User / Freigaben vor dem admin schützen

    • Neu

    Moin zusammen,


    ich stelle mir schon seit geraumer Zeit die Frage, ob und wie man die Daten / Freigaben der User vor dem admin (!) schützen kann.

    Selbst wenn man dem admin den Zugriff auf die Freigaben verwehrt, so kann der admin sie sich ja jederzeit selbst wieder zurückgeben.


    Zum Schutz der User vor Blicken des admins und natürlich auch zum Schutz des admins selbst muss es doch irgendwelche Möglichkeiten geben, das zu unterbinden...

    Ich habe keine Ahnung wie sich das bei anderen Systemen gestaltet, aber wenigstens eine Überwachungsfunktion (die nicht vom admin übergangen werden kann) muss es doch geben, sodass (berechtigte) User eventuelle Zugriffe oder Änderungen der Berechtigungen nachvollziehen können.


    Ich sehe zB im Notification Center die Möglichkeit, User per Mail zu informieren wenn eine Änderung der Rechte an deren Freigabe oder jegliche Änderungen an Userberechtigungen vorgenommen wird, aber auch das ist nicht ganz rund:

    - Es müsste für jeden betroffenen User eine entsprechende Regel erstellt werden

    - Wird einem User (egal welchem) irgendeine andere Berechtigung gegeben oder genommen, so wird dies als Mail verteilt

    - Der admin könnte diese Funktion jederzeit unbemerkt abstellen/ unterbinden und später wieder einschalten


    Über das QlogCenter sehe ich ebenfalls keine brauchbare Möglichkeit Zugriffe zu loggen um diese nachvollziehen zu können, da die Einstellungen nur global wirken und somit unheimlich, unheimlich viele Einträge zusammenkommen würden, aber auch hier könnte der admin jederzeit das Logging abstellen.


    Ich verwende ausschließlich lokale User, keine Windows ACL / Domäne, etc..

    Jemand eine Idee, wie man sowas bewerkstelligen könnte?

    Oder haben Admins / admin tatsächlich alle Macht? Wie ist das bei anderen Systemen?

    • Neu

    Wenn ein User die Daten vor dem Admin schützen will, dann muss er sie mit einem nur ihm bekannten Schlüssel verschlüsseln (nicht auf qts-Ebene, sondern auf Anwendungsebene). Eine andere Möglichkeit gibt es nicht.


    Auf Unix-artigen Systemen, wo Linux und qts dazugehören, darf root bzw. Admin alles. Er kann sich sogar mit su - user als der User anmelden und dessen Identität annehmen, ohne ein Passwort eingeben zu müssen. Nur verschlüsselte Dateien (z. B. mit gpg verschlüsselt) kann er nicht entschlüsseln, weil er die Passphrase nicht kennt.

    • Neu
    Zitat von tiermutter

    Oder haben Admins / admin tatsächlich alle Macht? Wie ist das bei anderen Systemen?

    Der Admin muss immer alle Macht haben, sonst ist er kein Admin. ;)



    Zitat von tiermutter

    Jemand eine Idee, wie man sowas bewerkstelligen könnte?

    Du musst die Dateien verschlüsseln und dem Admin keinen Schlüssel geben. :)

    Er sieht dann die Dateien/Verzeichnis, kann die Daten aber nicht sehen. :)

    Der Admin könnte die Daten nur löschen. :saint:

    • Neu

    Und wer macht dann Dein Backup Deiner Daten? Ein Admin hat wahrlich anderes zu tun, als in den Daten der User zu schnüffeln!


    Ist übrigens ein Entlassungsgrund für den Admin!

    • Neu

    Danke für die aufschlussreichenden Worte :)

    Zitat von Anthracite

    verschlüsseln (nicht auf qts-Ebene, sondern auf Anwendungsebene)

    Das ist immerhin ein Ansatz auf den ich bislang nicht gekommen bin! dazu werde ich mich mal umschauen...

    Zitat von flatterrich

    Und wer macht dann Dein Backup Deiner Daten?

    Jo, das wäre dann das nächste Thema / Problem...

    Zitat von flatterrich

    Ist übrigens ein Entlassungsgrund für den Admin!

    Aber klaro... es wird ganz offensichtlich nur niemand mitbekommen und der evtl. entstandene Schaden auch nicht mehr abwendbar.

    Zitat von Becker2020

    alle Macht haben, sonst ist er kein Admin.

    Scheint so. Dennoch frage ich mich dann, wie es in großen Konzernen läuft... Wenn ich mir da zB Volkswagen anschaue, da wird der Admin der für die oberste Chefetage zuständig ist ja sicherlich auch nicht ohne Weiteres auf die Daten zugreifen können, so viel Vertrauen kann man ja niemandem entgegenbringen!

    • Neu
    Zitat von tiermutter

    Dennoch frage ich mich dann, wie es in großen Konzernen läuft...

    Der Admin kann alles. Da setzt man ja auch nur vertrauenswürdige Personen hin. Der Kreis derer ist begenzt, und sowieso gestaffelt nach dem Prinzip "Need to know", es gibt ja trotzdem mehrere Admins

    Bei Verdacht gegen einen Mitarbeiter muss zwingend der Betriebsrat hinzugezogen werden. Dann kann alles offengelegt werden, was im Firmennetz vom betroffenen Mitarbeiter gespeichert ist

    Das gilt auch für den Vorstand, aber wenn es da Verdachtsfälle gibt, kommt sowieso ganz schnell die Staatsanwaltschaft...

    • Neu

    Ich war mal als Dienstleister bei einem großen Konzern.

    Neues RZ, top modern, Fingerprint Scanner+ID-card, alles Kamera überwacht.

    Aber: wenn jemand vom Vorstand das RZ betrat, dann wurden dort alle Kameras deaktiviert. Weil - Vorstände sind per se vertrauenswürdig. 8o


    Fanden wir schon seltsam.


    Aber als Admin hast Du, zumindest in Deinem Zuständigkeitsbereich, den vollen Zugriff. Trotzdem kann es sein, das man nicht an die Daten kommt.
    Wenn die nur per App zugreifbar sind (z.B. DB Dateien), dann kannst Du genügend Unfug anstellen, löschen, kopieren, etc., aber wenn man keinen DB Zugriff hat, kommst Du eben nicht ran.

    Und in einem großen Unternehmen sind es meist mehrere Admins, die zusammenarbeiten müssen, manchmal in Clangröße :D .

    Storage-Admin, Host (OS) Admin, App-Admin, Infrastruktur-Admin.

    Prima, wenn jeder auch noch auf einem anderen Kontinent sitzt. Vereinfacht vieles. :P


    Gruss

    • Neu
    Zitat von FSC830

    Ich war mal als Dienstleister bei einem großen Konzern.

    Du warst also kein "Interner". Dir wird man nicht alles zeigen wollen

    Compliance (und Industriespionage) ist ein ganz grosses Thema seit "damals", ich glaub die 200xer Jahre. Vor allem mussten dann die Angestellten geschult werden, die sowieso keinen Zugrif auf Gelder zur Korruption hatten. Haben wir drüber genörgelt, es aber über uns ergehen lassen

    Zitat von FSC830

    Trotzdem kann es sein, das man nicht an die Daten kommt.

    Ja ist doch richtig das Prinzip "Need to know". Es gibt auch firmeninterne Daten, die gehen einen Admin nix an, und einen Externen Dienstleister sowieso nicht

    Zitat von FSC830

    Aber: wenn jemand vom Vorstand das RZ betrat, dann wurden dort alle Kameras deaktiviert. Weil - Vorstände sind per se vertrauenswürdig.

    K.A.welchen Grund das hat. Wenn die Dreck am Stecken haben sollten kriegt man sie über andere Wege, oder eben gar nicht. So isses halt


    Zitat von FSC830

    Und in einem großen Unternehmen sind es meist mehrere Admins, die zusammenarbeiten müssen, manchmal in Clangröße :D .

    Storage-Admin, Host (OS) Admin, App-Admin, Infrastruktur-Admin.

    Find ich OK. Keinem der Admins gehört die absolute Macht, sondern 4-n Augenprinzip. Als Firma mit innovativen Produkten kannste heutzutage gar nicht vorsichtig genug sein, um Dein geistiges Eigentum zu schützen. Es wird auch kein Geld verdient mit Speicherlösungen, sondern nur mit innovativen Ideen. Jedoch sind Rechenkapazität und Speicher hierfür auch unabdingbar. Wir haben uns vom Zeichenbrett und dem Abakus ja schon länger verabschiedet, das geht alles effizienter am PC