nadine_osthoff Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hallo nochmal, habe da noch eine Frage bezüglich meines Abschlussprojektes. Thema: "Integration von Thin Clinets in eine bestehende IT- Landschaft " Diese sollen über Citrix Meta FrameXP ihr Umgebung bekommen. Nun hat mir mein Chef gesagt ich solle mir Gedanken über ein Sicherheitskonzept machen! Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.??? Hat jemand vielleicht ein Beispiel oder kann mir so Tipps geben??? Vielen DAnk schonmal Zitieren
MBaeuml Geschrieben 6. September 2004 Geschrieben 6. September 2004 Aber was gehört lles in so ein Sicherheitskonzept hinen?Viel Gruppenrichtlinien sind schon mal ein Anfang. Vorschriften für Mitarbeiter, z.B. keine USB Sticks zu benutzen ist eine weitere Maßnahme. Diskettenlaufwerke sperren die nächste usw. Automatisches Update der Betriebsysteme und Virensignaturen. Einfach das was festgelegt werden muss um mögliche Sicherheitslücken geschlossen bzw. klein zu halten. Gruß Marc Zitieren
ninety4 Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hi! "Sicherheitskonzept" ist so ein schwammiger Begriff... Schau mal auf www.bsi.de , und sieh Dir da besonders das Grundschutzhandbuch an. Das mag Dir zuerst etwas oversized erscheinen, aber da kannst Du Dir sicherlich zumindest ein paar gute Anregungen holen! :marine ninety4 Zitieren
timmi-bonn Geschrieben 7. September 2004 Geschrieben 7. September 2004 Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.??? Das ist ein Riesen-Thema und umfasst alles zu Datenschutz und Datensicherheit: Backup, Desaster-Recovery, Authorisierung, Authentizität, Virenschutz ...und...und...und... gruss, timmi Zitieren
MBaeuml Geschrieben 7. September 2004 Geschrieben 7. September 2004 Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme Na gut nen Netzhautscanner oder Fingerprintsensor muss nun auch nicht sein (es sei den du arbeitest bei eienr Bank oder schlimmer). PS: Ein Freund ist FiSi (nein kein Azubi, schon lange dabei) in Frankfurt bei der Deutschen Bank, dort gibt man z.B. am Empfang sein Werkzeug ab und bekommt eigenes von der Bank, nichts darf mit rein oder raus. Er ist Switch Spezi und stellenweise stehen sogar bewaffnete Sicherheitskräfte hinter ihm, sowie "Aufpasser" die nachgucken ob er auch wirklich nur da arbeite wo er soll und nicht mal kurz Daten von Kunden irgendwo drauf speichert. Das ist auch ein Sicherheitskonzept Zitieren
timmi-bonn Geschrieben 8. September 2004 Geschrieben 8. September 2004 Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme Du hast zwar völlig Recht: Die meisten und die erfolgreichsten Angriffe kommen von innen. Aber dieser Aspekt ist von einem FISI nu' wieder weniger (in seiner Projektarbeit) zu berücksichtigen, wenn er sich dem Thema "Datenschutz und -sicherheit" annimmt. Das würde viel zu weit führen. gruss, timmi Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.