Fachartikel

Thin Client-Umgebungen mit Sicherheitsvorteil

Server Based Computing bietet den Vorteil, dass viele IT-Risiken erst gar nicht auftreten: Datensicherung, Storage, System- und Datenwiederherstellung erfolgen zentral, auf den Clients ist dafür keine Software erforderlich. Auch dem internen Datendiebstahl lässt sich sehr einfach vorbeugen. Per Remote-Management lassen sich die USB-Ports gruppenbasiert oder individuell für bestimmte Peripheriegeräte sperren. Erfahren Sie in unserem Online-Artikel, wie Sie die Sicherheitsvorteile von Thin Client-Umgebungen für Ihre Infrastruktur nutzen.
Sicher: Beim Server Based Computing (SBC) erfolgt keine Datenablage auf den Clients, der Austausch mit dem Server lässt sich zudem verschlüsseln
Sicherheitslücken in Unternehmensnetzwerken können teuer werden: Laut des jährlich erscheinenden Berichts des Computer Security Institute stehen an Platz eins der Ursachen Virenangriffe, gefolgt von Datenmissbrauch durch Mitarbeiter, Verlust sensibler Geschäftsdaten und Hackerangriffe. Da verwundert es nicht, dass deutsche Unternehmen ihre Ausgaben für die Informationssicherheit trotz sinkender IT-Budgets erhöhen wollen.

Grundsicherheit durch Thin Client-Infrastruktur
Die geschilderten Gefahren für die IT und die damit verbundenen stetig steigenden Kosten für Sicherheitsvorkehrungen sind recht typisch für klassische Client/Server-Umgebungen. Denn dort stellt jeder einzelne Arbeitsplatzrechner mit seinen zahlreichen Schnittstellen und Möglichkeiten zur lokalen Datenspeicherung eine potenzielle Gefahrenquelle dar. Anders verhält es sich dagegen im Server Based Computing (SBC) mit Thin Clients, wo viele bekannte Kosten und Risiken gar nicht erst auftreten. Selbst wenn neben Thin Clients auch Laptops genutzt werden, können sie so konfiguriert werden, dass sie per LAN- oder WLAN-Verbindung, VPN-Tunnel und Kommunikationsprotokolle wie ICA oder RDP auf die zentralen Server zugreifen und ausschließlich dort firmenrelevante Daten speichern.

Um sich vor dem Diebstahl der Daten zu schützen, muss also ausschließlich der Server geschützt werden. Ein Angriff auf das Endgerät beziehungsweise dessen Diebstahl stellt keine Gefahr dar. In Client/Server-Netzwerken hingegen ist genau dieses Endgerät das schwächste Glied in der Kette, da es meist schlechter gesichert ist als die Server und daher im Fokus der Angreifer steht. SBC schließt dieses Sicherheitsrisiko per se aus.

Wenig Angriffsfläche von außen
In jüngster Zeit mehren sich die Angriffe von außen. Zero-Day-Attacken treten immer häufiger auf und erfordern immer schnellere Reaktionszeiten. Eine moderne Gegenmaßnahme stellen intelligente Netzwerkkonzepte dar, wie etwa das Self-defending Network (SDN) von Cisco. Sie nutzen die globale Vernetzung, um lokal auftretende Attacken an der internationalen Verbreitung zu hindern. Bei Gefahr werden die Kommunikationsports des Firmennetzwerks nach außen automatisch geschlossen. Doch solche Investitionen lohnen nur, wenn es auch innerhalb des Firmennetzwerks keine ungeschützten Schlupflöcher gibt.

Hier bieten Thin Clients eine sichere Alternative: Denn anders als Arbeitsplatz-PCs bieten sie regulierbare Schnittstellen nach außen, keine Festplatten oder Laufwerke, auf denen sich Viren, Würmer oder Trojaner dauerhaft festsetzen könnten. Bei Thin Clients kann sich die Abwehr gegen äußere Angriffe folglich allein auf das Rechenzentrum konzentrieren. Damit fallen auf Desktop-Ebene keine Kosten mehr für Antiviren- oder Firewall-Software an. Auch dem internen Datendiebstahl lässt sich mit Thin Clients sehr einfach vorbeugen: Per Remote-Management lassen sich die USB-Ports der Thin Clients gruppenbasiert oder individuell für bestimmte Peripheriegerätetypen sperren. Diese Maßnahme betrifft je nach Anforderung beispielsweise Memory-Sticks, CD-Laufwerke, Bluetooth- und WLAN-Geräte oder lokale Drucker.

Interner Datenaustausch
Der Datenaustausch ist in SBC-Architekturen naturgemäß sicherer als im Client/Server-Modell, denn die Datenströme zwischen (Thin) Client und Server beinhalten in der Regel nur Ein- und Ausgabecodes, wie zum Beispiel Bildschirmdaten und Tastatureingaben. Die Auswertung ist aufwändig, der Informationsgehalt gering. Zum Schutz vor dem Abhören von Passwörtern ist dennoch eine Verschlüsselung wichtig. Das Microsoft-Protokoll RDP ist prinzipiell verschlüsselt, das Citrix ICA optional. In Linux-Umgebungen lässt sich eine Verschlüsselung durch die Protokollergänzung NoMachine NX erzielen.


                                                Seite 1 von 2                     Nächste Seite>>

4.03.2010/ln/Florian Spatz, Product Marketing Manager, IGEL Technology

Nachrichten

Verknüpftes Security-Wissen [29.07.2010]

Qualys erweitert sein 'QualysGuard Vulnerability Management' (VM) um korrelierte Daten zur potenziellen Ausnutzbarkeit der im Netzwerk entdeckten Schwachstellen. Damit sollen Nutzer die Brisanz von Vulnerabilities künftig besser einschätzen können. [mehr]

Multipler Schutz in einer Plattform [28.07.2010]

IBM erweitert sein Sicherheitssystem zum Schutz vor Netzwerkattacken, das 'IBM Security Network Intrusion Protection System' (IPS). So vereint das IPS nun Angriffsprävention, Schutz von Daten und Web-Applikationen. [mehr]

Neuer VPN-Client für Junos [27.07.2010]

Verschlüsseltes Post-It für Passwörter [27.07.2010]

[weitere Nachrichten]

Tipps & Tools

Vorschau August 2010 [26.07.2010]

Die August-Ausgabe des IT-Administrator befasst sich mit dem Thema 'Management virtueller Infrastrukturen'. Darin erfahren Sie, welche Möglichkeiten Virtual Desktop Infrastructures bieten und wie Sie VMware ESX4 über die Kommandozeile verwalten. Außerdem zeigen wir Ihnen, wie Sie Unmengen an Logdaten mittels 'Splunk' auswerten und Linux-Systeme dank 'Spacewalk' zentral administrieren. In unseren Produkttests nehmen wir unter anderem 'Kaviza VDI-in-a-Box' unter die Lupe. [mehr]

Jetzt noch einen Platz sichern: ITANet-Workshop 'Virtualisierung' am 13. Juli in München [5.07.2010]

Verpassen Sie nicht die Gelegenheit, sich noch diese Woche für unseren kostenlosen Workshop am 13. Juli in München zu registrieren. Unser Dozent Nico Lüdemann zeigt an diesem Nachmittag auf, welche erstaunlichen Möglichkeiten zur Automatisierung der IT - zum Beispiel Server Provisioning - auf Basis der Virtualisierung möglich sind. Auch kleine und mittlere Unternehmen profitieren von immer ausgereifteren Technologien und Managementfunktionen der Virtualisierung. Zudem packen wir an diesem heißen Sommernachmittag ein weiteres heißes Eisen der Virtualisierung an: Monitoring virtueller Infrastrukturen. [mehr]

Download der Woche: StorageVIEW [30.06.2010]

Übereifriger Virenjäger in Hyper-V-Umgebungen [20.06.2010]

[weitere Tipps & Tools]

Sponsored Links

  Schulungspartner von Cisco, Microsoft, VMware u.v.m., Zertifizierungen, hohe Termindichte, bundesweites Angebot, optimaler Wissenstransfer & professionelle Trainer! Kurs-Vielfalt zu TOP-Preisen!
  Neu! 2X Software VirtualDesktopServer v.8.1 - Server- based Computing und VDI- unabhängige Desktop-Virtualisierung dank VMware ESX/ESXi, Microsoft Hyper-V und Citrix XenServer Support. Jetzt kostenlos testen!
  Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
  Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
  Für IT-Administrator-Leser: Jetzt bei BitDefender-Sicherheitsumfrage Apple iPad gewinnen! Außerdem: 35% Rabatt auf BitDefender Business-Lösungen. Wechseln Sie jetzt von Ihrer bisherigen Sicherheitsanwendung – mit Anrechnung der Restlaufzeit!
  Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
  Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

  Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
  Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  Begeben Sie sich mit dem Just Community e.V. auch dieses Jahr auf die Mission „NRW Conf 2010“ im Kampf gegen Unwissenheit und schlecht laufende IT Projekte.
  Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Datenrettung als essentieller Bestandteil der Disaster Recovery Planung [1.04.2010]

Computer Forensik – Beweisermittlung auf den digitalen Spuren [1.04.2010]

Meeting the Challenges of Disaster Recovery [24.02.2010]

[weitere Whitepapers]

Buchbesprechung

Microsoft Windows 7

von Dirk Rzepka, Uwe Bünning

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

ITANet-Workshop »Windows 7« am 13.08.2010 in Lingen

[weitere Workshops]

Seminarmarkt-News

IT sicherer und günstiger [26.07.2010]

[Seminare & Events]

Anzeigen