23.07.2004
Wenn man auf die EDV als Arbeitsmittel angewiesen ist, dann fallen Kosten und Zeiten ins Gewicht, die darum ansteigen, weil PCs immer billiger (=schlechtere Qualität), besser (=mehr Aufgaben) und schneller (=HighTech, fallen häufiger aus und keiner weiß warum) werden. Aufgrund der gängigen Softwarequalität und der "bequemen", weil automatisierten, Benutzerführung, breitet sich Malware ("schlechte Ware" wie Viren, Trojaner, Dialer, Softwarefehler) immer mehr aus.
Gängigerweise sieht das übliche Szenario wie folgt aus:
- Viren können über diverse Schnittstellen in das System eindringen
- Die Benutzer können Fehler machen, wie z.B. versehentlich Daten löschen
- Software kann fehlerhaft sein, wie z.B. Online-Updates
- Die Mechanik kann ausfallen, wie z.B. Lüfter oder Festplatten
- Die Elektronik kann gestört werden, wie z.B. über Gewitter, billige Bauteile oder Temperatur
Diese Computer sind daher vielseitig angreifbar, die Wiederherstellung ist zeit- und damit kostenintensiv.
Nachfolgend werden die Alternativen dargestellt, um den Aufwand und die Risiken zu reduzieren. Alle genannten Möglichkeiten können einzeln und/oder nacheinander implementiert werden, um die jeweiligen Schwachpunkte zu bereinigen.
Separater Internetrechner:
Ein Rechner wird nur mit den Internetaufgaben betraut. Nur hier besteht eine Schnittstelle nach draußen und nur hier ist dann der Administrationsaufwand für Updates und Sicherheitsmaßnahmen notwendig.
- Firewall
zur Abschottung, damit keiner von "draußen" auf Daten zugreifen oder das System angreifen kann.- Virenschutz
Emails, Daten und Webseiten werden auf Viren geprüft und ggf. abgeblockt.- Dialerschutz
Programme, die teure Telefonnummern wählen, werden nicht zugelassen
Diese werden gesammelt abgeholt und versendet, auch interne emails sind möglich- Spamfilter
Schrott werden bereits hier aussortiert- Fax
Eine zentrale Faxverwaltung- Optimierung und Verwaltung
Schnellerer Zugang (ProxyCache), automatische Verbindung und Trennung, Statistiken, Budgetverwaltung, etc.Dieser separate Internetrechner stellt allen anderen Rechnern im Netzwerk die "gereinigten" Daten zur Verfügung. Jeder Arbeitsplatz kann somit (ohne zusätzliche Hardware) auf Email, Fax und Internet sicher zugreifen.
Man darf sich nichts vormachen, dieser Rechner ist stark gefährdet. Selbst bei optimalen Sicherheitsupdates kann er nicht vollständig sicher sein, da Viren prinzipbedingt immer einen Schritt voraus sind, aber es ist halt nur dieser eine Rechner, der auch einfacher wiederherstellbar ist.
Zentraler Datenserver:
Ein Rechner bekommt nur die Aufgabe, Daten und ggf. Programme zu verwalten, alle anderen Rechner brauchen sich darum nicht zu kümmern. Der Zugriff auf die Daten ist reglementiert.
Der Server hat auch für die Datensicherung zu sorgen, im besten Fall auch für eine Salvierung (gelöschte oder geänderte Daten können wieder hergestellt werden).
Da auch ein Server ausfallen kann, ist für eine - am besten räumlich getrennte - Datenspiegelung bzw. eine regelmäßige Komlettsicherung zu sorgen, z.B. Notebook, CD-R/Ws, externe Festplatte, anderer Rechner.
Als Betriebssystem kommen Linux oder Novell Netware in Betracht.
Einfache Arbeitsplatzrechner:
Im Serverbetrieb oder kleineren Anwendungen können an den Arbeitsstationen Festplatte, CD-ROM und Diskettenlaufwerk überflüssig werden, damit ist weniger Leistung (und damit auch kein Lüfter) notwendig, es kann also weniger kaputt gehen und ist (da weniger Komponenten und damit Driver) leichter wiederherstellbar.
Gerade die VIA-EPIA Boards eignen sich hervorragend dafür, sind ausreichend schnell (das Betriebssystem hat ja jetzt deutlich weniger Aufgaben), stabil, leise ohne jeglichen Lüfter und kleiner als ein DIN-A4 Blatt (195 x 267 x 55mm).
Als Bootmedium bzw. Platz für das Betriebssystem bieten sich Flashspeicher, wie USB-Stick oder DiskOnModul an.
Allgemeines:
- Bei den kleineren Einheiten ist es möglich, diese an, unter oder auf dem Schreibtisch zu montieren, um die Putzfreundlichkeit zu erhöhen und den Kabelsalat zu reduzieren. Kabellose Verbindungen (wie z.B. wireless LAN) kann ich aus Sicherheits- und EMV-Gründen nicht empfehlen.
- Bei den nur im Sonderfall zu bedienenden Rechnern (Internet, Server) bietet sich ein Tastatur/Bildschirm/Maus-(KVM-)Umschalter an.
- Die Konfiguration jedes Rechners wird als Image abgelegt und kann damit einfach zurückgespielt werden.
- Bessere Programme bieten zumeist einen Netzwerkinstallationsmodus an, hier liegen die Programme auf dem Server, auf dem Arbeitsplatz sind nur noch die Konfigurationsdaten. Das macht, auch bei Einplatzlizenzen, die Sicherung und Datentrennung leichter.
Andere Programme müssen da schon "überredet" werden, es gibt aber auch immer mehr IT-Schrott.
Ergebnis:
Insgesamt können dadurch die Risiken reduziert bzw. auf einzelne, leichter zu wartende Einheiten beschränkt werden. Aufgrund der höheren Standfestigkeit mit weniger Administrationsaufwand rechnet sich das auch kalkulatorisch.
Alle genannten Preise zzgl. gesetzlicher MwSt.