Seite 1 von 1
[GELÖST] Separate Server- und Administrator-Workstations
Veröffentlicht: 22. Juni 2020 – 16:53 Uhr
von cam64
Hallo,
ich habe eine kurze Frage: Warum sind die Administrator-Workstation und die Server-Workstation getrennt? Liegt das ausschließlich an Sicherheitsgründen?
Vielen Dank.
Betreff: Trennung von Server- und Administratorarbeitsplätzen
Veröffentlicht: 22. Juni 2020 – 19:48 Uhr
von Sfonteneau
Auf einem Windows-Server dient dieser oft auch als Administrator-Workstation, was aus Sicherheitsgründen jedoch nicht empfehlenswert ist.
Der Server verfügt über einen offenen Port (443), manchmal sogar für RDP oder andere Dienste, wodurch er für Angreifer angreifbar wird. (Sicherheitslücken können jederzeit auftreten, wie wir kürzlich bei SSH und RDP gesehen haben.) Daher
wird empfohlen, den Schlüssel nicht auf dem Windows-WAPT-Server (z. B. c:\private) zu speichern. Im Falle eines Angriffs kann der Hacker mit WAPT keine Ransomware verbreiten (da WAPT Paketsignaturen und Aktionen überprüft, werden die Risiken dadurch minimiert).
Befindet sich der Schlüssel hingegen auf Ihrer Administrator-Workstation, verfügt diese über keine offenen Ports, befindet sich häufig in einem dedizierten IT-VLAN und ist oft verschlüsselt (BitLocker). Wenn Ihre Workstation ausgeschaltet ist, ist der Schlüssel nicht zugänglich.
Eine sauberere Sicherheitslösung!
Simon
Betreff: Trennung von Server- und Administratorarbeitsplätzen
Veröffentlicht: 23. Juni 2020 - 10:20 Uhr
von cam64
Sehr gut, vielen Dank für diese Klarstellung!
