Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Dual-PC-System für mehr Sicherheit?

Olaf19 / 10 Antworten / Baumansicht Nickles

Hallo zusammen!

Was ein Dualboot-System ist, wisst Ihr alle und viele von Euch haben so etwas auch schon einmal eingesetzt. In diesem Heise-Artikel geht es aber um einen doppelten PC in einem Gehäuse:

http://www.heise.de/newsticker/data/dab-17.06.03-000/

Ehrlich gesagt: Für mich klingt das nicht viel anders als das, was ich derzeit praktiziere. Ich habe eine Festplatte zum Arbeiten und eine für Internet, eMails, schräge Experimente, Linux-Partition u.a. Ich finde meine Vorgehensweise aber nicht so bahnbrechend originell, dass ich sie mir unbedingt patentieren lassen möchte...

Nun geht es in diesem Artikel aber nicht um ein mit Hilfe zweier Festplatten realisiertes Dualboot-System, sondern um zwei unabhängige PCs in einem Gehäuse. Geniestreich, Scharlatanerie oder gar Schnapsidee? Das Patentamt hat's immerhin akzeptiert. Was haltet Ihr davon?

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Max Payne Olaf19 „Dual-PC-System für mehr Sicherheit?“
Optionen

Nun ja, da stell' ich einfach meine beiden PCs nebeneinander (unvernetzt; nur einer mit Internetverbindung), mach' einen KVM-Switch und einen automatischen Druckerumschalter dran und hab' dann fast dasselbe - nur nicht in einem Gehäuse.

Was daran so revolutionär sein soll, ist mir nicht ganz klar. Vor allem, weil keine redundante Datenhaltung vorliegt. Wenn ein wichtiges Dokument auf dem kompromittierten Rechner liegt, hab' ich nix davon, daß ich noch einen anderen Rechner als Ausweichmöglichkeit habe...

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
Teletom Olaf19 „Dual-PC-System für mehr Sicherheit?“
Optionen

Ein einfacher Festplattenumschalter, der die Festplatten elektrisch umschaltet, tut es genauso gut.

Evtl. braucht man auch nur das BIOS mit einer von zwei Festplatten einstellen und sichern, zum Umschalten braucht man dann nur ein bestimmtes BIOS-Backup zurücksichern.

(Mmmm... Kann man mit Hilfe eines Patents darauf Geld verdienen?)

Gruß
Teletom

bei Antwort benachrichtigen
xafford Olaf19 „Dual-PC-System für mehr Sicherheit?“
Optionen

also die geschichte mit dem patent dürfte nicht haltbar sein. ich hatte einmal einen kunden, bei dem dies vor jahren schon so gelöst war. in allen servern waren extra miniatursysteme auf PCI-steckkarten eingebaut (keine watchdogkarten!). dabei diente der PCI-slot nur als träger und der steckkartenPC war komplett auf der karte untergebracht ohne mit dem host-system verbunden zu sein. das ganze bestand aus handelsüblichen komponenten wie SD-Ram, P3, eigener festplatte und die verbindung erfolgte über die slotblende hinten mittels netzwerk. das ganze diente als dedizierte firewall für jeden server. insofern wird dieses patent wohl wegen prior art untergehen, wenn es jemand anfechten will. die idee mit getrennten systemen für internet/intranet ist auch uralt und als insellösung bekannt, insofern ist auch die schöpfungshöhe der "erfindung" minimal bis nicht existent.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
GarfTermy Olaf19 „Dual-PC-System für mehr Sicherheit?“
Optionen

hat sich jemand schon einmal gedanken gemacht, wie man systeme wirklich sicher machen kann???

zb mit
* zertifikaten/pki (zb pgp, kerberos...)
* ipsec

etliches davon läßt sich auch zu hause (...auch soho) umsetzen - und ist unabhängig von icmp an oder aus... (lol)

mein netz ist damit weitestgehend -eben auch unter einsatz besagter technologien- dicht.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 Nachtrag zu: „Dual-PC-System für mehr Sicherheit?“
Optionen

Hallo nochmal.

Damit bestätigt ihr das, was auch mein erster Eindruck war. Ich wollte es nur noch einmal wissen; nicht dass ich etwas wesentliches übersehen hätte.

@Max: redundante Datenhaltung ist nicht unbedingt nötig, wenn man ein "Arbeitspferd" und eine "Spielwiese" nebeneinander her betreibt. Dann enthält der Spielwiesenrechner eben keine persönlichen Daten; für System und Programme sollte man allerdings ein Image vorrätig halten.

@Teletom: Über diese Festplattenumschalter wüsste ich gern genaueres. Kannst Du mir ein bestimmtes Modell empfehlen? Ich hab meist nur eine von meinen beiden Platten in Betrieb, die andere habe ich abgeklemmt - durch Abziehen der Stromversorgung... soll aber auf die Dauer nicht gut für die Pins an der Eingangsbuchse sein.

@Xafford: "Schöpfungshöhe" ist das Stichwort - die sehe ich auch gegen Null tendierend. Wohl jeder, der zwei Rechner oder wenigstens zwei Festplatten besitzt, wird früher oder später von sich aus auf diese "Erfindung" kommen :o)

@Garf: Dieses Prinzip ist eher mit der Wirkung von Motorradhelmen oder Sicherheitsgurten zu vergleichen. Die Unfallwahrscheinlichkeit wird durch solche Maßnahmen um 0% gemindert, aber die Unfallfolgen sind weniger schwer, wenn etwas passiert.

CU all
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Max Payne Olaf19 „Hallo nochmal. Damit bestätigt ihr das, was auch mein erster Eindruck war. Ich...“
Optionen

Naja, mit redundanter Datenhaltung war auch folgendes gemeint:

Prämisse: Um die PC vollständig isoliert voneinander zu haben, besteht zwischen den Rechnern keine Netzwerkverbindung.

Nun wird es aber doch mal vorkommen, daß ein Dokument/eine Datei aus dem Internet heruntergeladen wird bzw. per Mail verschickt werden soll. Dieses befindet sich nun gerade nicht auf dem Rechner, auf dem es benötigt wird (zum Bearbeiten bzw. verschicken).

Durch Datentransfer vom Netz-Rechner zum sicheren Rechner besteht immer die Gefahr, daß kompromittiertes Datenmaterial auf den sicheren Rechner gelangen.

Diese Schwierigkeiten dürften in der Praxis wohl häufiger auftreten, so daß sehr viel Disziplin des Anwenders erforderlich ist, die strikte Trennung zwischen den Systemen aufrechtzuerhalten.

Und ich behaupte mal, wer in der Lage ist, so diszipliniert zu arbeiten (und zu surfen), braucht diese Sicherheitsmaßnahmen eigentlich nicht.

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
GarfTermy Max Payne „Naja, mit redundanter Datenhaltung war auch folgendes gemeint: Prämisse: Um die...“
Optionen

Durch Datentransfer vom Netz-Rechner zum sicheren Rechner besteht immer die Gefahr, daß kompromittiertes Datenmaterial auf den sicheren Rechner gelangen.

...in einem netz mit zertifizierungsstellen und ipsec ist das NICHT möglich.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Teletom GarfTermy „Durch Datentransfer vom Netz-Rechner zum sicheren Rechner besteht immer die...“
Optionen

Da reicht ein kleiner Einbauschalter aus:

Braucht nur die Stromversorgung (z.B. rotes Kabel) umzuschalten.
....................._____________rot erste Festplatte auf Master gejumpert
___________/ Schalter
rot Zufuhr........_____________rot zweite Festplatte auf Master gejumpert


Die Festplatten ansonsten ganz normal am "Hosenträgerkabel" anschließen.

Viel Spaß
Teletom

bei Antwort benachrichtigen
xafford Teletom „Da reicht ein kleiner Einbauschalter aus: Braucht nur die Stromversorgung z.B....“
Optionen

UDMA5 mag soetwas aber ganz und gar nicht wegen signalechos bei freien enden der kabel.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom xafford „UDMA5 mag soetwas aber ganz und gar nicht wegen signalechos bei freien enden der...“
Optionen

sorry, vielleicht kam das falsch an, ich meinte die Stromzufuhrkabel mit einem Schalter versehen.

Falls da noch irgendwo ein Potential auftritt, muss man eben doch in den sauren Apfel beißen und einen Mehrfachschalter kaufen. Ist mit Sicherheit sowieso das Beste.

Danke für den Tipp.

Gruß
Teletom

bei Antwort benachrichtigen