PDA

Vollständige Version anzeigen : Sicherheit


Psi
21.09.2001, 10:42
Hallo!
Ja doch noch eine kleine Denksportaufgabe zum WE.
Folgendes: Wir haben einen Rechner in der Produktion stehen und die Arbeiter geben dort ueer Scanner Daten ein. Jetzt ist die Datenbank in Access geschrieben und zwar auch schon gesichert, aber da der Rechner der besseren Kontrolle halber an ein Netzwerk angeschlossen ist möchten wir halt die Zugriffsmoeglichkeiten deutlich reduzieren. ( netzwerkzugriffe auch gesichert ) Was also bleibt als moegliches *Sabotageziel* ist der Rechner selbst, die Datenbank und halt der Netzwerkordner.
Im wesentlichen stoert uns der moegliche Zugriff auf den windows Explorer. Leider kann man den nicht ohne weiteres loeschen. Kann mir jemand sagen, wie man den Explorer unsichtbar werden lassen kann? Die Maus und die rechte Taste sind halt allen bekannt.

Gruss Psi

AWSW
21.09.2001, 17:57
Hallo zur Lösung Deines Problemes bräuchte meiner einer noch eine Angabe Eures Betriebssystems auf dem PC.

Mit Windows 2000 kann ich Dir das genau erläutern, da man da alle solche Beschränkungen sehr gut einstellen kann...

HTH :D

Psi
21.09.2001, 18:33
Hallo Axel!
Ist mir wohl völlig durchgegangen. Wir haben hier noch Windows 98. Leider nicht 2000.
Ic hoffe trotzdem, dass du mir helfen kannst.

Gruss Benjamin

AWSW
23.09.2001, 15:15
Hi,
mit Windows 98 wird das schon schwierig. Es gibt da auch einige Zusatzprogramme, die sowas
ermöglichen sollen, aber aus eigener Erfahrung, würde ich diese nicht verwenden, da wir
so was auch mal installiert hatten und nach ein paar Wochen war beim Kunden trotzdem jemand
so pfiffig gewesen und konnte dieses Zusatztool umgehen... Also wenn Du es sicher haben
willst würde ich das nicht in Erwägung ziehen.
Außerdem gehe ich mal davon aus, dass Ihr an diesen Rechner eine hohe Verfügbarkeitsanforderung
stellt, will sagen das Teil soll doch sicher stabil laufen - oder ??? Windows 95 und auch
noch 98 (bis SE) hat einen unangenehmen Fehler, dass es nach 45 Tagen Dauerbertrieb einfach
stehen bleibt. Dies habe ich mal schmerzhaft gelernt, da ein Gebührenerfassungssystem bei
einem unserer Kunden exakt nach dieser Zeit stehen blieb. Dieser Fehler ist bei MS wohl zwar
bekannt, wird aber, weil es sich bei den 9xWindows um Heimanwenderbetriebssysteme handelt
und diese ja bald nicht mehr neu auf den Markt kommen (XP) nicht mehr gefixt. Es gibt ja
auch schon keinen Support mehr für Windows 95 und wohl bald auch nicht mehr für 98.

Also meiner Meinung nach, würde ich aus diesen Gründen zu Windows 2000 wechseln. Den Server
auf Windows 2000 Server (oder je nach Größe Eurer Firma auch: Advanced Server) und den Client
von dem Du auf die DB zugreifen willst auf Windows 2000 Professional. Da bekommst
Du alle diese von Dir geforderten Restriktionen quasi frei Haus. Das was Ihr möchtet regelt
man dann über die Gruppenrichtlinien. Dabei kann man unter anderem auch den Zugang zum
Explorer z.B. auf den Administratoraccount beschränken und die normalen User bekommen dann
immer die Meldung, dass sie diesen nicht benutzen dürfen. Wenn Ihr das Ganze weiter denkt,
musst Du natürlich dann auch die Eingabeaufforderung und die Start/Ausführen... Funktion
deaktivieren und eventuell dann auch noch die Symbole der Systemsteuerung und des Desktop
verschwinden lassen, wenn der Rechner dann mit dem AllUserAccount läuft. Für Dich als Admin
dann bleibt aber alles weiter verfügbar, da Du falls sichtbar alle Funktionen, die man ja
normalerweise alle zur Verfügung hat, aber dann durch die Beschränkungen nicht, kannst Du
per Mausrechtsklick und dann "Ausführen als:" wieder mit Deinem AdminAccount von dem eingeloggten
AllUserDesktop aus starten. Wenn Du das Ganze mal weiter überdenkst kommst Du auf ganz viele
Hölzchen und Stöckchen, da man ja auch unterstellen muss/kann, dass bei einem abzusichernden
PC dann auch der Zugriff auf die Registry, Systemsteuerung, Diagnoseprogramme, Systemprogramme,
die DesktopAnzeige (Auflösung / Monitorfrequenz...) Gerätemanager etc begrenzt werden sollte.
Da sonst einer der Böses will Euch dann darüber die Kiste lahm legt. Das schafft kaum eines
dieser Zusatztools, deshalb würde ich zu Windows 2000 Server & Professional tendieren.

Nicht vergessen solltet Ihr auch die Stromversorgung und die Datensicherung der Platte des PC,
da nämlich sonst einer so clever sein könnte und zieht einfach den Stromstecker raus... Die
Datensicherung, z.B. auf Streamer oder ein Netzlaufwerk eines Servers... bringt zusätzliche
Sicherheit, die auch schon bei Windows 2000 integriert ist. Die Stromversorgung stellt eine USV
und ein abschließbarer Schrank oder Tower des PC sicher...

Es gibt auch immer noch die Verfechter, die bei solchen Anforderungen auf das NovellDesktop
Programm zurückgreifen, aber das ist IMHO nicht empfehlenswert, da auf jeder 5. INet-Seite
beschrieben ist, wie das zu umgehen ist. MS hat sich da schon mit den Gruppenrichtlinien
echt was gutes einfallen lassen, so das ICH jedenfalls nicht auf etwas anderes zurückgreifen
würde....

Wenn der PC dann mit Windows 2000 läuft, könnt Ihr die Restriktionen über die Computerverwaltung,
wie hier gezeigt über die lokale Sicherheitsrichtlinie einstellen. Wenn Ihr auch einen Windows 2000
Server habt, dann kann man noch viel mehr Restriktonen vornehmen, wie Dein Exploererzugriff und
auch in Hinsicht auf Userauthentifizierung etc. Außerdem kannst Du über die NTFS-Brechtigungen auch
das Löschen und Lesen Deines DBVerzeignis unterbinden etc...

Ich würde das bei Euch mal vorschlagen, das wäre jedenfalls die IMHO beste Methode, wenn es denn
sicher sein soll...

Ich hoffe das hilft Dir etwas :D

Psi
23.09.2001, 16:26
Hallo Axel!

Vielen Dank fuer diese sehr ausfuehrliche Antwort. So sie es aussieht ist es wirklich die beste Lösung auf 2000 umzustellen. Windows 98 ist ja sowieso nicht der Knaller.
Ich werde mal sehen, ob wir das hinkriegen.

Vielen Dank soweit!!

Gruss aus Lappland

Psi

AWSW
23.09.2001, 17:37
Na dann auch Viele Grüße in mein Lieblingsurlaubsland - Schweden :D