Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server verschlüsseln

Frage Virtualisierung Hyper-V

Mitglied: Ben2703

Ben2703 (Level 1) - Jetzt verbinden

14.11.2014 um 15:27 Uhr, 1327 Aufrufe, 10 Kommentare, 1 Danke

Hallo

Ich stehe vor folgendem Problem:
Unsere Firma hat mehrere externe Mitarbeiter, die an verschiedenen Projekten in der Entwicklung arbeiten.
Bisher haben alle externen Mitarbeiter ihre Rechner mit den entsprechenden Programmen und Daten im Homeoffice und überspielen diese dann auf die Server.
Diese Mitarbeiter sollen, so die Planung, zukünftig nur noch auf zentralen Servern (Windows2012R2Enterprice), der in unserem Rechenzentrum steht, arbeiten.
Vorgesehen als Arbeitsplattform für die externen Mitarbeiter wäre HyperV zur Virtualisierung mit z.B. Windows 7/8.1 ect. als Client.
Alle Programme und Daten sollten auf diesen virtualisierten Rechnern liegen.

Frage: kann man solch einen virtualisierten Rechner (neben dem Benutzername/Loginnamen und Passwort) auch so verschlüsseln, dass neben den Daten auch die entsprechenden Programme (z.B. Word, Vision, Projekt und Entwicklungsprogrammen) vom entfernten Client (der natürlich über VPN angeschlossen ist) lauffähig sind?
Für eine Antwort im Voraus besten Dank

ben

Mitglied: DerWoWusste
14.11.2014 um 15:43 Uhr
Hi.

Du kannst den gesamten Server verschlüsseln und somit alle Maschinen. Bei Hyper-V ist Bitlocker naheliegend. Nimmt man einen Server mit TPM-Modul (Standard bei Serverhardware), dann braucht man nicht einmal ein Kennwort festzulegen.

Möglich ist alles - mir ist jedoch noch nicht klar, was Du erreichen willst mit dieser Verschlüsselung. Gegen welches Szenario wappnest Du Dich?
Bitte warten ..
Mitglied: VooDoo4711
14.11.2014 um 15:55 Uhr
Hi Ben,

für mich klingt das, wie wenn Du Dich gegen Datenmitnahme/-missbrauch durch die exteren Mitarbeiter schützen willst?

Die Verschlüsselung leuchtet mir in dem Fall auch nicht so ganz ein, da Du die Externen wie es aussieht via VPN/RDesktop arbeiten lassen willst und diese dann ja die unverschlüsselten Daten/Programm zum Arbeiten brauchen.

Eventuell sind die Rechteverwaltungsdienste (AD RMS) das, was Du (wirklich) suchst?

Schau mal rein:
http://technet.microsoft.com/de-de/windowsserver/dd448611.aspx
http://openbook.galileo-press.de/windows_server_2008/windows_server_200 ...

Hoffe ich konnte Dir schon ein bisschen helfen, ansonsten einfach nochmal melden und evtl. mal ein Anwendungsszenario schildern.

Viele Grüße!
Bitte warten ..
Mitglied: Ben2703
14.11.2014 um 21:02 Uhr
Danke für die schnellen Antworten.

Folgendes Szenario:

unser externen Entwickler sollen nur noch auf dem Server arbeiten und auf den lokalen Clients keine oder nur wenige Anwendungen laufen haben (z.B. die Drucker oder z.B. Zeichenbrett über den COM/USB-Port)
Alle anderen Programme sollen auf dem Server laufen, ebenso sollen alle Daten auf dem Server liegen, so dass eigentlich keine Daten und Programme mehr nach außen gelangen könnten.
Das Ganze läuft selbstverständlich in einem VPN gesicherten Netzwerk.
Wir möchten uns sozusagen gegen einen "event. korrupten Administrator" absichern. Reine Vorsichtsmaßnahme)
Nur die externen Mitarbeiter hätten Zugang zu ihren Programmen und Daten, für die Sie ja auch die Verantwortung tragen.

Das Problem ist, wir hatten den Verlust eines Laptops mit eben solchen Daten und Programmen eines externen Mitarbeiter (Diebstahl in der Bahn) sowie vor einiger Zeit auch den Verdacht, dass ein Mitarbeiter, der Administrationsrechte hat Daten abgezogen haben könnte, was sich aber Gott sei Dank nicht bestätigt hat.

Dadurch, dass alles auf den Servern liegt, hat der Diebstahl eines Laptops keine Auswirkung.
Der Admin kann, da er die Zugangsdaten für die Verschlüsselung nicht kennt aber eben nur seinen Bereich (Betriebssystem) bedienen und hätte somit keine Möglichkeit, vertrauliche Daten abzuziehen.

viele Grüße !
Bitte warten ..
Mitglied: kaiand1
15.11.2014 um 04:35 Uhr
Als Admin kannst du dich selbst "Freischalten" oder Änderungen am System machen wodurch du eh an die Verschlüsselten Daten kommst.
Auch brauchst du das Passwort nichtmal kennen sondern musst nur warten bis ein User sich Anmeldet und die Daten entschlüsselt....
VPN sichert ja nur den Verkehr von Client zu Server.
Und der RDP bietet dir ja die Möglichkeit Geräte durchzureichen, USB Stick ect...
Dazu sobal der Server wo du dich Anmeldest Internet hast kannst du auch Daten raussenden....
Per Mail, FTB ect...
Und du kannst nicht alles Sperren da die Leute ja auch Kommunizieren sollen wenn Probleme sind, Änderungen ect...
Und ein Admin der sich auskennt weiß auch wie er seine Spuren verwischen kann bzw auch die Logs Manipulieren kann.
Und eine 100% Sicherheit wirst du nie erreichen können.
Bitte warten ..
Mitglied: TobiasNYC
15.11.2014, aktualisiert um 11:09 Uhr
Deine Sicherheitsbemühungen von Dir und deiner Firma sind sicherlich gut gemeint aber im Detail lückenhaft. Schau dir mal die Lösungen von CITRIX an und lass dich dort am besten einmal beraten...http://www.citrix.de/solutions/small-business/overview.html?posit=glnav
Bitte warten ..
Mitglied: DerWoWusste
15.11.2014, aktualisiert um 17:23 Uhr
Es geht um eine Absicherung gegen einen Admin? Du willst verhindern, dass der Admin Zugriff hat zu Daten in diesen virtuellen Maschinen?
Verschlüsselung schützt nur so lange, bis die Daten (die virtuelle Festplatte) durch Eingabe des Schlüssels gemountet werden.
Für eine Antwort, die dich weiterbringt, musst Du also überlegen, wie die Schlüsseleingabe dabei erfolgen kann, so dass der Admin weder diese Schlüssel jemals sieht, noch auf gemountete virtuelle Festplatten je Zugriff bekommen kann.

Um die Möglichkeiten des Admins auszuloten, musst Du schon sehr genau sagen, worauf er Rechte hat, was dieses "Amt" auf den beteiligten Komponenten umfasst - bisher ist das doch lediglich ungenau erfolgt.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.11.2014, aktualisiert 16.11.2014
Zitat von Ben2703:

Dadurch, dass alles auf den Servern liegt, hat der Diebstahl eines Laptops keine Auswirkung.
Der Admin kann, da er die Zugangsdaten für die Verschlüsselung nicht kennt aber eben nur seinen Bereich (Betriebssystem)
bedienen und hätte somit keine Möglichkeit, vertrauliche Daten abzuziehen.

eine Userr mit Adminrechten auszusperren ist nicht ganz trivial und wird immer daran scheitern, daß der (andere) Admin einen Schritt voraus ist. Daher ist das einfachste, den auf keine Kiste zu lassen, auf der Daten sichtbar sind, die er nicht sehen darf.

Gegen Datenabfluß durch Verlust von Notebooks helfen verschlüsselte Platte + regelmäßige Backups.

lks
Bitte warten ..
Mitglied: PampersRocker
25.11.2014 um 00:05 Uhr
.. Die Beschreibung deutet auf ein klassisches XenApp bzw. XenDesktop Einsatzszenario hin. Wenn du nicht willst, dass irgendjemand irgendetwas mit nimmt, nimm ihn das Recht dazu weg. Dafür bist du der Administrator der Umgebung und kannst nach dem Highlander-Prinzip handeln. *hehe*
Bitte warten ..
Mitglied: Lochkartenstanzer
25.11.2014 um 08:25 Uhr
Zitat von PampersRocker:

Wenn du nicht willst, dass irgendjemand irgendetwas mit nimmt, nimm ihn das Recht dazu weg.

Dann kann derjenige vermutlich "nicht arbeiten".

R.I.P Freddy

lks
Bitte warten ..
Mitglied: PampersRocker
25.11.2014 um 20:37 Uhr
Na dann kommt ja der allgemeine Schulungsauftrag der Administratoren zum Tragen. -> User-Schulung..
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Fileserver Verschlüsseln
Frage von EisernVerschlüsselung & Zertifikate16 Kommentare

Hallo, mir ist bekannt das dieses Thema schon des Öfteren besprochen wurde, aber den letzten wirklich passenden hier finde ...

Speicherkarten
Multibootstick verschlüsseln
gelöst Frage von KMP1988Speicherkarten13 Kommentare

Servus zusammen, ich habe einen Multibootstick mit Yumi erstellt. Von dem will ich nun booten können und unter Windows ...

Verschlüsselung & Zertifikate
Verzeichnis auf Server 2008 verschlüsseln mit welchem Programm?
Frage von imebroVerschlüsselung & Zertifikate13 Kommentare

Hallo, ich muss ein Verzeichnis mit wichtigen Daten verschlüsseln. Auf dieses Verzeichnis muss ich quasi jederzeit von meinem Rechner ...

Verschlüsselung & Zertifikate
Server - Client Verbindungen mit IPSEC Verschlüsseln
Frage von adm2015Verschlüsselung & Zertifikate

Hallo Zusammen, ich habe ein kleines Problem mit der IPSEC Verschlüsselung zwischen meinen Servern und Clients. Clients: Windows 8.1 ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter wieder installieren auf einer frischen Windows-Installation

Tipp von Lochkartenstanzer vor 12 StundenMicrosoft Office

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 14 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 15 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 18 StundenMicrosoft Office1 Kommentar

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware11 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Win10 Laptop findet keine Netzwerkgeräte und Freigaben mehr
Frage von CoolzeroWindows 1010 Kommentare

Hi, seit ein paar Tagen habe ich das Problem das mein Windows 10 Laptop keine Geräte mehr in der ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...