Eine Datensicherung schützt mehr als nur gegen versehentliches Löschen der Daten!
Der User erhält einen separaten WebBrowser-Zugang auf die Backupdaten. Natürlich können im Backupbereich keine Daten geändert oder gelöscht werden. Dafür hat er Zugriff auf jede Dateiversion im Backupzeitraum.
Somit ist der bButzer autonom im Datenhandling.
Weitere Informationen:
Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch
Sichern Sie Ihre Daten – oder warten Sie unvorbereitet auf den Crash?
Im Rahmen der Com2Publish-Schulungsvideo-Reihe nehmen wir uns dem Thema Datensicherung an.
Im ersten Teil des Themas «Datensicherung» beweisen wir anhand von Praxisbeispielen, dass eine Datensicherung absolut notwendig ist. Sicherheit ist keine Gratis-Dienstleistung – sie muss konzeptionell erarbeitet und fortlaufend überprüft werden.
Meine Meinung zur Technik:
Die «Save&Go»-Box von SSE AG war bei diesem Unwetter sehr hilfreich, konnten doch die ganzen Firmendaten in einem Koffer von Standort A nach Standort B transportieret werden. Strom und Internet war ja während der Unwetterperiode nicht funktionstüchtig.
Neben der «Save&Go»-Box, die ein reiner Datenkoffer ist, bieten wir nun auch die «Serv&go»-Box an – dies ist einfunktionsfähiger Server, der für verschiedenste Anwendungsgebiete und Betriebsysteme genutzt werden kann.
Weitere Informationen:
Schulung:
Pre2Media GmbH
IT:
Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch
Optimierte TWINserver-Lösung hat 6-Monate-Produktion erfolgreich bestanden.
Leistungsfähige Server für Druckerei Nüssli AG in Mellingen (Schweiz), unterstützen ein Team von Redaktoren und Layoutern in der täglichen Zeitungsproduktion.
Dabei sind zwei synchronisierte HELIOS-Server installiert, die jederzeit und sofort die Produktion sicherstellen.
Dies sind die Ingredienzien die benötigt werden, um einen leistungsfähigen, stabilen Server individuell für Druckerei Nüssli AG zu konstruieren:
System-CPU’s mit total 24 Cores, 10 Gigabit-Netzwerk und SSD-Raid-6 bieten genügend Leistung – darauf aufbauend ein stabiles LINUX SUSE SLES 12-Betriebsystem und die professionelle Server-Lösung von HELIOS.de.
Was sind die Bedürfnisse des Kunden?
• mit der Spotlight-Suche auf dem SSD-Server-Speicher effizient
suchen zu können
• stabil zu arbeiten, ohne dass ein Ausfall eines redundanten
Bauteils einen Arbeistunterbruch zur Folge hat.
• dass die Daten-Sicherung / -Synchronisation nur Sekunden
dauert und aus Effizienzgründen stündlich geschehen kann.
• die Serverüberwachung auch auf dem iPhone zu nutzen ist.
• Unterstüzung für Windows- und Apple-Clients
• ein Serverzugang, der auch via WebBrowser überall auf der Welt möglich ist.
• eine Datensynchronisation von Serverdaten auf weltweit verteilte iPad’s oder iPhones, respektive Android-System.
Die Datensicherung geschieht in mehreren Phasen, genau so wie es im nachstehende Backup-Konzept beschrieben ist.
Meine Meinung:
«Dieter Nüssli, Mitinhaber von Druckerei Nüssli AG, hat sich für diese Lösung persönlich bedankt und gesagt, dass ich sein Unternehmen jederzeit als Referenz angeben dürfe. Das hört man doch gerne!»
Weitere Informationen:
Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch
Externes Mail-Hosting oder eigener Mail-Server? Diese Frage stellte sich ein KMU-Betrieb.
Was bieten Standard Hosting–Lösungen?
– Pro User wird meist nur 1 GB Speicherplatz zur Verfügung gestellt
– Die Datensicherung ist nur bis zu 3 Monate retour verfügbar
– Ein Archivierung über mehrere Jahre ist nicht im Standard enthalten
Sicher gibt es externe Anbieter, welche die Kunden-Anforderungen erfüllen – dies kostet aber zusätzlich.
Rechnet man die Anschaffungs- und Installationskosten, die Kosten für Support, Software-Updates über 5 Jahre, dann hat ein von mir installierter, eigener Mail-Server absolut seine Berechtigung:
– Gleiches System über einen grösseren Zeitraum
– Keine Migrationsaufwand durch Hoster-Wechsel
– Immer alle Mails verfügbar
– Datenhoheit über die Mails und deren Backups
– Schnelle Supporteinsätze dank Fernwartung
– Optimale Betreuung durch den Hersteller (KERIO.COM)
– Pauschale Supportleistungen – ideal für Budgetierung
Meine Meinung:
«Kunden und Lieferanten suchen die optimale Lösung mit minimalstem Supportaufwand und minimalen technischen Hardware-Problemen. In diesem Fall hat sich der Kunde für eine bewährte Lösung entschieden.»
Weitere Informationen von SSE AG:
Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch
Bei einer externen Cloud-Lösung wie «DropBox» oder «we transfer» sind die Kundendaten immer extern in einem anderen Land gespeichert. Die Datenhoheit ist somit nicht gegeben.
Nicht so bei meinen Kunden, die ihre aufwendig aufbereiteten Daten inhouse verwalten möchten.
So auch Alinéa AG in Wetzikon/ Schweiz – dieses Unternehmen hat soeben die bestehende Cloud-Lösung von mir durch eine technisch modernere Lösung ersetzt.
Dabei werden den Bedürfnissen
– Einfachheit in der Bedienung
– Protokollierung per Mail über den Datentransfer
– Vorgaben (Der Kunde muss nicht immer neu seine Adress-Daten
erfassen, das Login des Kunden ist mit seinen Kundendaten
verknüpft.)
– integrierte Datensicherung
etc.
besondere Beachtung geschenkt.
Der web-browser-basierte Funktionsumfang beinhaltet als Hauptmerkmale:
1. Daten hochladen:
Ermöglicht den Datenaustausch über das Internet mit dem «WebCopy-Server» als Datendrehscheibe, für Daten-Upload und -Download.
2. Dateilink:
2.1 Dateilink-Versand:
Stellen Sie Ihren Partnern die Daten mit einem Maillink für 14 Tage zur Abholung bereit – automatisiert mit Mailbenachrichtigung.
2.2 Dateilink-Archiv:
Behalten Sie die Übersicht über die versandten Mail-Links und beobachten Sie die Anzahl der Downloads und Ablauftermine.
3. Dateianforderung:
Erlaubt es, eine Dateinafrage an eine externe Person zu mailen. Der Link ermöglicht der externen Person den direkten, einfachen Upload der Datei auf den «WebCopy-Server» in ein vordefiniertes Directory.
4. Info Konto:
Gibt Auskunft über die Benutzung und Auslastung des aktuellen Kontos.
5. Neuer Ordner:
Erstellen Sie neue Ordner innerhalb der zugewiesenen Ordnerstuktur. Je nach Freigabe sind auch Ordner auf externen Servervolumen möglich, um ausgeklügelte Workflows zu erstellen.
6. Datei-Suche:
Sucht nach Dateinamen oder Dateiinhalten innerhalb der zugewiesenen Datenstruktur.
7. Anzahl User:
Es sind eine beliebige Anzahl User definierbar, die auf diesem Cloud-System arbeiten können.
8. Datenspeicherort:
Die Daten können auf dem «WebCopy»-Server oder auf einem anderen Server gespeichert werden – hiermit sind beliebige Workflows möglich.
9. Swiss-Hosting – beim Kunden:
Nutzen Sie die Datendrehscheibe lokal in der Schweiz, in Ihrem Berieb – mit den Schweizer Datenschutzgesetzen zu Ihrem Vorteil.
Meine Meinung:
«Eine einfache und intuitive Bedienung ist heute gefragt – das iPhone macht es ja vor.»
Fasler Druck AG in Aarau produziert mit KMU-optimierten SSE-Server.
Als vielseitige und moderne Qualitätsdruckerei ist Fasler Druck AG seit 35 Jahren der Partner, wenn es um Druckprodukte geht. Die Fasler Druck AG liefert von der Druckvorstufe über den Druck bis hin zur Weiterverarbeitung alles aus einer Hand, inklusive der dazugehörigen Services und Dienstleistungen.
Ich freue mich, seit über 10 Jahren als IT-Partner in der Vorstufe ein Teil der Produktionskette zu begleiten. Modernste Produktionsmittel wie Computer to Plate zeigen, dass hier nicht der Technik gefolgt, sondern mit ihr Schritt gehalten wird.
Der eingesetzte Server ist auf Stabilität ausgerichtet – dazu gehören Raid5 mit Spare-Disk, doppelte Netzteile und eine Datensicherung, die auch eine Datenauslagerung «ausser Hause» ermöglicht. Bei einem Stromausfall wird der Server nach einer vordefinierten Zeit automatisch und richtig herunter gefahren, das heisst sauber abgeschaltet.
Meine Meinung:
«Hier ist jeder Kunde gut aufgehoben, zumal der Kunde bei seinem Projekt nahe begleitet wird.»
Externes Sicherungskonzept zum Schutz gegen Trojaner, Wasser, Feuer und Diebstahl
(Sicherungsmodul 4/4)
Inhouse-Sicherungen wie Datensynchronisation, haben den Nachteil, dass sie immer mit dem Produktions-Server in Verbindung stehen. Hier besteht Angriffsfläche für Viren und Trojaner.
Sinnvoll und als Ergänzung zur schnell verfügbaren Datensicherung auf Backup-Server empfiehlt sich die Sicherung auf «mobile Medien», die ausser Hause gelagert werden können.
Wenn man das mögliche Schadenpotenzial betrachtet, so ist der Mehraufwand mit einem Schadenfall bereits mehrfach bezahlt. Auch die Meinung «mich trifft es ja nicht» ist keine Garantie für Schadenfreiheit.
Am Beispiel der Expressungs-Trojaner, sehen wir, dass es nicht um eine Bestätigung eines Hackers geht «ich war auch da und habe meine File hinterlassen». Nein es geht um Geld – um viel Geld, welches sich professionelle Hacker verdienen wollen. Zudem können sie mit grosser Computerleistung ganze Länder überrennen und verseuchen.
Meine Meinung:
«Datensicherung ist ein wichtige Aufgabe, die auch laufend überwacht werden muss.»
Weitere Informationen:
Daniel Scheuber, SSE AG, CH-5274 Mettau, sse@sse.ch
Externe Backups gegen Erpressungs-Trojaner, Wasser- / Feuer-Schaden oder menschliche Fehler.
(Sicherungsmodul 3/4)
Es gibt auch externe Einflüsse, die ein weiter Arbeiten am Computer verunmöglichen – die Überlegung «es trifft nur die Grossen» ist falsch. Im April 2016 hat es in meinem Kundenkreis leider eine 40-Mann-Unternehmung mit einem «Erpressungs-Trojaner» getroffen.
Ein «Erpressungs-Trojaner» verschlüsselt alle am Computer angeschlossenen Medien und teilt dem Anwender mit, dass er durch Zahlung einen BitCoin-Betrages die Informationen zum Freischalten, also zur Entschlüsselung erhält. Es wird davon abgeraten auf die Forderungen einzugehen. Statt dessen sollte das Problem mittels Backup gelöst werden und alle Angriffsflächen minimiert werden – das Sicherheitskonzept im Betrieb muss überdacht werden.
Wenn folgende Dateien auf einem Computer vorhanden sind, dann ist es schon mal nicht mehr gut.
de_crypt_readme.bmp
de_crypt_readme.html
de_crypt_readme.txt
Thumbs.db.crypt
Eine Lösung ist, das System von einem «sauberen» Backup wieder herzustellen.
Die Links im nachstehenden Screenshot wurden verdeckt, da mit einer Infiszierung des Systems erneut zu rechnen ist.
Was sind die weiteren Schritte?
Die Infiszierung ist unbedingt an folgende Schweizer Bundesstelle zu melden:
«In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.
Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig. Das muss nicht sein! Schützen Sie Ihre wertvollen Daten!»
Wie schützt man sich gegen diese Art der Bedrohung?
– Periodische Datensicherung auf verschiedene Medien
(Disks / Tape), die nach der Sicherungen nicht mehr im
Zugriff des Computers sein dürfen und somit nicht im
mehr im Zugriffsbereich eines Trojaners sind.
– Mails von dubiosen, unbekannten Absendern nicht
beachten, keine Links oder Anhänge anklicken
• Antivirenschutz installieren und aktuell halten – dabei ist
die Wahl des richtigen Antivirenprogrammes wichtig.
• FireWall aktuell halten
• Betriebsystem und Anwendersoftware auf einem aktuelle
Stand halten – dabei ist die Funktionalität des Systems
natürlich zu beachten.
Alle Informationen zu diesem komplexen Thema in diesem persönlichen g+-Beitrag sind ohne irgendwelche Gewähr und dienen nur der Warnung der Anwender und Kunden. Informations-Stand April 2016.
Meine Meinung:
«Augen auf beim Mail checken – nicht jede dubiose Webseite prüfen!
Die Sicherungsoptionen gegen solche Angriffe werden unter Sicherungsmodul 4/4 aufgezeigt. Jedenfalls gilt „Backup’s in kurzen Intervallen lohnen sich immer!“
Auch Wasserschäden (und Feuer / Diebstahl) betreffen das Thema Sicherheit:
Eine Zeitungsdruckerei benötigt schnellstmöglichen Datenzugriff bei einem defekten File oder anderem Datenverlust.
Die in der Graphik dargestellte Situation ist nur die zweite von mehreren «Sicherungsmodulen», die eine optimale Sicherheit für den Kunden ermöglichen.
Das «Sicherungsmodul 2» basiert auf einem ausfalloptimierten «Backup-Server», der im 10Gbit/s-Netzwerkverbund den «Produktions-Server» in kurzen Zeitabständen synchronisiert. Die Synchronisation enthält eine Versionierungs- resp. Archivfunktion die alle geänderten oder gelöschten Dateien weiterhin für den Anwender bereit hält.
Die synchronisierten Backup-Daten sind im Netzwerk soweit verfügbar, wie sie auf dem «Produktions-Server» verfügbar sind.
möglich. Für Windows-Clients ist es natürlich sinngemäss.
Es ändert sich nur die IP-Nummer – alle Bild- oder Graphik-Verknüpfungen in den Anwenderprogrammen bleiben weiterhin erhalten, da sich die die Pfade zu den verlinkten Daten nicht geändert haben.
Die stündlich oder kürzer gesyncten Daten werden zusätzlich periodisch im «Backup-Server» weiter gesichert, diese sind für den Anwender ebenfalls jederzeit im Netzwerk verfügbar. Das System ist so schnell, dass ein Synchronisations-Lauf weniger als 5 Minuten dauert.
Installiert ist jeweils ein leistungsfähiges Linux-Serverbetriebsystem und die Software «HELIOS Universal File Server» von helios.de.