Nickles › Forum › Software › Server-Windows

Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Sicherheit Windows 2000

(Anonym) am 15.09.2001, 00:00 / 5 Antworten / Baumansicht

Ich verwende in meinem Netz Windows 2000 Server sowie lokal Windows 2000 auf den Laptops im Netz.
Zur Sicherung der Daten habe ich mir PGP Personal Security 7.0 und Steganos 3 Security Suite angeschaut.
Meine Fragen:
1. Sind solche Programme überhaupt notwendig? Welches ist zu empfehlen?
2. Kann jemand auf meine Daten im Laptop zugreifen (Umgehung Passwortsperre beim Laden)ohne grossen Aufwand resp. unter Verwendung spezieller Apparaturen, falls der Laptop abhanden kommt?
3. Sollte jemand den Server stehlen, kann er/sie auf die Daten zugreifen?
4. Sollte jemand das Sicherungstape aus dem Server stehlen, ist es ihm/ihr möglich, auf die gespeicherten Daten zuzgreifen?
Danke für die Mithilfe.

    
        ;o) (Anonym) „Sicherheit Windows 2000“
      
        16.09.2001, 00:00 Optionen
      
          zu allererst: alles ist möglich, es ist nur eine frage des aufwandes den man zu betreiben bereit ist.

          kongret: kommt das laptop in falsche hände, dann ist es kein allzu großes problem an die gespeicherten daten heranzukommen, es reicht oftmals schon eine neuinstallation des betriebssystems, wenn du keine verschlüsselung nutzt.
        
        (Anonym) ;o) „zu allererst: alles ist möglich, es ist nur eine frage des aufwandes den man zu...“
      
        16.09.2001, 00:00 Optionen
      
          Das würde also heissen, dass der Passwortschutz beim Start von Windows 2000 relativ gering wäre und nur der Einsatz einer Verschlüsselungssoftware einen einigermassen zufriedenstellenden Schutz garantieren würde.
        
        ;o) (Anonym) „Das würde also heissen, dass der Passwortschutz beim Start von Windows 2000...“
      
        17.09.2001, 00:00 Optionen
      
          nein, soll es nicht heißen. die erzwungene anmeldung und die sicherheit auf dateiebene von 2000 ist schon gut, aber wenn jemand lokal zugang zum rechner hat, dann ist es nur eine frage des aufwands an die daten zu kommen, egal mit wlechem betriebssystem. ganz plump brauchst du nur die platte rauszunehmen und in einen anderen rechner einzubauen auf dem du adminrechte hast und alle rechte zurückzusetzen. man kann es zwar über rechte auf domänenadmins erschweren, aber das vergrößert nur den aufwand, es macht es nciht unmöglich. selbst viele verschlüsselungen können geknackt werden, nur eine sache des könnens, der tools und des aufwands. wenn die daten wirklich hochbrisant sind würde ich sie garnicht erst lokal ablegen, sondern im netzwerk belassen, was bei einem notebook natürlich schlecht geht. eine verschlüsselung ist also kein fehler, aber nciht die von win2000 selbst, da ein admin einen universalschlüssel für diese verschlüsselung hat, deswegen s.o.
        
        (Anonym) Nachtrag zu: „Sicherheit Windows 2000“
      
        17.09.2001, 00:00 Optionen
      
          Wir benutzen bei uns in der Bude (Grossbank) Theissen security,

          ist 100% kompatibel mit BeSecure.

          Wenn da einer das Laptop in die finger bekommt, ist es nicht möglich

          auf die Daten wieder zuzugreifen.

          Ich kenne den ablauf der verschlüsselung nicht genau, aber es

          wird mit einem Masterkeyphrase ein PW generiert,

          ohne dieses sehr langen PW ist es nicht möglich die daten zu lesen.

          Kosten der SW: sorry keine ahnung, ist aber sicher nicht ganz billig.

        Teletom (Anonym) „Sicherheit Windows 2000“
      
        19.09.2001, 00:00 Optionen
      
          PKI Public Key Infrastructure:

          Conventionelle Methode ist bei PGP und bei Steganos möglich.

          Bei der conventionellen Methode müssen die Personen,

          die verschlüsseln und entschlüsseln können,

          den Schlüssel besitzen (oder das Passwort kennen).

          = verteilte Schlüssel

          bei PGP kann man SDA (Self Decrypting Archive) erzeugen

          Methode unter Verwendung von privaten (security-key) und

          öffentlichen (public-key) Schlüssel -sehr komfortabel sehr sicher:

          ist bei W2000 ESF (Encrypted File System), PGP sowie Wincrypt

          möglich.

          Prinzip - public-key verwenden, um zu verschlüsseln

          alle meine Partner sollten meinen public-key haben, um mir eine

          verschlüsselte Datei zu senden.

          - security-key und Passwort verwenden, um zu entschlüsseln

          Man kann einen public-key und einen sec-key, d.h. ein Zertifikat,

          von einer Firma kaufen (CA Certifizierungs-Autorität - Zertifizierungsstelle).

          Bei Win2000 zum Beispiel gibt es noch eine MS-CA.

          Der Vorteil von PGP und Wincrypt ist, daß Zertifikate

          unabhängig von einer CA selbst erstellt werden können.

          DER HAKEN: Wenn es zum Verschlüsseln einer Datei nur eines Encrypter-Programmes

          und eines Public-keys bedarf, warum können die entsprechenden Programmierer

          kein Programm entwickeln, das mit Hilfe des public-keys das Entschlüsseln

          verwirklicht?

          GENERELL GILT: DEN PUBLIC-KEY SO WENIG WIE MÖGLICH ZU VERTEILEN

          (NUR FÜR PARTNER).

          Am unsichersten ist das System,

          um so mehr geeignete Programmierer vorhanden sind.

          PKI von Win2000 würde ich nicht unbedingt empfehlen,

          weil die Dateien auf Win9x und Win ME (also auf FAT)

          nicht verschlüsselt werden können.

          Demnach ist PGP ganz schön sicher.

          PGP ist außerdem vollkommen unabhängig.

          Die key-Länge kann man einstellen.

          Wincrypt beispielsweise ist noch sicherer.

          Wenig Programmierer

          Sehr komfortabel:

          Public-key wird im Windows-System abgespeichert

          in der nickles-datenbank enthalten

          key-Länge beträgt 512bit (64 Zeichen)

          hierzu höchsten Sicherheits-Level einstellen

          Mein Lieblings-Thema (leider zu spät gelesen)

          Viel Spaß

          Teletom