gruemelmonster 10 Geschrieben 5. Oktober 2005 Autor Melden Teilen Geschrieben 5. Oktober 2005 Wie weit soll das bei euch gehen? Ist das IT-Grundschutzhandbuch des BSI bekannt? ja ist bekannt. Und sogar ziemlich weit befolgt... allerdings sind wir verpflichtet ,da wir dienstleister auch für konkurierende Firmen sind eine strenge Trennung der Projekte und somit auch Daten zu gewährleisten. Bisher is es halt so gehalten das diese Daten nur auf den´Rechnern der entsprechenden Personen gehalten werden, und die ja schon genau wissen mit wem sie diese austauschen dürfen. Schön wäre es jedoch wenn mann nicht jedesmal den Usb-stick zücken müsste, und dann trotz aller vorsichtsmaßnahme irgendwann 3 verschiedene Versionen existieren wo keiner mehr weis welche die aktuellere ist. Also haben wir es mal versucht laufwerke anzulegen und mit Berechtigungen zu versehen. Das war alles eigentlich nicht so schwer trotzdem gab es für jedes unterverzeichniss neue berechtigungen. Uach das mit der Delegation haben wir eingerichtet. Probleme traten halt da auf wo es begann zu leben. -Sprich neue Projekte kommen hinzu und der entsprechende Projektleiter gibt die rechte für den entsprechenden Ordner, nur kann der User nicht zugreifen, da er für den übergeordneten Ordner keine berchetigung hatte schnell wird ihm dafür auch noch die Berechtigung vergeben und dank kurzer unaufmerksamm keit auf alle darunterliegenden Ordner vererbt..... Das ganze wäre ja sooo schlimm nicht wenn mal das wenigstens überprüfen könnte, aber sich durch jeden einzelnen Ordner zu klicken oder auch jedes einzelne Log einzusehen macht es schon mächtig kompliziert... Im moment denken wir somit über eine lösung ala SafeGuard LanCrypt nach... Habt ihr da erfahrungen?? Zitieren Link zu diesem Kommentar
Eisbär 10 Geschrieben 5. Oktober 2005 Melden Teilen Geschrieben 5. Oktober 2005 Hi, bei den Clients sollte so viel wie möglich standartisiert werden, also gleiche Hardware, gleiche Software. Dadurch lassen sich PCs schnell bei Hardwareproblemen austauschen, durch die gleiche Arbeitsumgebung (Software) hat man es auch leichter bei der Fehlersuche. User arbeiten nur mit Benutzerrechten, so halten sich die Schäden am System durch die User etwas zurück. Ist ein System zu buggy wird F12 gedrückt (Betankung per RIS, kann der User selber machen.) Ebenso sollte auch die Hardware bei den Server gleich oder ähnlich sein. Alles rund ums AD muss dokumentiert sein. Bei w2k kann man mit Netmeeting arbeiten, bei XP mit RDP und man bleibt bei der Fehlersuche am Schreibtisch hocken. Es gibt auch Fernwartungssoftware, die über den Router hinweg funktioniert. Somit könnten sich auch ext. Firmen theoretisch auf dem Client aufschalten. Zitieren Link zu diesem Kommentar
gruemelmonster 10 Geschrieben 5. Oktober 2005 Autor Melden Teilen Geschrieben 5. Oktober 2005 Hi, bei den Clients sollte so viel wie möglich standartisiert werden, also gleiche Hardware, gleiche Software. Dadurch lassen sich PCs schnell bei Hardwareproblemen austauschen, durch die gleiche Arbeitsumgebung (Software) hat man es auch leichter bei der Fehlersuche. Ja das haben wir schon. Alle haben mehr oder weniger das selbe IBM Notebook (sind alle mit dem gleichen Image installierbar) User arbeiten nur mit Benutzerrechten, so halten sich die Schäden am System durch die User etwas zurück. Auch das haben wir gottseidank von anfang an strikt durchgezogen. anfangs ham die leute ein wenig gemeckert aber nach und nach laufen auch alle programe mit benutzerrechten vernünftig Ist ein System zu buggy wird F12 gedrückt (Betankung per RIS, kann der User selber machen.) Ja RIS macht das leben echt einfacher;-) Ebenso sollte auch die Hardware bei den Server gleich oder ähnlich sein. Alles rund ums AD muss dokumentiert sein. Das wird wohl das einzige sein was sich nicht realisieren lässt bzw. was wir gar nicht wollen.Bisher haben wir ja nur einen und unser Server ist soo alt, das wir beim nächsten unbedingt was anderes wollen. aber auch da hält sich der aufwandin grenzen denke ich.. Ich muss aber gestehen ich weis einfach nicht genau was am Active Directory man dokumetieren soll.. Ich fände da mal ein besipiel schön... Ich meine die Struktur unter der die einzelnen Rechner/Server abgelegt sind ist dokumentiert, und die Gruppenrichtlinien sind in vorm von ausdrucken dokumentiert... aber was gibt es da noch?? Ich vermute ja der begriff AD ist mir noch nicht klaar genug definiert.. Zitieren Link zu diesem Kommentar
Eisbär 10 Geschrieben 5. Oktober 2005 Melden Teilen Geschrieben 5. Oktober 2005 Hi, AD = Active Directory Dahinter verbirgt sich eine Datenbank, in der alle Objekte mit den dazugehörigen Attributen gespeichert sind. Anhand einer guten Dokumentation kann man die Domäne wieder neu einrichten. Nicht nur Policy und Architektur, sondern z. B. auch die Rollenverteilung, wer repliziert mit wem usw., z. B. auch anhand von Schaubildern (Topologie). Desweiteren kann man Login-Scripte dokumentieren, was macht welches Script. Einstellungen von DHCP, DNS, etc. Vereinfacht gesagt, der Admin ist nicht mehr da und der neue muss sich an Hand der Doku ein Bild von der Domäne machen können oder sie sogar neu aufsetzen können. Wie sieht es bei Euch mit Ersatzhardware aus? Habt Ihr Eure Festplatten gespiegelt? Zitieren Link zu diesem Kommentar
gruemelmonster 10 Geschrieben 5. Oktober 2005 Autor Melden Teilen Geschrieben 5. Oktober 2005 Nicht nur Policy und Architektur, sondern z. B. auch die Rollenverteilung, wer repliziert mit wem usw., z. B. auch anhand von Schaubildern (Topologie). Ok dann habe ich das aber doch richtig verstanden gehabt. Repliziert wird nicht da ja nur ein Server... Und Rollenverteilung is auch klaar Wie sieht es bei Euch mit Ersatzhardware aus?Habt Ihr Eure Festplatten gespiegelt? Ersatzhardware ist nix da.. Was ist denn da sinnvoll? Festplatten laufen im RAID Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Oktober 2005 Melden Teilen Geschrieben 5. Oktober 2005 Ich habe ich eine Festplattenvorat für Workstations. Für die Server gibt es ebenfalls Reserve. Ich strebe für das System jeweils ein RAID1 an, für die Daten ein RAID5 mit Spare. Teilweise ist es Software-, teilweise Hardware-RAID. Ich arbeite noch dran. Es gab eine Zeit, da hatte ich nichts. Ich baue immer im nächsten Haushalt etwas ein. Arbeitsspeicher sollte man im Schreibtisch haben, vom dem die Funktionsfähigkeit gesichert ist. Ein Baustein, der schon durch alle Rechner getauscht wurde, ist für mich im Ernstfall nicht funktionssicher. MBs habe ich nicht vorrätig. Für die WS brauche ich es nicht, bei den Servern habe ich Reservegeräte(bin glücklich). Einen defekten Server stelle ich dem Hersteller direkt auf die Laderampe, eine Niederlassung ist nicht weit(Ahrensburg). Seit kurzem haben wir ein paar Schritt weiter auch eine Aussenstelle. :D Zitieren Link zu diesem Kommentar
Eisbär 10 Geschrieben 5. Oktober 2005 Melden Teilen Geschrieben 5. Oktober 2005 Hi, bei w2k3 kann man außer dem Systemstate noch u. a. die Festplattenkonfiguration auf Diskette sichern. Bei einem Totalausfall kann man so das Betriebssystem und das aktuelle Systemstate auf einen anderen Rechner installieren. Man installiert somit ein identisches neues System auf einen neuen/anderen Rechner. Die Frage ist einfach, was macht Ihr wenn eine HDD ausfällt (RAID1), kein Problem nicht kritisch. Was macht Ihr, wenn das (alte) Mainboard kaputt geht. Windows wird nicht oder nicht optimal laufen, wenn Mainboard und vor allem Prozessor auf mal anders sind. Wie schnell muß ein anderes System laufen? Mit einem 2. DC ändert sich so einiges, auch das muss berücksichtigt werden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.