Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/04/04 18:32] – [Technische Umsetzung] Martin Neldner | vereinsdatenschutzkonzept_mit_virtuellen_maschinen [2019/05/10 11:00] (aktuell) – [Technische Umsetzung] Admin | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
====== Vereinsdatenschutzkonzept mit virtuellen Maschinen ====== | ====== Vereinsdatenschutzkonzept mit virtuellen Maschinen ====== | ||
- | Das **Vereinsdatenschutzkonzept mit virtuellen Maschinen** ist ein **experimenteller Ansatz** für ein IT-[[: | + | Das **Vereinsdatenschutzkonzept mit virtuellen Maschinen** ist ein **experimenteller Ansatz** für ein IT-[[: |
+ | |||
+ | Hier soll durch eine zentral gesteuerte [[: | ||
Die folgenden Überlegungen beziehen sich primär auf den Teil des Datenschutzes der die IT betrifft. | Die folgenden Überlegungen beziehen sich primär auf den Teil des Datenschutzes der die IT betrifft. | ||
Zeile 9: | Zeile 11: | ||
===== Ausgangslage ===== | ===== Ausgangslage ===== | ||
- | Alle ehrenamtlichen Mitarbeiter mit eigener Hardware auszustatten überfordert in aller Regel die finanziellen Möglichkeiten von Vereinen. Dazu kommt bisweilen auch noch ein Akzeptanzproblem. (Wozu einen weiteren Computer - ich habe doch schon einen?) | + | Alle ehrenamtlichen Mitarbeiter mit eigener Hardware auszustatten |
Die Folge daraus ist eine für gewöhnlich sehr heterogene Infrastruktur, | Die Folge daraus ist eine für gewöhnlich sehr heterogene Infrastruktur, | ||
Zeile 15: | Zeile 17: | ||
Weiterhin werden Daten (im Zweifel auch sensible [[: | Weiterhin werden Daten (im Zweifel auch sensible [[: | ||
- | ===== Technischer Lösungsansatz ===== | + | ===== Technischer Lösungsansatz |
- | Auf einem zentralen Server werden virtuelle Maschinen installiert. Die Ehrenamtler bekommen Zugangsdaten um eine Remote Desktop Verbindung von ihrer privaten Hardware aus aufzubauen. Für die private Hardware gibt es kaum Einschränkungen - heimischer Desktop-PC, Laptop, Tablett etc. sind ebenso wie unterschiedlichste Betriebssysteme((Bei der hier vorgestellten Lösung können auf dem Client, also der Hardware, auf der der Ehrenamtler arbeitet, als Betriebssystem Windows, Linux, Chrome OS, OS X, iOS oder Android installiert sein.)) möglich, so lange mindestens ein halbswegs moderner Browser zur Verfügung steht. | + | Auf einem zentralen Server werden virtuelle Maschinen installiert. Die Ehrenamtler bekommen Zugangsdaten um eine Remote Desktop Verbindung von ihrer privaten Hardware aus aufzubauen. Für die private Hardware gibt es kaum Einschränkungen - heimischer Desktop-PC, Laptop, Tablett etc. sind ebenso wie unterschiedlichste Betriebssysteme((Bei der hier vorgestellten Lösung können auf dem Client, also der Hardware, auf der der Ehrenamtler arbeitet, als Betriebssystem Windows, Linux, Chrome OS, OS X, iOS oder Android installiert sein.)) |
- | Im Testfall sah das so aus, dass auf einem Server [[Ubuntu]] (eine [[Linux]]-Distribution) als Betriebssystem installiert wurde. Darauf wurde VirtualBox als Virtualisierungslösung installiert und darin Windows 8.1 auf das mittels [[Chrome Remote Desktop]] zugriffen wird. Zu den Details siehe unten Technische Umsetzung. | + | Im Testfall sah das so aus, dass auf einem Server [[:ubuntu|Ubuntu]] (eine [[:linux|Linux]]-Distribution) als Betriebssystem installiert wurde. Darauf wurde VirtualBox als Virtualisierungslösung installiert und darin Windows 8.1 als Gastbetriebssystem |
+ | |||
+ | Variationen dieser Konfiguration sind natürlich fast nach Belieben möglich: | ||
+ | |||
+ | ==== Server ==== | ||
+ | |||
+ | Der Server muss nicht in der Cloud sein und erst recht nicht bei dem hier gewählten Anbieter. [[: | ||
+ | |||
+ | Ein [[: | ||
+ | |||
+ | ==== Betriebssystem des Servers ==== | ||
+ | |||
+ | Als Betriebssystem des Servers kann natürlich auch eine andere Linux-Distribution Verwendung finden. | ||
+ | |||
+ | Auf einem leistungsstarken Server und bei einem entsprechenden Budget für eine ordnungsgemäße Lizensierung, | ||
+ | |||
+ | ==== Virtualisierung ==== | ||
+ | |||
+ | Die Virtualisierungslösung VirtualBox ist nicht zwingend. VMware (korrekte Lizensierung beachten) und QEMU beziehungsweise andere Linuxalternativen sind ebenso denkbar. Von den Lizenzkosten der kommerziellen Varianten abgesehen, wird es auf den Server, sein Betriebssystem und das Gastbetriebssystem ankommen, mit welcher Kombination sich eine vernünftige Performance erreichen lässt. | ||
+ | |||
+ | ==== Gastbetriebssystem ==== | ||
+ | |||
+ | Beim Gastbetriebssystem ist Windows 8.1 keine optimale Lösung. Argumente dafür waren im Wesentlichen: | ||
+ | |||
+ | Windows 7 wäre technisch sicher besser aber der Support endet Anfang 2020. | ||
+ | |||
+ | Damit bleiben als bessere Optionen hauptsächlich Windows 10 und eine Linux-Distribution. (Für weitere eher abseitige Alternativen gelten grundsätzlich die Ausführungen für Linux.) | ||
+ | |||
+ | Der stärkste Pluspunkt von Windows 10 ist die hohe Nutzerakzeptanz - ein (leider) kaum zu unterschätzender Aspekt. Der zweite Pluspunkt ist die umfassende Palette an Standardsoftware, | ||
+ | |||
+ | Bei Linux ist es genau umgekehrt: Linux ist in aller Regel kostenlos. Das Sicherheitslevel ist von Hause aus sehr hoch. Bei einer geeigneten Einrichtung vor allem der graphischen Benutzeroberfläche ist auch der Ressourcenbedarf überschaubar. Hauptproblem ist zum einen die geringe Nutzerakzeptanz, | ||
+ | |||
+ | Falls Linux einsetzt werden soll, kann mit leichten Abstrichen bei der Sicherheit aber dafür großen Vorteilen bei Performance und Ressourcenbedarf auf die Virtualisierung verzichtet werden: Die Nutzern erhalten Zugriff direkt auf den Server - natürlich mit eingeschränkten Rechten. | ||
+ | |||
+ | ==== Anwendungssoftware ==== | ||
+ | |||
+ | Die Anwendungssoftware sollte zentral vorgegeben werden. Das wird klassischerweise betreffen: | ||
+ | |||
+ | * Eine Office-Lösung. Marktbeherrschend ist hier Microsoft Office. Auch hier ist die nötige korrekte Lizensierung zu beachten. Freie Alternativen wie [[: | ||
+ | * Ein Email-Client. Auch hier gilt es letztendlich Microsoft Outlook gegen kostenlose Alternativen wie Thunderbird abzuwiegen. | ||
+ | * Ein Webbrowser. Bei der beschriebenen Umsetzung ist Chrome notwendig. Wenn die Remote Desktop Verbindung auf einer anderen technischen Basis erfolgt, besteht natürlich die freie Auswahl. Neben dem Ressourcenbedarf und der Performance sollte beachtet werden, dass auch für den Browser ein möglichst strenges Berechtigungskonzept unterstützen sollte. | ||
+ | * Ein [[: | ||
+ | * Eine Vereinsverwaltungssoftware. Für Windows 10 als Gastbetriebssystem gibt es fast unüberschaubar viele Lösungen, vom Allrounder bis zur hoch spezialisierten Software für spezielle Typen von Vereinen (z.B. Fördervereine, | ||
+ | |||
+ | ==== Backup ==== | ||
+ | |||
+ | Zumindest die wesentlichen Daten sollten redundant gespeichert werden und es sollten regelmäßig automatisch [[: | ||
+ | |||
+ | ==== Zukünftige Optionen ==== | ||
+ | |||
+ | Angekündit aber noch nicht erschienen ist Windows 10 Multi User. Damit können mehrere Benutzer gleichzeitig mit einem Windows 10 arbeiten. Es vereint also für die hier geschilderten Zwecke die Funktionalität eines Servers auf dem mehreren virtuellen Maschinen mit Windows 10 instaliert sind. Auch hier dürfte gelten: Durch den Verzicht auf Virtualisierung gibt es Nachteile bei der Sicherheit, deren Umfang unklar ist, und im Gegenzug gibt es Vorteile bei Performance und Ressourcenbedarf. | ||
+ | |||
+ | ===== Organisatorische Umsetzung ===== | ||
+ | |||
+ | Unter der Annahme, dass sich die technische Infrastruktur so darstellt beziehungsweise darstellen soll, wie oben beschrieben, | ||
+ | |||
+ | ==== Adminstration ==== | ||
+ | |||
+ | * Das gesamte System wie oben beschrieben, | ||
+ | * Wenn es nur einen Adminstrator gibt, sollte es für den Ausfall des Admins einen **Notfall-Plan** | ||
+ | * wer, | ||
+ | * unter welchen Voraussetzungen, | ||
+ | * wie die nötigen Zugangsdaten erlangen kann. | ||
+ | * Wenn das nötige Wissen zur Administration fehlt, ist auch eine (allerdings kostenträchtige) externe Vergabe möglich. Wesentliche Punkte hier: | ||
+ | * Zuverlässiger Auftragnehmer, | ||
+ | * Abschluss eines [[: | ||
+ | * Administration und Benutzung des Systems sind technisch zu trennen. Wenn beide Rollen in einer Person zusammenfallen, | ||
+ | * Die Administration sollte auf externen Datenträgern (externe Festplatten im Wechsel oder DVD) regelmäßig Backups zusätzlich zu den automatischen Backups des Servers durchführen. Das Intervall ist nach den Gegebenheiten des Vereins festzulegen. (Schutz vor Ransomware((Siehe in der Wikipedia | ||
+ | * Das Einspielen eines Backups sollte regelmäßig, | ||
+ | * Accounts für Nutzer sollten | ||
+ | * mit nicht-trivialen Accountnamen angelegt werden (siehe unten zum Adminaccount), | ||
+ | * zumindest bei Zugriff auf etwas sensiblere Daten personengebunden sein (keine Sammelaccounts für z.B. eine Abteilung des Vereins; individuelle VM für jeden Benutzer ist nicht notwendig). | ||
+ | |||
+ | ==== Nutzung ==== | ||
+ | |||
+ | Die folgenden Punkte sind der Teil, der von den ehrenamtlich Tätigen umzusetzen ist, was sich der Verein schriftlich bestätigen lassen sollte. | ||
+ | |||
+ | === Virtuelle Maschine === | ||
+ | |||
+ | * Zugangsdaten (Passwort aber auch Accountname) geheim halten | ||
+ | * Ausschließliche Nutzung für die ehrenamtliche Tätigkeit | ||
+ | * keine private Nutzung | ||
+ | * Email-Client nur für den Vereins-Emailaccount | ||
+ | * Installation von zusätzlicher Software nur durch Administrator | ||
+ | |||
+ | === (Privates) Hostsystem === | ||
+ | |||
+ | Hier können und sollten tatsächlich die " | ||
+ | |||
+ | * Regelmäßige Updates | ||
+ | * wo nötig Virenscanner | ||
+ | * keine illegale Software | ||
+ | * keine gecrackten Softwareversionen | ||
+ | * kein gerootetes Betriebssystem (mobile Geräte mit Android und iOS; bei Linux nicht als Root standardmäßig arbeiten) | ||
+ | * Anmeldung mit nicht-trivialem [[Passwort]] (eher mindestens 12 Stellen aber merkbar) | ||
===== Technische Umsetzung ===== | ===== Technische Umsetzung ===== | ||
- | Unter azure einen Linux-Server (B2s Maschine mit 2 vCPU, 4 GiB RAM, 8 GiB Temp Speicher) mit Ubuntu einrichten. | + | Unter azure (andere Anbieter sind grundsätzlich genauso möglich) |
- | Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) | + | Admin Account mit Passwort einrichten. (Admin Account für SSH wäre auch möglich, dann muss das Passwort aber später manuell eingerichtet werden) |
- | Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB eingeplant werden.) | + | Als zusätzlicher Datenträger sollte eine SSD mit mindestens 64 GB genutzt werden. (Abhängig von der Anzahl der VM´s und der Software, die verwendet werden soll aber bei VM´s mit Windows sollten allein dafür 10-20 GB je VM eingeplant werden.) |
Anmelden | Anmelden | ||
- | | + | < |
+ | sudo apt-get update | ||
+ | </ | ||
- | XFCE installieren. ([[XFCE]] ist eine graphische Benutzeroberfläche, | + | XFCE installieren. ([[:xfce|XFCE]] ist eine graphische Benutzeroberfläche, |
- | | + | < |
+ | sudo apt-get install xfce4 | ||
+ | </ | ||
Remotedesktopserver installieren. | Remotedesktopserver installieren. | ||
- | | + | < |
- | sudo systemctl enable xrdp | + | sudo apt-get install xrdp |
+ | sudo systemctl enable xrdp | ||
+ | </ | ||
XFCE in Remote-Session verwenden. | XFCE in Remote-Session verwenden. | ||
- | | + | < |
- | sudo service xrdp restart | + | echo xfce4-session> |
- | + | sudo service xrdp restart | |
- | Remote-Session starten. | + | </ |
- | 2 Warnungen wegclicken. | + | |
- | Unter graphischer Benutzeroberfläche anmelden. (Dafür braucht es einen Account mit Passwort-siehe oben.) | + | |
- | + | ||
+ | Remote-Session starten. 2 Warnungen wegclicken. Unter graphischer Benutzeroberfläche anmelden. (Dafür braucht es einen Account mit Passwort-siehe oben.) | ||
{{tag> | {{tag> | ||