Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > MCSE Forum & Cisco Forum > Off Topic
Seite neu laden Datensicherheit Notebook etc.
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Off Topic


Die MCSEboard.de Member Lounge: Small Talk Forum — Bitte keine technischen Fragen

Antwort
     
Themen-Optionen
Alt 17.02.2006, 13:26   #1
Member
 
Offline
Registriert seit: 08-2005
Ort: Haus
Beiträge: 130
Datensicherheit Notebook etc.
Moin.
Kennt jemand gute Tools oder Wälzer über Datensicherheit auf Notebooks, Memorysticks, Smartphones etc. etc.?
Ich muss ein Sicherheitskonzept erstellen.

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein. und Passwort lässt sich ändern. BIOS Passwort wird wohl auch nicht viel bringen. wie schützt man die Daten am sichersten? Ist da Verschlüsselung die effizienteste Methode? Also alle geheimen Daten Verschlüsseln? Was gibts alles für Varianten und Alternativen, was ist sicher und was nicht?

Und vorallem welche Tools sind zu empfehlen?

Im Konzept gehts darum das wenn Daten die Firma verlassen, dass diese immernoch geschützt sind. Gemeint ist nicht Datenverkehr sondern wenn ein/e Notebook/Memorystick/Smartphone/PDA/CD/DVD etc. ausser Haus geht und diese in falsche Hände geraten sollte.

Hab z.B. mal was über nen USB-Stick mit Fingerprint gelesen, tönt ziemlich sicher, aber lässt sich so etwas in irgendeiner Weise Umgehen? Also ich sprech jetzt von Profis nicht von Taschendieben. Denn meiner Meinung nach ist die Totale Sicherheit nicht gewährleistet. Man kann es für Datendiebe nur schwerer machen, das Aufwand/Ertrag nicht mehr stimmt.

Vielen Dank für die Antworten, bin mal gespannt

mfg

Roman

Signatur
Die Welt braucht Bäume!
(Keinen Busch^^)

    Mit Zitat antworten
Alt 17.02.2006, 13:43   #2
Board Veteran
 
Offline
Registriert seit: 07-2004
Ort: austria
Beiträge: 1.305
eine durchgehende verschlüsselungs lösung ist pflicht, aber diese darf den benutzer nicht zuviel einschränken. jeder große hersteller wie utimaco bietet für laptop/pda/cd/usb-stick/.... eine passende lösung an.

*) komplette hdd verschlüsselung inkl os
*) tokens/smartcards verwenden
*) usb sticks mit 2 partitionen ausgeben (1x verschlüsselt, 1x unverschlüsselt für datenaustausch mit kunden)
*) schulung der mitarbeiter, schriftliche absicherung
    Mit Zitat antworten
Alt 17.02.2006, 13:51   #3
Board Veteran
 
Benutzerbild von sysiphos
 
Offline
Registriert seit: 11-2005
Beiträge: 841
Hi,
wir arbeiten mit Pointsec, du wirst wohl an einer Verschlüsselung des Laptops nicht drum herum kommen wenn du wirklich abgesichert sein willst.

Signatur
Never change a running System

    Mit Zitat antworten
Alt 17.02.2006, 15:02   #4
Member
 
Offline
Registriert seit: 08-2005
Ort: Haus
Beiträge: 130
Vielen Dank für die Anworten, werde da mal checken

Signatur
Die Welt braucht Bäume!
(Keinen Busch^^)

    Mit Zitat antworten
Alt 17.02.2006, 16:58   #5
Board Veteran
 
Benutzerbild von Data1701
 
Offline
Registriert seit: 08-2004
Ort: Der Ereignishorizont
Beiträge: 1.679
Hi,

Bsp. Ich hab nen Notebook mit streng Geheimen Daten drauf. Dann wird das geklaut. Und nun? Knoppix CD rein
Ja, das geht bei einer Standardinstallation, jedoch kannst Du die SAM via GPO verschlüsseln, dann geht das nicht mehr.

Windows bietet EFS, wenn es dann so geheim ist.

Wichtig ist der "soziale" Faktor bei soetwas. Was passiert denn mit Ausdrucken, die die geheimen Daten enthalten ? Der Faktor Mensch ist leider immer der unsicherste Faktor.

Gruß Data

Signatur
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

    Mit Zitat antworten
Alt 24.02.2006, 09:39   #6
Member
 
Offline
Registriert seit: 08-2005
Ort: Haus
Beiträge: 130
Klar hängt wiedereinmal alles vom Anwender ab
Das mit der GPO Verschlüsselung muss ich mir mal anschauen.
So wie ich das grad sehe, wäre EFS in Kombination mit einer Verschlüsselung der SAM technisch gesehen Sicher. Bleibt der Faktor Anwender...
Schlussendlich sollte das ganze Anwenderfreundlich sein, d.h. der Anwender merkt nix und gibt lediglich sein "sicheres" Passwort ein.
In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft, wird wohl ein/e Reglement/Schulung über den Umgang mit mobilen Speichergeräten nicht verkehrt sein.
Das Problem mit den Ausdrucken wird wohl auch über ein Reglement gelöst werden müssen. Mehr als darauf hinzuweisen kann man da nicht machen. Ausser ein allgemeines Verbot Ausdrucke mitzunehmen. Was aber für einige Mitarbeiter undenkbar ist.

Signatur
Die Welt braucht Bäume!
(Keinen Busch^^)

    Mit Zitat antworten
Alt 24.02.2006, 09:44   #7
Board Veteran
 
Benutzerbild von Data1701
 
Offline
Registriert seit: 08-2004
Ort: Der Ereignishorizont
Beiträge: 1.679
In anbetracht, dass der User den Notebook vielleicht im Zug ungesperrt liegen lässt, weil der Drang zum Klo ruft
Auch das kann gut über eine GPO abfangen. Sprerrung nach x Sek. Inaktivität. Aber vorsichtig, nicht zu kurz sonst gibt es nur mecker.

EFS: Achtung, nicht vergessen das Zetifikat für den Wiederherstellungsadmin auf CD auszulagern. (Das ist Standardmäßig auf dem ersten DC der je in Deiner Domäne aufgesetzt wurde)

Sonst, der User ist immer das Problem. Egal ob Token, ID-Crad etc. Wenn die nicht mitspielen, dann nützt Dir das alles nichts.

Gruß Data

Signatur
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

    Mit Zitat antworten
Alt 24.02.2006, 10:02   #8
Member
 
Offline
Registriert seit: 08-2005
Ort: Haus
Beiträge: 130
Ich denke nicht, das eine Sperrung nach x Sekunden tragbar ist. Wird mit jemandem 2min gesprochen, liesst man etwas oder studiert an etwas herum und schon kommt der Login. Da werden einige keine Freude haben. Vorallem da mit Notebooks oft Präsentationen gehalten werden. Dann müsste man schon fast eine Anmeldemaske wie beim OWA haben. Ob man gerade in einem öffentlichen Gebäude/Verkehrsmittel ist oder bei einem Kunden...

Gruss

Roman

Signatur
Die Welt braucht Bäume!
(Keinen Busch^^)

    Mit Zitat antworten
Alt 24.02.2006, 10:33   #9
Board Veteran
 
Benutzerbild von Data1701
 
Offline
Registriert seit: 08-2004
Ort: Der Ereignishorizont
Beiträge: 1.679
Nun, das ist das Problem bei der Sicherheit. Alles geht nun einmal nicht.

Gruß Data

Signatur
MCSA 2000 - MCSE 2000 - MCSA 2003 - MCSE 2003 - CCNA pending

Die Ursache für 90% der Fehlermeldungen befindet sich 60cm vor dem Bildschirm - ISO/OSI Level 8 Error

    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SBS 2008, Software Raid Datensicherheit? rosp4711 Windows Server Forum 0 21.01.2010 11:02
Datensicherheit DDS2-Tapes DieTa Off Topic 3 29.10.2006 00:38
Datenschutz, Datensicherheit tneub Off Topic 0 22.07.2005 01:05
W2K Advanced Server Datensicherheit Hajo2004 Windows Server Forum 3 02.12.2004 23:00
2K - NAS System zur Datensicherheit binxy_de Windows Forum — LAN & WAN 2 02.11.2003 14:59


Alle Zeitangaben in MEZ/CET. Es ist jetzt 15:06 Uhr. Seite generiert in 0,040 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang