Fachartikel

Thin Client-Umgebungen mit Sicherheitsvorteil

Server Based Computing bietet den Vorteil, dass viele IT-Risiken erst gar nicht auftreten: Datensicherung, Storage, System- und Datenwiederherstellung erfolgen zentral, auf den Clients ist dafür keine Software erforderlich. Auch dem internen Datendiebstahl lässt sich sehr einfach vorbeugen. Per Remote-Management lassen sich die USB-Ports gruppenbasiert oder individuell für bestimmte Peripheriegeräte sperren. Erfahren Sie in unserem Online-Artikel, wie Sie die Sicherheitsvorteile von Thin Client-Umgebungen für Ihre Infrastruktur nutzen.
Sicher: Beim Server Based Computing (SBC) erfolgt keine Datenablage auf den Clients, der Austausch mit dem Server lässt sich zudem verschlüsseln
Sicherheitslücken in Unternehmensnetzwerken können teuer werden: Laut des jährlich erscheinenden Berichts des Computer Security Institute stehen an Platz eins der Ursachen Virenangriffe, gefolgt von Datenmissbrauch durch Mitarbeiter, Verlust sensibler Geschäftsdaten und Hackerangriffe. Da verwundert es nicht, dass deutsche Unternehmen ihre Ausgaben für die Informationssicherheit trotz sinkender IT-Budgets erhöhen wollen.

Grundsicherheit durch Thin Client-Infrastruktur
Die geschilderten Gefahren für die IT und die damit verbundenen stetig steigenden Kosten für Sicherheitsvorkehrungen sind recht typisch für klassische Client/Server-Umgebungen. Denn dort stellt jeder einzelne Arbeitsplatzrechner mit seinen zahlreichen Schnittstellen und Möglichkeiten zur lokalen Datenspeicherung eine potenzielle Gefahrenquelle dar. Anders verhält es sich dagegen im Server Based Computing (SBC) mit Thin Clients, wo viele bekannte Kosten und Risiken gar nicht erst auftreten. Selbst wenn neben Thin Clients auch Laptops genutzt werden, können sie so konfiguriert werden, dass sie per LAN- oder WLAN-Verbindung, VPN-Tunnel und Kommunikationsprotokolle wie ICA oder RDP auf die zentralen Server zugreifen und ausschließlich dort firmenrelevante Daten speichern.

Um sich vor dem Diebstahl der Daten zu schützen, muss also ausschließlich der Server geschützt werden. Ein Angriff auf das Endgerät beziehungsweise dessen Diebstahl stellt keine Gefahr dar. In Client/Server-Netzwerken hingegen ist genau dieses Endgerät das schwächste Glied in der Kette, da es meist schlechter gesichert ist als die Server und daher im Fokus der Angreifer steht. SBC schließt dieses Sicherheitsrisiko per se aus.

Wenig Angriffsfläche von außen
In jüngster Zeit mehren sich die Angriffe von außen. Zero-Day-Attacken treten immer häufiger auf und erfordern immer schnellere Reaktionszeiten. Eine moderne Gegenmaßnahme stellen intelligente Netzwerkkonzepte dar, wie etwa das Self-defending Network (SDN) von Cisco. Sie nutzen die globale Vernetzung, um lokal auftretende Attacken an der internationalen Verbreitung zu hindern. Bei Gefahr werden die Kommunikationsports des Firmennetzwerks nach außen automatisch geschlossen. Doch solche Investitionen lohnen nur, wenn es auch innerhalb des Firmennetzwerks keine ungeschützten Schlupflöcher gibt.

Hier bieten Thin Clients eine sichere Alternative: Denn anders als Arbeitsplatz-PCs bieten sie regulierbare Schnittstellen nach außen, keine Festplatten oder Laufwerke, auf denen sich Viren, Würmer oder Trojaner dauerhaft festsetzen könnten. Bei Thin Clients kann sich die Abwehr gegen äußere Angriffe folglich allein auf das Rechenzentrum konzentrieren. Damit fallen auf Desktop-Ebene keine Kosten mehr für Antiviren- oder Firewall-Software an. Auch dem internen Datendiebstahl lässt sich mit Thin Clients sehr einfach vorbeugen: Per Remote-Management lassen sich die USB-Ports der Thin Clients gruppenbasiert oder individuell für bestimmte Peripheriegerätetypen sperren. Diese Maßnahme betrifft je nach Anforderung beispielsweise Memory-Sticks, CD-Laufwerke, Bluetooth- und WLAN-Geräte oder lokale Drucker.

Interner Datenaustausch
Der Datenaustausch ist in SBC-Architekturen naturgemäß sicherer als im Client/Server-Modell, denn die Datenströme zwischen (Thin) Client und Server beinhalten in der Regel nur Ein- und Ausgabecodes, wie zum Beispiel Bildschirmdaten und Tastatureingaben. Die Auswertung ist aufwändig, der Informationsgehalt gering. Zum Schutz vor dem Abhören von Passwörtern ist dennoch eine Verschlüsselung wichtig. Das Microsoft-Protokoll RDP ist prinzipiell verschlüsselt, das Citrix ICA optional. In Linux-Umgebungen lässt sich eine Verschlüsselung durch die Protokollergänzung NoMachine NX erzielen.


                                                Seite 1 von 2                     Nächste Seite>>

4.03.2010/ln/Florian Spatz, Product Marketing Manager, IGEL Technology

Nachrichten

Kabellose Fühler im Rechenzentrum [29.07.2010]

E-Senza stellt eine Reihe von vorkonfigurierten drahtlosen Sensoren für Rechenzentren vor. Die Sensoreinheiten sind batteriebetrieben und Plug-and-Play-kompatibel mit dem SenzaNET-System des Herstellers. Sie messen unter anderem Temperatur, Luftfeuchtigkeit und Energieverbrauch. [mehr]

SAS-Speicher mit 6 GBit/s für den KMU-Bereich [29.07.2010]

Infortrend ergänzt sein für den Einstiegsbereich gedachtes Portfolio 'EonStor DS' um ein neues 6 GBit/s SAS-System. Ausgerüstet mit SAS-Schnittstellentechnologie soll die neue Geräteserie um mehr als 60 Prozent leistungsfähiger sein als 3 GBit/s-Modelle. [mehr]

Verknüpftes Security-Wissen [29.07.2010]

SSDs nehmen weiter an Fahrt auf [28.07.2010]

[weitere Nachrichten]

Tipps & Tools

Gemeinsam gegen Hacker [30.07.2010]

Geht es um die Sicherheit im Unternehmen, sind die Angreifer meistens ebenso schnell bei der Entwicklung von Schadprogrammen wie die Anbieter neuer Security-Lösungen - wenn nicht schneller. Daher schadet es nicht, neben der Hard- und Software der Sicherheitsinfrastruktur auch dem Gespür anderer IT-Kollegen zu vertrauen und sich in Sachen aktueller Gefahren auszutauschen. Mit dem neuen 'Anti-Hack Forum' steht eine entsprechende Internet-Community bereit. [mehr]

Schlanker Editor für große Log-Dateien [29.07.2010]

Um dem Windows-Editor als Bordmittel aus dem Weg zu gehen, wurden des Öfteren an dieser Stelle spezielle Editoren für Progammierer vorgestellt. Geht es aber um richtig große Dateien, haben alle ihre kleinen Schwächen. Eine interessante Alternative für Administratoren für das Bearbeiten von großen Log-Dateien stellt daher das kostenfreie Tool 'TheGun' dar. Das Programm ist 6 KByte klein, kann aber mit beliebig großen Dateien umgehen. [mehr]

Download der Woche: Delta Copy [28.07.2010]

IT Admin Tech Talk 2010 [27.07.2010]

[weitere Tipps & Tools]

Sponsored Links

  Schulungspartner von Cisco, Microsoft, VMware u.v.m., Zertifizierungen, hohe Termindichte, bundesweites Angebot, optimaler Wissenstransfer & professionelle Trainer! Kurs-Vielfalt zu TOP-Preisen!
  Neu! 2X Software VirtualDesktopServer v.8.1 - Server- based Computing und VDI- unabhängige Desktop-Virtualisierung dank VMware ESX/ESXi, Microsoft Hyper-V und Citrix XenServer Support. Jetzt kostenlos testen!
  Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
  Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
  Für IT-Administrator-Leser: Jetzt bei BitDefender-Sicherheitsumfrage Apple iPad gewinnen! Außerdem: 35% Rabatt auf BitDefender Business-Lösungen. Wechseln Sie jetzt von Ihrer bisherigen Sicherheitsanwendung – mit Anrechnung der Restlaufzeit!
  Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
  Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

  Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
  Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  Begeben Sie sich mit dem Just Community e.V. auch dieses Jahr auf die Mission „NRW Conf 2010“ im Kampf gegen Unwissenheit und schlecht laufende IT Projekte.
  Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Microsoft Windows 7

von Dirk Rzepka, Uwe Bünning

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

ITANet-Workshop »Windows 7« am 13.08.2010 in Lingen

[weitere Workshops]

Seminarmarkt-News

IT sicherer und günstiger [26.07.2010]

[Seminare & Events]

Anzeigen