win2000
tipps.de

Endlich sicher

Windows 98 und Sicherheit sind zwei Bereiche, bei denen es keine Überschneidung gibt. Bei NT 4.0 sieht dies ganz anders aus, denn es bietet sogar eine brauchbare lokale Sicherheit: Ohne Benutzername und Passwort kommt niemand an die Daten - zumindest niemand ohne einiges an Fachwissen. 

Denn liegen die Daten auf einer NTFS-Partition, hilft auch das Booten von einer DOS-Diskette nichts, hier müssen dann schon Spezialtools ran. Der Profi, der sich aus dem Diebstahl eines Notebooks der Konkurrenz aufschlussreiche Firmen-Geheimnisse erhofft, geht da ganz anders ans Werk: Er baut die Festplatte des geklauten Notebooks einfach in ein NT-System ein, auf dem er AdminRechte besitzt, und schon hat er Zugriff auf alle Daten aller Partitionen.

Windows 2000 bietet all das, was NT 4.0 kann und noch mehr -nämlich eine Echtzeit-Verschlüsselung der Daten. Dieses EFS (Encrypting Filesystem) genannte Feature ist eine Neuigkeit von NTFS 5. Sicherheitsrelevante Daten kann man in verschlüsselte Ordner ablegen, was dann zuverlässig verhindert, dass kriminelle Naturen diese zu sehen bekommen. 

Da hilft auch das oben aufgeführte Verfahren nichts: Ohne gültige Authentifizierung am System gibt's keine Daten. Auch eine Neu-Installation von Windows 2000 hilft dem Hacker nichts, denn auch das bringt ihn nicht in den Besitz des passenden Schlüssels.

Eines ist beim Verschlüsseln zu beachten: Es ist unbedingt auch das TempVerzeichnis zu verschlüsseln, denn dort legen viele Programme temporäre Dateien ab. Bisweilen bleiben diese Dateien dort auch nach Beendigung der Anwendung liegen. Sie enthalten zumindest Fragmente der Original-Dateien, oft sind sie sogar exakte Kopien und damit schützenswert.

Weiter unterstützt Windows 2000 selbstverständlich unterschiedliche Benutzerprofile. Damit können sich mehrere Benutzer ein Notebook teilen, ohne dass der eine die Daten des anderen sehen kann. Neu ist, dass dies auch auf Basis einer Smartcard-Authentifizierung geschehen kann.

Neue Sicherheitsfeatures gibt es auch bei der Anbindung von unterwegs ans Firmen-LAN. Wer die Telefonkosten eines direkten RAS-Zugangs scheut, beispielsweise weil sich der Remote-Benutzer und die Firma auf verschiedenen Kontinenten befinden, kann einen Zugang über VPNs (Virtual Private Networks) über das Internet aufbauen. Windows 2000 unterstützt neben dem dafür heute üblichen Point-to-Point-Tunneling-Protokoll (PPTP) auch die mit höherer Sicherheit ausgestatteten Protokolle IP-Security (IP-Sec) und Layer-2Tunneling-Protokoll (L2TP).

[ Lesezeichen setzen (IE)   ||  Netscape Benutzer drücken STRG + D ]

Copyright © 2003 Rabbit Hardware GmbH  -  Verantwortlich: Peter Otto  -  Alle Rechte vorbehalten. Nachdruck und Weiterverbreitung nur mit Genehmigung  -  Weitere Informationen finden Sie in unserem  Impressum.