nadine_osthoff Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hallo nochmal, habe da noch eine Frage bezüglich meines Abschlussprojektes. Thema: "Integration von Thin Clinets in eine bestehende IT- Landschaft " Diese sollen über Citrix Meta FrameXP ihr Umgebung bekommen. Nun hat mir mein Chef gesagt ich solle mir Gedanken über ein Sicherheitskonzept machen! Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.??? Hat jemand vielleicht ein Beispiel oder kann mir so Tipps geben??? Vielen DAnk schonmal
MBaeuml Geschrieben 6. September 2004 Geschrieben 6. September 2004 Aber was gehört lles in so ein Sicherheitskonzept hinen?Viel Gruppenrichtlinien sind schon mal ein Anfang. Vorschriften für Mitarbeiter, z.B. keine USB Sticks zu benutzen ist eine weitere Maßnahme. Diskettenlaufwerke sperren die nächste usw. Automatisches Update der Betriebsysteme und Virensignaturen. Einfach das was festgelegt werden muss um mögliche Sicherheitslücken geschlossen bzw. klein zu halten. Gruß Marc
ninety4 Geschrieben 6. September 2004 Geschrieben 6. September 2004 Hi! "Sicherheitskonzept" ist so ein schwammiger Begriff... Schau mal auf www.bsi.de , und sieh Dir da besonders das Grundschutzhandbuch an. Das mag Dir zuerst etwas oversized erscheinen, aber da kannst Du Dir sicherlich zumindest ein paar gute Anregungen holen! :marine ninety4
timmi-bonn Geschrieben 7. September 2004 Geschrieben 7. September 2004 Aber was gehört lles in so ein Sicherheitskonzept hinen? Gruppenrichtlineien usw.??? Das ist ein Riesen-Thema und umfasst alles zu Datenschutz und Datensicherheit: Backup, Desaster-Recovery, Authorisierung, Authentizität, Virenschutz ...und...und...und... gruss, timmi
MBaeuml Geschrieben 7. September 2004 Geschrieben 7. September 2004 Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme Na gut nen Netzhautscanner oder Fingerprintsensor muss nun auch nicht sein (es sei den du arbeitest bei eienr Bank oder schlimmer). PS: Ein Freund ist FiSi (nein kein Azubi, schon lange dabei) in Frankfurt bei der Deutschen Bank, dort gibt man z.B. am Empfang sein Werkzeug ab und bekommt eigenes von der Bank, nichts darf mit rein oder raus. Er ist Switch Spezi und stellenweise stehen sogar bewaffnete Sicherheitskräfte hinter ihm, sowie "Aufpasser" die nachgucken ob er auch wirklich nur da arbeite wo er soll und nicht mal kurz Daten von Kunden irgendwo drauf speichert. Das ist auch ein Sicherheitskonzept
timmi-bonn Geschrieben 8. September 2004 Geschrieben 8. September 2004 Jau zum Beispiel Zugangskontrollen zum Serverraum, bei den meisten kann jeder so reinrennen, da nützt ne Firewall wenig wen ich mir einfach den Server unter den Arm klemme Du hast zwar völlig Recht: Die meisten und die erfolgreichsten Angriffe kommen von innen. Aber dieser Aspekt ist von einem FISI nu' wieder weniger (in seiner Projektarbeit) zu berücksichtigen, wenn er sich dem Thema "Datenschutz und -sicherheit" annimmt. Das würde viel zu weit führen. gruss, timmi
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden