Windows Server 2008 Sicherheit – Die technische Referenz - Gattner

Einführung in die Probleme von Zweigstellen 407
haben Zweigstellen hohe Kosten für die Wartung komplexer, heterogener und oft nicht
integrierter Hardwaresätze. Dazu kommt, dass hohe Kosten auftreten, wenn bei Bedarf
IT-Support angefordert wird, entweder vom Datencenter oder vielleicht von teuren lokalen
Supportdienstleistern. Natürlich wissen Zweigstellenmanager (und sicherlich das Verwaltungsteam
in der Zentralstelle), welche Gefahren durch Datenverlust oder Angriffe gegen
das System drohen und welche Schwierigkeit eine Wiederherstellung nach einem Ausfall
und der Schutz der lokal gesammelten Daten bereiten. (Warum sollte ein Angreifer auch auf
Jespers perfekt gehärtete Server losgehen – Sie wissen schon, die in seinem Datencenter, die
rund um die Uhr von bewaffnetem Werkschutz bewacht werden –, wenn ein viel unsicherer
Server in der lokalen Zweigstelle steht.)
Aber trotz all dieser Schwierigkeiten ist zu erwarten, dass Zweigstellen immer mehr Informationen
als »Point of Service« verwalten, wo die Daten gesammelt, analysiert und benutzt
werden, um sofortige Ergebnisse zu liefern, während sie aber trotzdem ständig über das
gesamte Unternehmen synchronisiert bleiben. Ich erinnere mich noch daran, wie ich als
Teenager ein Bankkonto eröffnet habe. Das wurde von Hand in einem Kontenbuch verzeichnet.
Und natürlich konnte ich nur in dieser einen Zweigstelle an mein Konto. Ich kann
mir kaum vorstellen, dass Banken heutzutage mit einer solchen Einschränkung konkurrenzfähig
wären! (Und damit Sie jetzt nicht glauben, ich wäre steinalt, sollte ich hinzufügen,
dass ich schnell zu einer Konkurrenzbank wechselte, die Computer hatte und ihre Dienste in
allen Zweigstellen verfügbar machte.)
Alles in allem stellt eine Zweigstelle geringe Herausforderungen an einen kompetenten IT-
Experten. Sie brauchen lediglich Remotedaten zu schützen und darauf zuzugreifen, Systeme
schützen und sichere Konnektivität bei kaum vorhandenem Vor-Ort-Support, einfachen
Datensicherungen und effizienter Nutzung von Hardware und Bandbreite zur Verfügung zu
stellen. Und natürlich müssen Sie gleichzeitig Ihre Infrastruktur verbessern, schnell neue
Fähigkeiten zur Verfügung stellen und eine Plattform für die Zukunft bereitstellen, dabei
aber die Kompatibilität gewährleisten. (Uff!)
IDC beschreibt es folgendermaßen:
Zweigstellen streben oft nach einem hohen Maß an Flexibilität und Selbständigkeit bei der
Implementierung von IT-Lösungen. Die Ausweitung der Unternehmensanforderungen erfordert
aber eine zentralisierte Verwaltung, verbesserte Sicherheit und Einhaltung zahlreicher
Regeln.
Quelle: IDC White Paper, »Addressing Operational Efficiencies in Branch Office« vom Mai
2006, zu finden unter http://download.microsoft.com/download/6/d/0/6d032455-bf07-42acb006-ee0e4c8ab606/idc_branch_whitepaper.pdf.
Aufbauen von Zweigstellen
Eine Reihe von Entwurfsszenarien befasst sich mit der Situation von Zweigstellen. Im
Grunde reichen sie von einem oder mehrere riesigen Servern in der Zweigstelle bis zum
Konzept »keine Server in der Zweigstelle, wir machen alles im Remotezugriff«. Wie Sie
sich denken können, hat jeder dieser Lösungsansätze seine Stärken und Schwächen.
Damit ich noch etwas Platz in diesem Kapitel übrig habe, um etwas über das Schützen von
Windows Server 2008 in einer Zweigstelle zu schreiben, biete ich hier nur einen knappen
Überblick über die Entwurfsansätze. Einige dieser Ansätze sind sehr verbreitet, andere werden
nur selten genutzt. Manche werden beliebter, weil die Kosten sinken und sich neue