Enterprise auf Pro Downgrade?
Frage von PandreasWindows 108 Kommentare

Ein neuer Kunde hat vor einem Jahr beim alten IT-Dienstleister eine PC mit Windows 10 Pro (laut Rechnung) gekauft. ...