Hallo Freddy,
Share- und Freewarelösungen bzgl. der Abschottung eines W98-Rechners werden, wie aus den verschiedensten Empfehlungen bzgl. Firewall etc. zu entnehmen ist, kontrovers diskutiert. Was ist denn aus der Sicht des Fachmanns von SafeGuard (http://www.utimaco.de), Stichwort Authentisierung, Zugriffskontrolle und Verschlüsselung, zu halten? Ggf. nur als zusätzliche Maßnahme?
Viele Grüße
FreddyK. 
(Anonym) „@FreddyK: SafeGuard“
Hallo!
Zuerst einmal Danke für die Blumen, aber wenn die jemand aufgrund
des Fachwissens verdient, dann ist das Carry.
Nun zu Deiner Frage:
Ich habe an Rechnern gearbeitet, deren
Festplatten mit SafeGuard verschlüsselt sind. Mit gewöhnlichen
Mitteln kommst Du ohne gültiges Paßwort nicht auf einen solchen
Rechner. Soweit ich weiß läuft sogar das Betriebssystem
innerhalb der Safeguard-Umgebung. Es kam vor, daß jemand sein
Paßwort vergaß, und drei mal das falsche eingab==>Zwangspause.
Diese Pause wird beim zweiten gescheiterten Versuch bei uns
auf eine Stunde ausgedehnt. Das dritte Mal führte dazu, daß
nur noch der Systemadministrator das System entsperren konnte.
Diese hohe Sicherheit hat natürlich ihren Preis, im wahrsten
Sinne der Wortes.
Auch der Im- und Export von Daten wird durch SafeGuard kontrolliert.
Unautorisiertes Material kann so nicht auf die Festplatte kommen,
d. h. auch ein Bootversuch von einer NT-Startdiskette würde
keinen Erfolg haben.
Ich weiß nicht, inwieweit das Rechnerbios auch einer Modifikation
unterzogen wurde, aber den BIOS-Startbildschirm bekam keiner
zu Gesicht.
Auch ist es dem User nicht möglich Administratorrechte ohne
offizielle Freigabe zu erlangen, wie es z.B. mit "GetAdmin"
auf gewöhnlichen NT-Maschinen möglich ist.
Alles in allem ist diese Art der Datensicherung/-sicherheit
meiner Meinung nach das beste was man kriegen kann. Durch die
Verschlüsselung auf niedrigster Ebene kann eine derart
gesicherte Festplatte nämlich auch nicht auf einer anderen
Maschine ohne die einsprechenden Zugriffsrechte ausgelesen werden.
Ein kleiner Satz zur Vergabe der Zugriffsrechte: diese können
prinzipiell genauso vergeben werden wie bei einem "normalen"
NT-System.
Gruß FreddyK.
(Anonym) FreddyK. „Hallo!Zuerst einmal Danke für die Blumen, aber wenn die jemand aufgrunddes...“
Danke für die erschöpfende Antwort. SafeGuard Easy kostet ca. DM 400,-. Sicherlich eine Investition, die man sich überlegt. Macht es denn Sinn,einen mit diesem System gesicherten Rechner noch zusätzlich mit einer Firewall auszustatten? Selbstverständlich sind das völlig unterschiedliche Ansätze. Wie ich gestern von Utimaco erfahren habe, gibt es seit einigen Tagen ein Bundle von SafeGuard und einer Firewall. Den Preis habe ich noch nicht.
Gruß aus Hessen
FreddyK. (Anonym) „Danke für die erschöpfende Antwort. SafeGuard Easy kostet ca. DM 400,-....“
Guten Morgen!
In meinen Augen ja, wenn der Rechner ins Internet soll. Es gibt
Viren die den MBR und/oder das BIOS manipulieren können, ohne
daß das Betriebssystem dies bemerkt. Die "Bescherung" sieht man dann
bein nächsten Bootvorgang. Auch kannst Du Dir Trojaner einfangen,
mit denen der Rechner dann quasi ferngesteuert werden kann, so
als ob der Eindringling selbst am Rechner sitzt.
Eine (zwei?) gute Firewall(s) und ein Viren/Trojanerscanner sollten
zur Grundausstattung eines jeden Rechners gehören, der
Zugang zum Internet hat, selbst wenn das Dateisystem
verschlüsselt ist (ich gehe davon aus daß es sich um
einen Firmenrechner handelt). Des weiteren sollten alle
nicht benötigten Serverdienste abgeschaltet werden
(die Ports werden durch die Firewall und/oder im System
selber [letzteres nicht bei allen möglich, da einige ja
gebraucht werden] geschlossen).
Falls Dir jemand zu "Steganos Security" raten sollte:
kann mit "EnCase" ausgelesen werden, solange man
der Festplatte habhaft wird.
Die Firewall sollte nicht ausschließlich ein Paketfilter
oder ein Applikationsfilter sein, sondern eine Kombination
aus beiden, ersatzweise zwei entsprechende Walls kombinieren.
Ich habe bereits in früheren Beiträgen einige Vorschläge
gemacht.
Gruß FreddyK.
