Hallo nochmal,

habe da noch eine Frage bezüglich meines Abschlussprojektes. Thema: "Integration von Thin Clinets in eine bestehende IT- Landschaft " Diese sollen über Citrix Meta FrameXP ihr Umgebung bekommen. Nun hat mir mein Chef gesagt ich solle mir Gedanken über ein Sicherheitskonzept machen! Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.??? Hat jemand vielleicht ein Beispiel oder kann mir so Tipps geben???

Vielen DAnk schonmal

Aber was gehört lles in so ein Sicherheitskonzept hinen?

Viel

Gruppenrichtlinien sind schon mal ein Anfang. Vorschriften für Mitarbeiter, z.B. keine USB Sticks zu benutzen ist eine weitere Maßnahme. Diskettenlaufwerke sperren die nächste usw. Automatisches Update der Betriebsysteme und Virensignaturen. Einfach das was festgelegt werden muss um mögliche Sicherheitslücken geschlossen bzw. klein zu halten.

Gruß

Marc

Hi!

"Sicherheitskonzept" ist so ein schwammiger Begriff...

Schau mal auf www.bsi.de , und sieh Dir da besonders das Grundschutzhandbuch an. Das mag Dir zuerst etwas oversized erscheinen, aber da kannst Du Dir sicherlich zumindest ein paar gute Anregungen holen!

:marine

ninety4

Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.???

Das ist ein Riesen-Thema und umfasst alles zu Datenschutz und Datensicherheit: Backup, Desaster-Recovery, Authorisierung, Authentizität, Virenschutz ...und...und...und...

gruss, timmi

Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme

Na gut nen Netzhautscanner oder Fingerprintsensor muss nun auch nicht sein (es sei den du arbeitest bei eienr Bank oder schlimmer).

PS: Ein Freund ist FiSi (nein kein Azubi, schon lange dabei) in Frankfurt bei der Deutschen Bank, dort gibt man z.B. am Empfang sein Werkzeug ab und bekommt eigenes von der Bank, nichts darf mit rein oder raus. Er ist Switch Spezi und stellenweise stehen sogar bewaffnete Sicherheitskräfte hinter ihm, sowie "Aufpasser" die nachgucken ob er auch wirklich nur da arbeite wo er soll und nicht mal kurz Daten von Kunden irgendwo drauf speichert. Das ist auch ein Sicherheitskonzept

Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme

Du hast zwar völlig Recht: Die meisten und die erfolgreichsten Angriffe kommen von innen. Aber dieser Aspekt ist von einem FISI nu' wieder weniger (in seiner Projektarbeit) zu berücksichtigen, wenn er sich dem Thema "Datenschutz und -sicherheit" annimmt. Das würde viel zu weit führen.

gruss, timmi