Hellskitchen Geschrieben 14. April 2012 Teilen Geschrieben 14. April 2012 Hallo, bin gerade dabei an meiner Projektdoku zu schreiben. Habe nun eine Frage zur Kostenplanung. Mein Thema ist Bitlocker Verschlüsselung incl. AD-Integration. Da es ja ein Feature von Server 2008 R2 ist und ich es auf einem bestehendem DC hinzufügen kann würden ja da keine weiteren Kosten anfallen.... Oder meint ihr ich solle einen komplett neuen Server aufsetzten nur für eine Feature Funktion?!? Denke eher weniger... Jemand eine Idee wie ich da am besten die Kosten kalkulieren könnte??! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 14. April 2012 Teilen Geschrieben 14. April 2012 Vergleiche die Kosten (Verwendung von Win7 Ultimate / Enterprise / Server 2008) mit alternativen Lösungen (PGP whole Disk Encryption, Safeguard etc... es gibt genug Alternativen). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nikomania Geschrieben 15. April 2012 Teilen Geschrieben 15. April 2012 Wie lautet denn der Titel deines Projektantrags? Sehr interessantes Projekt und da kann durchaus einiges hinterstecken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hellskitchen Geschrieben 16. April 2012 Autor Teilen Geschrieben 16. April 2012 Der Titel lautet: Einführung einer Lösung zur Laufwerksverschlüsselung inkl. Active Directory Integration Hatte heute mal zwischendurch mit meinem Lehrer darüber gesprochen. Er meinte zu mir wenn keine zusätzlichen Hard oder Software Kosten enstehen, solle ich nur die Personal Kosten bzw. Wartungskosten angeben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nikki Geschrieben 17. April 2012 Teilen Geschrieben 17. April 2012 Stichwort: Gemeinkosten Die fallen immer an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Was genau ist mit "inkl. Active Directory Integration" gemeint ? (kann ja vieles heißen ;-o) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hellskitchen Geschrieben 14. Juni 2012 Autor Teilen Geschrieben 14. Juni 2012 Hat sich erledigt bin nun kein Azubi mehr Mit AD-Integration meinte ich das der Key in der AD auf dem Computer Objekt hinterlegt wird! btw. hab auf die Doku 92% bekommen von daher denke ich war es OK mit der Kostenplanung Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Mit AD-Integration meinte ich das der Key in der AD auf dem Computer Objekt hinterlegt wird! Ok. Welche Daten genau werden mit diesem Key verschlüsselt ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Ok. Welche Daten genau werden mit diesem Key verschlüsselt ? Schreibt er doch schon im Op. Die Festplattendaten mit Bitlocker. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Ok. Welche Daten genau werden mit diesem Key verschlüsselt ? Prinzipiell gar keine, weil es sich dabei um das TPM Owner Passwort und das administrative Bitlocker-Wiederherstellungspasswort handelt. Verschlüsselt sind die Daten mit dem Bitlocker-Anwenderpasswort. Und nein, die Wiederherstellungspasswörter im AD zu speichern ist nicht unsicher, weil die von der Bitlocker-Schemaerweiterung angelegten Flags nur von administrativen Usern gelesen werden können. Ohne Adminrechte kein lesender Zugriff auf diesen Flag. Siehe auch hier: http://technet.microsoft.com/en-us/library/cc766015%28v=ws.10%29.aspx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Schreibt er doch schon im Op. Die Festplattendaten mit Bitlocker. Die Frage bezog sich eher darauf: was ist auf diesen Platten ? Nur Betriebssystem und ggf. Anwendungen ? Userdaten ? Swapfiles ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Mach dich doch bitte selber über die Funktionalitäten von Bitlocker schlau. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Prinzipiell gar keine, weil es sich dabei um das TPM Owner Passwort und das administrative Bitlocker-Wiederherstellungspasswort handelt. Verschlüsselt sind die Daten mit dem Bitlocker-Anwenderpasswort. Okay. Du solltest auch daran denken, falls die Maschinen Firewire-Ports haben, diese (hardwaremäßig) lahmzulegen. Andernfalls hast Du da eine wunderbare Angriffsfläche. Ebenso würde ich dringend anraten, die Verkabelung der Eingabegeräte (zB. Keyboards) entsprechend abzusichern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Bei allem Respekt, aber bei deiner Paranoia solltest du bitte die Hände von jeglicher Computerhardware lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Bei allem Respekt, aber bei deiner Paranoia solltest du bitte die Hände von jeglicher Computerhardware lassen. Diese Paranoia wird von meiner Kundschaft (uA. auch Banken, größere Industrieunternehmen, usw) gefordert, weil diese regelmäßig potentiell unter Beschuß stehen. Einen Wald-und-Wiesen-Admin, der vielleicht mal in einem kleinen Handwerksbetrieb bissl Office aufsetzt, braucht das vermutlich nicht sonderlich interessieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 Einen Wald-und-Wiesen-Admin, der vielleicht mal in einem kleinen Handwerksbetrieb bissl Office aufsetzt, braucht das vermutlich nicht sonderlich interessieren. metux.de? Seite nicht erreichbar, das einzige was man findet, sind Presseerklärungen zweifelhaften Inhalts aus vergangenen Jahren. Klingt nicht gerade vertrauenserweckend. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
afo Geschrieben 14. Juni 2012 Teilen Geschrieben 14. Juni 2012 (bearbeitet) metux.de? Seite nicht erreichbar, das einzige was man findet, sind Presseerklärungen zweifelhaften Inhalts aus vergangenen Jahren. Klingt nicht gerade vertrauenserweckend. Ich tippe eher auf metuX GmbH Informatik-Dienstleistungen: Beratung, Business Analysen, Projektmanagement, System- und Softwareentwicklung, ERP. Er hat mal die Schweiz erwähnt. Aber der Nick kann auch frei erfunden sein. Die Seite macht eigentlich einen ordentlichen Eindruck. Bearbeitet 14. Juni 2012 von afo Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max_Power Geschrieben 15. Juni 2012 Teilen Geschrieben 15. Juni 2012 Wald und Wiesen Admin? Wen sprichst du jetzt genau an? Wenn du etwas anderes wärest, dann würdest du nicht mit dem Thema kommen Tastaturen vor gemeintückischen Angriffen sichern zu müssen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 15. Juni 2012 Teilen Geschrieben 15. Juni 2012 Wald und Wiesen Admin? Wen sprichst du jetzt genau an? Wenn du etwas anderes wärest, dann würdest du nicht mit dem Thema kommen Tastaturen vor gemeintückischen Angriffen sichern zu müssen. Ich habe des öfteren Kunden, die sich Sorgen um Dinge wie Keylogger, Network-Sniffer, udgl. machen und diesbezüglich Beratung wünschen. Das ist dann auch die gleiche Kundschaft, die spezielle Schall- und EM-geschützte, fensterlose Konferenzräume hat. Im Bankengewerbe, oder auch in der Rüstungswirtschaft ist das nicht sonderlich unüblich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max_Power Geschrieben 15. Juni 2012 Teilen Geschrieben 15. Juni 2012 Wenn sich Kunden um Keylogger sorgen machen, dann sollten diese ihre eigenen Mitarbeiter mal unter die Lupe nehmen. Ports sperren oder sowas kann ich ja verstehen, aber nicht sowas. Trotz allem solltest du nicht sagen, dass "Wald und Wiesen Admins" so etwas nicht brauchen etc. Das schließt uns, die sowas nicht benutzen ja ein Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
metux Geschrieben 15. Juni 2012 Teilen Geschrieben 15. Juni 2012 Wenn sich Kunden um Keylogger sorgen machen, dann sollten diese ihre eigenen Mitarbeiter mal unter die Lupe nehmen. Tun sie auch. Dennoch kann man nicht jeden einzeln auf Schritt-und-Tritt beobachten. Mit solchen Maßnahmen wird jedenfalls ein weiteres Risiko ausgeschaltet. Trotz allem solltest du nicht sagen, dass "Wald und Wiesen Admins" so etwas nicht brauchen etc. Das schließt uns, die sowas nicht benutzen ja ein Ich habe hier niemanden konkret angesprochen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Max_Power Geschrieben 15. Juni 2012 Teilen Geschrieben 15. Juni 2012 Alles klar. Geht zu weit OT, wenn wir weiter so diskutieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.