Ich habe folgendes Problem.
Aufgabe:
Täglich um 19:00 Uhr soll eine Datensicherung eines Ordner automatisch erstellt werden.
Diese Datensicherung muss so abgesichert werden, dass niemand mehr diese Daten ändern kann(DVD).
Vorhanden:
7 PCs Microsoft XP Sp3
1 Microsoft 8000 Server
1 HDD Festplatte mit 2 TB
1 Tresor eingemauert
Wäre echt super wenn sie mir etwas weiter helfen könnten.
Hierbei handelt es sich um eine Arztpraxis.
Hallo,
also erstmal was ist ein Microsoft 8000 Server? Dann Arbeitet ihr in einer Domäne oder ist jeder PC für sich alleine?
Wer hat Zugriff auf den Ordner? Was soll mit den Daten passieren die sich im Orner der gesichert wird passieren?
Gruß
Hajo
Hallo,
Diese Datensicherung muss so abgesichert werden, dass niemand
mehr diese Daten ändern kann(DVD).Vorhanden:
7 PCs Microsoft XP Sp3
1 Microsoft 8000 Server
Geil. Was soll das denn sein. Zur Zeit sind wir bei Version 2012.
1 HDD Festplatte mit 2 TB
1 Tresor eingemauertWäre echt super wenn sie mir etwas weiter helfen könnten.
Zumindest halte ich für eine Datensicherung auf DVD einen DVD Brenner für angebracht. Ich verstehe aber nicht, was hinter dem Konzept steht.
Jede professionelle Datensicherung wird auf Tape oder HDD (besser nicht) gemacht. DVD ist weder besonders zuverlässig noch revisions- oder fälschungssicher.
S.J.
Guten Tag,
erstmal möchte ich mich für die Antwort bedanken.
Die 6 Rechner mit XP laufen im Netzwerk mit einen Hautrechner (Server).
Diese Daten sollen nicht auf einer DVD gebrannt werden sondern auf etwas anderes.
Diese Daten sollen vor Gericht bestand haben und dafür ist es wichtig, dass niemand diese Daten verändern kann/darf.
Das sind abgelegt Abläufe der Patienten und müssen unberührt bleiben.
Danke
Guten Tag,
erstmal möchte ich mich für die Antwort bedanken.
Die 6 Rechner mit XP laufen im Netzwerk mit einen Hautrechner (Server).
Diese Daten sollen nicht auf einer DVD gebrannt werden sondern auf etwas anderes.
Diese Daten sollen vor Gericht bestand haben und dafür ist es wichtig, dass niemand diese Daten verändern kann/darf.
Das sind abgelegt Abläufe der Patienten und müssen unberührt bleiben.
Danke
… mehr auf http://w-w-w.ms/a45gbd
Hallo,
Diese Daten sollen vor Gericht bestand haben und dafür ist es
wichtig, dass niemand diese Daten verändern kann/darf.
Daten bestehen aus Nullen und Einsen und können daher problemlos verändert werden. Somit ist das beweissichere Sichern von Daten schwer bis aussichtslos, denn wie will man im Zweifelsfall beweisen, dass die Daten nicht vorher oder hinterher noch manipuliert wurden?
Gruß
S.J.
ich denke ihm reicht da völlig ein revisionssicheres Archivierungssystem, wie es z.b. das hgb fordert.
dafür gibt es aber keine „komplettlösungen“ das sind prozesse, die erarbeitet und umgesetz werden müssen.
Null Problemo
Daten bestehen aus Nullen und Einsen und können daher
problemlos verändert werden. Somit ist das beweissichere
Sichern von Daten schwer bis aussichtslos, denn wie will man
im Zweifelsfall beweisen, dass die Daten nicht vorher oder
hinterher noch manipuliert wurden?
So etwas geht mit digitaler Sicherheit und ist im kommerziellen Einsatz auch Standard, dass die zu sichernden Daten mit einem Zeitstempel digital signiert - und meist auch noch verschlüsselt archiviert werden.
Bösewichte können dann höchsten die Daten löschen, aber jede Veränderung oder Austausch wird sofort erkannt.
Ciao, Allesquatsch
Teeren und Federn
Hierbei handelt es sich um eine Arztpraxis.
Der verantwortliche Arzt gehört geteert und gefedert. Denn so etwas gehört professionell gemacht. Und damit meine ich nicht die PC-Bastel-Bude an der Ecke sondern die branchenspezifischen Anbieter.
Für Arztpraxen gibt es wegen der extremen Sensibilität der Daten sehr konkrete gesetzliche Auflagen, welche Sicherheitsmerkmale IT-Einrichtungen haben müssen und wie mit Daten umzugehen ist. (Stichwort Sozialgesetzbuch)
Ich hoffe, dass der Doktor hier nicht auch noch im Gesundheitsforum anfragt, wenn mal ein Blinddarm zu entfernen ist.
Ciao, Allesquatsch
Hi,
… Datensicherung wird auf Tape oder HDD (besser nicht) gemacht.
Warum nicht auf HDD? Ist die wohl zu unzuverlässig?
Gruß S
Hallo,
… Datensicherung wird auf Tape oder HDD (besser nicht) gemacht.
Warum nicht auf HDD? Ist die wohl zu unzuverlässig?
das nicht. Aber mir fallen spontan folgende Gründe ein:
Grund 1:
Eine sinnvolle Sicherungsstrategie verlangt eine tägliche Sicherung, die erst nach frühestens 4 Wochen wieder überschrieben wird. Dazu noch eine Monatssicherung, die nach einem Jahr überschrieben wird.
Das hieße, man bräuchte 32 Festplatten (5 Werktage x 4 Wochen plus 12 Monatssicherungen).
Rechnet man nun, was 32 externe HDD im Verhältnis zu einem Bandlaufwerk und 32 Tapes kosten, liegt die Entscheidung für das Bandlaufwerk auf der Hand.
Grund 2:
Eine Datensicherung lagert man niemals in den Räumlichkeiten, in denen sich die IT befindet. Die Datenträger müssen also regelmäßig transportiert werden. Festplatten sind da deutlich empfindlicher als Bänder.
Grund 3:
Ein LTO SAS oder SCSI Bandlaufwerk ist deutlich schneller als eine externe USB Festplatte.
Grund 4:
Mit LTO Tape Libraries kann man Mengen in engen Zeitfenstern wegsichern, die mit externen Platten praktisch nicht realisierbar sind.
Grund 5:
Festplatten besitzen ein Dateisystem, was potentiell die Gefahr birgt, von Viren befallen zu werden. Das ist bei Tapes nicht der Fall.
Das sind die Dinge, die mir spontan einfallen. Sicher gibt es da noch weitere. Selbstverständlich kann man auch auf HDD sichern, denn eine schlechte Sicherungsstrategie ist besser als keine. Aber die Vorteile der Tapesicherung überwiegen, was sicher auch der Grund ist, dass im professionellen Bereich, insbesondere wenn das Unternehmen Standards wie SOX etc. unterliegt, in der Regel nur auf Tape gesichert wird.
Gruß
S.J.
Gruß
S.J.
Hallo,
Grund 1:
Eine sinnvolle Sicherungsstrategie verlangt eine tägliche
Sicherung, die erst nach frühestens 4 Wochen wieder
überschrieben wird. Dazu noch eine Monatssicherung, die nach
einem Jahr überschrieben wird.Das hieße, man bräuchte 32 Festplatten (5 Werktage x 4 Wochen
plus 12 Monatssicherungen).Rechnet man nun, was 32 externe HDD im Verhältnis zu einem
Bandlaufwerk und 32 Tapes kosten, liegt die Entscheidung für
das Bandlaufwerk auf der Hand.
Also ich denke mal das man nicht unbedingt 32 HDD benötigt, sondern man muß schauen wie groß eine Komplettsicherung ist und wieviel an Daten pro Tag dazu kommt.
Grund 2:
Eine Datensicherung lagert man niemals in den Räumlichkeiten,
in denen sich die IT befindet. Die Datenträger müssen also
regelmäßig transportiert werden. Festplatten sind da deutlich
empfindlicher als Bänder.
Sicherlich sollte eine Datensicherung nicht dort gelagert werden wo die Daten (IT) sich befindet. Doch man sollte schauen das während der Datensicherung auch Bänder schaden nehmen können. Festplatten in der heutigen Zeit sind nicht mehr so Empfindlich wie früher noch. Auch Bänder können beim Transport schaden nehmen.
Grund 5:
Festplatten besitzen ein Dateisystem, was potentiell die
Gefahr birgt, von Viren befallen zu werden. Das ist bei Tapes
nicht der Fall.
Ein Dateisystem ist doch noch kein Viren fänger, erst das Betriebssystem ist ein Angreifpunkt. Denn selbst auf einem Band kann sich ein Virus verstecken, der bei einem Recovery dann plötzlich wieder im System ist.
Gruß
S.J.
Gruß
Hajo
Hallo,
Also ich denke mal das man nicht unbedingt 32 HDD benötigt,
sondern man muß schauen wie groß eine Komplettsicherung ist
und wieviel an Daten pro Tag dazu kommt.
ja. Sicher kann man das. Ich sagte ja bereits: Besser eine schlechte als gar keine Backupstrategie. So, wie Du es machen würdest, ist es aber eine schlechte Strategie oder Du hast das Konzept (1 Datenträger pro Backup) nicht verstanden. Speichert man mehrere Backups auf eine HDD, also z.B. Komplettsicherung vom Wochenende und Mo-Fr inkrementell und der Datenträger geht beim letzten Backup am Freitag kaputt, ist eine ganze Woche weg.
Sicherlich sollte eine Datensicherung nicht dort gelagert
werden wo die Daten (IT) sich befindet. Doch man sollte
schauen das während der Datensicherung auch Bänder schaden
nehmen können. Festplatten in der heutigen Zeit sind nicht
mehr so Empfindlich wie früher noch. Auch Bänder können beim
Transport schaden nehmen.
Auch hier rede ich von einer vernünftigen Strategie. Der Geschäftsführer lagert die Daten natürlich nicht zuhause im Nachtschrank, sondern die Datenträger werden von einem dafür spezialisierten Unternehmen (z.B. Iron Mountain) abgeholt, geliefert, gelagert und verwaltet. Auch wenn der GF persönlich die Datenträger mit nach hause nimmt, werden diese ständig mechanischen Belastungen ausgesetzt. Es kann aber keiner ernsthaft behaupten, dass Bänder
hierfür deutlich besser geeignet sind.
Ein weiterer Vorteil von Bändern ist, dass Medium und Laufwerk getrennt sind. Ein kleinster Defekt an einer Festplatte hat daher meist einen Totalausfall zur Folge. Durch die Trennung in Tape und Laufwerk entschärft sich die Problematik deutlich.
Ein Dateisystem ist doch noch kein Viren fänger, erst das
Betriebssystem ist ein Angreifpunkt. Denn selbst auf einem
Band kann sich ein Virus verstecken, der bei einem Recovery
dann plötzlich wieder im System ist.
Und wieder hast Du nicht verstanden, worum es geht. Selbstverständlich können virenverseuchte Dateien auf allen Datenträgern gespeichert werden. Es gibt aber Viren bzw. Würmer, die ein Dateisystem brauchen, um sich von einem PC auf einen anderen Datenträger zu verbreiten. Habe ich ein derartig kompromittiertes System und hänge da eine USB Festplatte ran, wird diese sofort infiziert. Bei Bändern ist das nicht der Fall, da das Betriebssystem diese idR. nicht direkt ansprechen kann. Da Bänder lediglich für Backupzwecke genutzt werden, braucht man den ganzen Kram wie FAT etc., die ja durchaus mal zu Problemen führen können, grundsätzlich nicht.
S.J.
Hi,
alles klar. Bloß gut, daß ich nur meine privaten Daten sichern muß (auf drei externen HDD).
Gruß S
So etwas geht mit digitaler Sicherheit und ist im
kommerziellen Einsatz auch Standard, dass die zu sichernden
Daten mit einem Zeitstempel digital signiert - und meist auch
noch verschlüsselt archiviert werden.
Also ich kenne kein Unternehmen, wo das Standard ist und ich kenne adhoc auch keine Datensicherungssoftware, die so etwas kann. Arcserve und Backup Exec, die ja definitiv zu den Platzhirschen gehören, können das nicht.
Ich habe auch nicht behauptet, dass das vollkommen unmöglich ist. Es ist nur sehr aufwändig und alles andere als mit einer Standard Software zu realisieren.
Kannst Du Dein NULL PROBLEMO bitte mit ein paar Fakten unterfüttern und ein paar gängige Standardlösungen nennen?
S.J.
Datensicherung im kommerziellen Umfeld ist anders
Also ich kenne kein Unternehmen, wo das Standard ist und ich
kenne adhoc auch keine Datensicherungssoftware, die so etwas
kann. Arcserve und Backup Exec, die ja definitiv zu den
Platzhirschen gehören, können das nicht.
Liegt wahrscheinlich daran, dass die Dir bekannten Unternehmen und Datensicherungssoftware nur einen beschränkten Ausschnitt darstellen.
Da es hierzu konkrete gesetzliche Auflagen (Sozialgesetzbuch, GDPdU) gibt, ist so etwas aber dem Mittelstand und in sicherheitsrelevanten Umgebungen wirklich üblich. In kleinen Unternehmen besteht aber oft ein sehr beschränktes Wissen und auch nur geringe Motivation, sich da schlau zu machen.
Rein wirtschaftlich kann es auch lohnend sein, abzuwarten, bis das Finanzamt oder Sozialversicherungen mal einen Betriebsprüfer schicken oder andere Aufsichtsbehörden vorbeikommen.
Manchmal ist es auch ein großer Datenverlust, der das Bewusstsein erhöht. Allerdings überlebt ein erheblicher Anteil von Firmen einen großen Datenverlust auch nicht.
Hier reden wir aber von Umgebungen, in denen mit Datenhaltung kein Windows-PCs mehr gemeint ist.
Dann wird auch zwischen Datensicherung zur Wiederherstellung und Archivierung unterschieden.
Ciao, Allesquatsch
Liegt wahrscheinlich daran, dass die Dir bekannten Unternehmen
und Datensicherungssoftware nur einen beschränkten Ausschnitt
darstellen.
War klar, dass da jetzt so eine überhebliche Antwort kommt…
Da es hierzu konkrete gesetzliche Auflagen (Sozialgesetzbuch,
GDPdU) gibt, ist so etwas aber dem Mittelstand und in
sicherheitsrelevanten Umgebungen wirklich üblich. In kleinen
Unternehmen besteht aber oft ein sehr beschränktes Wissen und
auch nur geringe Motivation, sich da schlau zu machen.
GDPDU ist mir natürlich ein Begriff, hat aber mit dem Thema der Datensicherung und der Beweiskraft vor Gericht (und um die geht es hier) nicht wirklich was zu tun.
S.J.
Was soll’s
Der IT-Bereich ist sehr umfänglich und unterscheidet sich auch bei vergleichbaren Fachlichkeiten je nach Branche und Betriebsgrößen.
Und in kaum einen anderen Bereich ist die Anteil der „Experten“ so groß.
Ich befürchte, wir werden hier zu keiner gemeinsamen Meinung kommen. Für die Frage des Threaderöffners ist das ohnehin uninteressant. Die sollen sich einen Experten für Ärztesoftware holen und da nicht rumfrickeln. Die Ärztekammer oder Kollegen wissen sicher, wer da in der Region in Frage kommt.
Ciao, Allesquatsch
Hallo,
ich habe selber einige Kunden, die Ärzte sind.
Daher weiß ich, dass das Vorurteil, dort läge das Geld haufenweise herum und warte nur darauf, dass es abgeholt wird, FALSCH ist.
Aber trotzdem muss man sich absolut klar sein:
Die Datensicherheit und die Datensicherung sind zwei Dinge, die man ausschließlich dem kundigen Fachmann überlassen sollte.
Ach: Wo ich gerade dabei bin.
Ein Arzt im erweiterten Bekanntenkreis machte das selber. Und zwar sogar recht professionell auf Tapes mit ner kommerziellen Software.
Eingerichtet hat er das aber halt eben selber.
Als es dann zum Festplattencrash kam, ärgerte er sich nur kurz, er hatt ja die Sicherungen.
Also das Vorabend-Tape geholt. Huch, keine Daten drauf?
Ebenso die wöchentlichen und monatlichen Sicherungstapes.
Alle leer.
Dann war die Angst schnell weg und pure Panik kam auf.
Das Ganze lief am Ende glimplfich ab (tagelanges eintippen von Berichten und Co.), aber es hätte die Existenz gefährden können!