Fachartikel

Thin Client-Umgebungen mit Sicherheitsvorteil

Server Based Computing bietet den Vorteil, dass viele IT-Risiken erst gar nicht auftreten: Datensicherung, Storage, System- und Datenwiederherstellung erfolgen zentral, auf den Clients ist dafür keine Software erforderlich. Auch dem internen Datendiebstahl lässt sich sehr einfach vorbeugen. Per Remote-Management lassen sich die USB-Ports gruppenbasiert oder individuell für bestimmte Peripheriegeräte sperren. Erfahren Sie in unserem Online-Artikel, wie Sie die Sicherheitsvorteile von Thin Client-Umgebungen für Ihre Infrastruktur nutzen.
Sicher: Beim Server Based Computing (SBC) erfolgt keine Datenablage auf den Clients, der Austausch mit dem Server lässt sich zudem verschlüsseln
Sicherheitslücken in Unternehmensnetzwerken können teuer werden: Laut des jährlich erscheinenden Berichts des Computer Security Institute stehen an Platz eins der Ursachen Virenangriffe, gefolgt von Datenmissbrauch durch Mitarbeiter, Verlust sensibler Geschäftsdaten und Hackerangriffe. Da verwundert es nicht, dass deutsche Unternehmen ihre Ausgaben für die Informationssicherheit trotz sinkender IT-Budgets erhöhen wollen.

Grundsicherheit durch Thin Client-Infrastruktur
Die geschilderten Gefahren für die IT und die damit verbundenen stetig steigenden Kosten für Sicherheitsvorkehrungen sind recht typisch für klassische Client/Server-Umgebungen. Denn dort stellt jeder einzelne Arbeitsplatzrechner mit seinen zahlreichen Schnittstellen und Möglichkeiten zur lokalen Datenspeicherung eine potenzielle Gefahrenquelle dar. Anders verhält es sich dagegen im Server Based Computing (SBC) mit Thin Clients, wo viele bekannte Kosten und Risiken gar nicht erst auftreten. Selbst wenn neben Thin Clients auch Laptops genutzt werden, können sie so konfiguriert werden, dass sie per LAN- oder WLAN-Verbindung, VPN-Tunnel und Kommunikationsprotokolle wie ICA oder RDP auf die zentralen Server zugreifen und ausschließlich dort firmenrelevante Daten speichern.

Um sich vor dem Diebstahl der Daten zu schützen, muss also ausschließlich der Server geschützt werden. Ein Angriff auf das Endgerät beziehungsweise dessen Diebstahl stellt keine Gefahr dar. In Client/Server-Netzwerken hingegen ist genau dieses Endgerät das schwächste Glied in der Kette, da es meist schlechter gesichert ist als die Server und daher im Fokus der Angreifer steht. SBC schließt dieses Sicherheitsrisiko per se aus.

Wenig Angriffsfläche von außen
In jüngster Zeit mehren sich die Angriffe von außen. Zero-Day-Attacken treten immer häufiger auf und erfordern immer schnellere Reaktionszeiten. Eine moderne Gegenmaßnahme stellen intelligente Netzwerkkonzepte dar, wie etwa das Self-defending Network (SDN) von Cisco. Sie nutzen die globale Vernetzung, um lokal auftretende Attacken an der internationalen Verbreitung zu hindern. Bei Gefahr werden die Kommunikationsports des Firmennetzwerks nach außen automatisch geschlossen. Doch solche Investitionen lohnen nur, wenn es auch innerhalb des Firmennetzwerks keine ungeschützten Schlupflöcher gibt.

Hier bieten Thin Clients eine sichere Alternative: Denn anders als Arbeitsplatz-PCs bieten sie regulierbare Schnittstellen nach außen, keine Festplatten oder Laufwerke, auf denen sich Viren, Würmer oder Trojaner dauerhaft festsetzen könnten. Bei Thin Clients kann sich die Abwehr gegen äußere Angriffe folglich allein auf das Rechenzentrum konzentrieren. Damit fallen auf Desktop-Ebene keine Kosten mehr für Antiviren- oder Firewall-Software an. Auch dem internen Datendiebstahl lässt sich mit Thin Clients sehr einfach vorbeugen: Per Remote-Management lassen sich die USB-Ports der Thin Clients gruppenbasiert oder individuell für bestimmte Peripheriegerätetypen sperren. Diese Maßnahme betrifft je nach Anforderung beispielsweise Memory-Sticks, CD-Laufwerke, Bluetooth- und WLAN-Geräte oder lokale Drucker.

Interner Datenaustausch
Der Datenaustausch ist in SBC-Architekturen naturgemäß sicherer als im Client/Server-Modell, denn die Datenströme zwischen (Thin) Client und Server beinhalten in der Regel nur Ein- und Ausgabecodes, wie zum Beispiel Bildschirmdaten und Tastatureingaben. Die Auswertung ist aufwändig, der Informationsgehalt gering. Zum Schutz vor dem Abhören von Passwörtern ist dennoch eine Verschlüsselung wichtig. Das Microsoft-Protokoll RDP ist prinzipiell verschlüsselt, das Citrix ICA optional. In Linux-Umgebungen lässt sich eine Verschlüsselung durch die Protokollergänzung NoMachine NX erzielen.


                                                Seite 1 von 2                     Nächste Seite>>

4.03.2010/ln/Florian Spatz, Product Marketing Manager, IGEL Technology

Nachrichten

OpenFlow für HP-Switches [3.02.2012]

Kunden von HP können ab sofort mit ihren Switches das neue Netzwerk-Protokoll OpenFlow nutzen. Mit OpenFlow können Anwender Datenströme steuern, ohne dafür Netzwerkgeräte konfigurieren zu müssen. HP unterstützt OpenFlow zunächst in 16 Modellen der Switch-Serien HP 3500, 5400 und 8200. [mehr]

Terminalserver-Anschluss per USB [2.02.2012]

ECOS Technology stellt erstmals eine Mac-kompatible Variante des 'ECOS Mobile Office Sticks' vor. Der Speicherriegel ermöglicht den geschützten Online-Zugriff auf Terminalserver in Citrix- oder Microsoft-Umgebungen beziehungsweise die Nutzung von Web-Applikationen. [mehr]

Gebrauchtsoftware-Händler usedSoft wieder da [2.02.2012]

Mit Grundwasser gegen Hitzewallungen [2.02.2012]

[weitere Nachrichten]

Tipps & Tools

WLANs mit Bordmitteln aufspüren [5.02.2012]

Wer im Büro oder der Filiale ein WLAN aufbaut, sollte darauf bedacht sein, eine Überlappung mit anderen Funknetzwerken in der Nähe zu vermeiden. Vor der Konfiguration des WLAN ist es daher ratsam, sich alle benachbarten Netze samt Kanalbelegung und Stärke anzeigen zu lassen. Außer mit Tools wie zum Beispiel 'Netstumbler' existiert auch mit Windows-Bordmitteln eine Möglichkeit, um sich einen Überblick über sämtliche aktiven Funknetzwerke zu verschaffen. Dabei lassen sich sogar diejenigen WLANs finden, welche die Aussendung ihrer SSID unterdrücken. [mehr]

Geek-Gruß an der Wohnungstür [4.02.2012]

Falls Sie gerade jetzt zur matschigen Jahreszeit von Fußspuren der Kollegen in der IT-Abteilung genervt sind, dann motivieren Sie die Übeltäter doch einfach mit einer ausgefallenen Fußmatte dazu, sich die Schuhe abzustreifen. Für Admins und IT-Spezialisten gibt es dazu mehrere Technik-Motive zur Auswahl, die auf Matten aus Kokosfasern und PVC gedruckt sind. Beispielsweise zeigt die Dialogbox auf der Matte 'Sie haben geklingelt' den omnipräsenten Windows-Fortschrittsbalken. [mehr]

Automatisiertes Datei-Management [3.02.2012]

Beschleunigen von IP-Scans mit Nmap [2.02.2012]

[weitere Tipps & Tools]

Partner Links

  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  ictjob.de ist eine IT-Stellenbörse mit Skill-basierter Suche. In wenigen Klicks zu wirklich passenden Jobs für Ihre konkreten IT-Systemkenntnisse!
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die Hilfeseite zum Thema Windows und co.
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  IT-Jobs bei IT-Treff – laufend mehr als 300 IT-Stellenangebote in unserer ausschließlich auf IT&TK spezialisierten Jobbörse
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Buchbesprechung

Citrix XenApp 6 & XenDesktop 5

von Nico Lüdemann

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Lotus Domino Deployment« am 22. März 2012 in Bielefeld

IT-Administrator Training »Windows Server Best Practice« am 16. April 2012 in München und am 15. Mai 2012 in Hamburg

[weitere Workshops]

Seminarmarkt-News

Vier Termine gegen neue IT-Bedrohungen [30.01.2012]

[Seminare & Events]

Anzeigen