Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:anwenderhandbuch [2021/09/16 09:23] flacco [Verantwortung] |
invis_server_wiki:anwenderhandbuch [2021/09/17 05:37] flacco [Umgang mit Sicherheitszertifikaten] |
||
|---|---|---|---|
| Zeile 1344: | Zeile 1344: | ||
| ==== Datensicherungssysteme des invis-Servers ==== | ==== Datensicherungssysteme des invis-Servers ==== | ||
| + | |||
| + | Ihr invis-Server bietet mit **invis-bbu** ein eigenes Datensicherungssystem an. Als Sicherungsziele kommen dabei entweder im Wechsel zu verwendende externe Festplatten (USB / eSATA) oder ein räumlich getrennt betriebener Datensicherungsserver zum Einsatz. | ||
| + | |||
| + | Auch die Kombination aus Sicherungsserver plus Sicherungsfestplatten ist möglich. | ||
| + | |||
| + | //**Achtung:** Die Software "**invis-bbu**" ist Bestandteil des invis-Servers, nicht aber die genannten Sicherungsziele oder deren Einrichtung.// | ||
| + | |||
| + | Die Sicherung durch invis-rdbu ist Teil eines gestaffelten Systems, sie stellt die externe Datensicherung dar. Gesichert dabei aufbauend auf eine "Vollsicherung" bei jeder weiteren Sicherung lediglich die auf dem Server seit der letzten Sicherung geänderten Daten. Es besteht die Möglichkeit auch Dokumente die inzwischen geändert wurden, in einem älteren Zustand wiederherzustellen (Revisionssicherheit). | ||
| + | |||
| + | Zusätzlich verfügen invis-Server über eine "interne" Datensicherung. Ziel der internen Sicherung ist es Datenbestände, die in Form von Datenbanken vorliegen regelmäßig als Kopie lokal auf die Festplatten des Servers zu sichern. Dies schützt vor Datenverlust durch beschädigte Datenbanken, wie sie etwa bei Stromausfällen auftreten können. Die so lokal gespeicherten Datenbanksicherungen werden im zweiten Schritt von **invis-bbu** auch extern gesichert. | ||
| + | |||
| + | ==== Durchführung und Kontrolle der Datensicherung ==== | ||
| + | |||
| + | Je nach vorhandenem Sicherungsziel unterscheiden sich die Aufgaben zu Durchführung und Kontrolle der Sicherung. | ||
| + | |||
| + | * Wird ein Sicherungsserver eingesetzt, läuft die regelmäßige Sicherung automatisch ab. Es muss auf Anwenderseite lediglich dafür Sorge getragen werden, dass der Sicherungsserver in Betrieb ist. | ||
| + | * Kommen externe Sicherungsfestplatten zum Einsatz, muss die Sicherung manuell gestartet werden. Dazu genügt es die jeweilige Sicherungsfestplatte mit dem Server zu verbinden. Es sollten mindestens 2 Festplatten im Wechsel betrieben werden, von denen immer eine an einem gesicherten Ort aufbewahrt wird und die andere mit dem Server verbunden ist. Der Tausch der Festplatten löst dann jeweils die nächste Datensicherung aus. Sie sollten die Sicherung möglichst nicht während der regulären Arbeitszeiten durchführen, da eine laufende Sicherung den invis-Server leicht verlangsamt. Führen Sie den Tausch der Festplatten also am besten zum Feierabend hin aus. Weiterhin gilt: je öfter Sie die Datensicherung durchführen, desto wirksamer ist die Revisionssicherheit der Methode. | ||
| + | |||
| + | //**Achtung:** Die Datensicherung kann (vor allem bei der Erstsicherung) viele Stunden dauern. Ziehen Sie die Sicherungsfestplatte bitte nicht vorschnell wieder ab, sondern kontrollieren Sie die Datensicherung wie nachfolgend beschrieben. Vorzeitig getrennte Datensicherungsfestplatten können zu Beschädigungen der vorhandenen Sicherung und zu Betriebsstörungen des Servers führen.// | ||
| + | |||
| + | //**Achtung:** Wenn Sie eine Sicherungsfestplatte über mehrere Tage oder auch dauerhaft mit dem Server verbunden lassen, bedeutet dies nicht, dass regelmäßige Sicherungen durchgeführt werden! Es wird nur eine Sicherung durchgeführt, ausgelöst durch das Verbinden der Platte mit dem Server.// | ||
| + | |||
| + | Die Kontrolle der Sicherung geschieht entweder über das invis-Portal oder durch lesen der vom Sicherungssystem versendeten Emails. | ||
| + | **invis-bbu** kann so eingestellt werden, dass es nur im Fehlerfall oder auch bei Erfolg Emails versendet. Löschen Sie diese Emails nicht achtlos, sondern lesen Sie sie. | ||
| + | |||
| + | Die Kontrolle mit Hilfe des invis-Portals ist jedem Benutzer des invis-Servers möglich. Öffnen Sie dafür die Status-Seite des invis-Portals (siehe Kapitel invis-Portal Rubrik "status" dieses Handbuchs). | ||
| + | |||
| + | Wichtig dabei ist, dass in aller Regel 4 voneinander unabhängige Sicherungsaufgaben durchgeführt werden. Jede dieser Sicherungsaufgaben wird im Portal mit einem Eintrag (Erfolgreich oder Fehler) protokolliert. Ziehen Sie also auf keinen Fall die Sicherungsfestplatte vom Server ab, wenn nicht alle Sicherungsaufgaben (ob erfolgreich oder fehlerhaft) erledigt sind. | ||
| + | |||
| + | Neuere Versionen des invis-Portals zeigen zusätzlich die genaue Anzahl der durchzuführenden Sicherungsaufgaben an. | ||
| + | |||
| + | ==== Integritätsprüfung und Datenwiederherstellung ==== | ||
| + | |||
| + | Eine rekursive Datensicherungsstrategie, bei der auch ältere Versionen gesicherter Dateien wiederhergestellt werden können, kopiert beim Sichern nicht einfach Daten auf das Sicherungsmedium. Die Vorgänge sind weit komplexer. Die gesicherten Dateien liegen jeweils nur in Ihrer aktuellen Version als vollständige Dateien vor, ältere Versionen im Form sogenannter Inkremente. Daraus ergibt sich auf dem Sicherungsmedium eine alles andere als einfache Datenstruktur. | ||
| + | |||
| + | Bei Fehlern im Laufe einer Datensicherung kann diese Struktur beschädigt werden, was speziell das Rücksichern älterer Dateiversionen im Bedarfsfall unmöglich machen kann. | ||
| + | |||
| + | Dieses Risiko macht stichprobenhafte Kontrollen des Sicherungsdatenbestandes und Rücksicherungstests einzelner Dateien notwendig. | ||
| + | |||
| + | Diese Kontrollen können derzeit nur durch Ihren IT-Dienstleister erfolgen. Beauftragen Sie Ihn entweder in Form eines Wartungsvertrages oder mündlich, in mehr oder weniger regelmäßigen Abständen, solche Kontrollen durchzuführen. | ||
| + | |||
| + | Gleiches gilt für die Wiederherstellung von Daten aus der Sicherung, beauftragten Sie hierfür Ihren Dienstleister. | ||
| + | |||
| + | Wir, das invis-Server Entwicklungsteam arbeiten an einer Methode, dass Sie dies in Zukunft auch selbst vornehmen können. | ||
| ===== Umgang mit Sicherheitszertifikaten ===== | ===== Umgang mit Sicherheitszertifikaten ===== | ||
| + | |||
| + | Zur Absicherung von Verbindungen zur Datenübertragung werden diese in der Regel verschlüsselt. Dies geschieht auch, wenn Sie von Ferne auf Ihren invis-Server zugreifen. Verschlüsselung dient dabei dazu, dass sich ein Server gegenüber dem Nutzer identifiziert und die übertragenen Daten nicht von ungebetenen Dritten belauscht werden können. Für den ersten Zweck dient dabei ein sogenanntes Sicherheitszertifikat. Die Informationen die ein solches Zertifikat beinhaltet müssen vom "Client", z.B. einem Browser (Firefox, Chrome, Edge) überprüft werden. Für diese Prüfung wird ein besonderes Zertifikat, "Stammzertifikat" genannt, benötigt. | ||
| + | |||
| + | Browser, wie auch Betriebssysteme bringen vom Benutzer unbemerkt solche Stammzertifikate bekannter Zertifizierungsstellen mit. | ||
| + | |||
| + | Ein gutes Beispiel für diese Vorgänge ist eine Verbindung zur Internet-Banking-Seite Ihrer Bank. Wenn Sie diese Seite öffnen, wird zunächst eine verschlüsselte Verbindung aufgebaut. Dabei gibt sich der Server Ihrer Bank mit einem Sicherheitszertifikat zu erkennen. Dieses Sicherheitszertifikat wurde von einer Zertifizierungsstelle unterschrieben (signiert). Ihr Browser wiederum schaut im Zertifikat nach, von welcher Zertifizierungsstelle es signiert wurde und ob ihm eine Kopie des sogenannten Stammzertifikats besagter Zertifizierungsstelle vorliegt. Ist das der Fall, kann damit die Signatur des Serverzertifikates Ihrer Bank überprüft werden. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | Ist die Überprüfung erfolgreich, öffnet sich die gewünschte Internet-Seite. Schlägt die Überprüfung fehl zeigt der Browser eine Sicherheitswarnung und überlässt es dem Benutzer ob er die gewünschte Seite dennoch öffnet, was im Falle einer Bank keine gute Idee ist. | ||
| + | |||
| + | Es gibt 4 mögliche Ursachen für eine fehlgeschlagene Überprüfung: | ||
| + | |||
| + | * Das Sicherheitszertifikat des Servers ist abgelaufen. Zertifikate werden immer nur für eine begrenzte Zeit ausgestellt, sie haben ein Verfallsdatum. | ||
| + | * Der Name des Servers stimmt nicht mit dem im Sicherheitszertifikat eingetragenen Namen überein. Dies kann auf einen Betrugsversuch hindeuten. | ||
| + | * Dem Browser ist die Zertifizierungsstelle mit dem das Sicherheitszertifikat signiert wurde unbekannt. | ||
| + | * Das Sicherheitszertifikat ist "selbst-signiert" (seld-signed), es wurde also nicht von einer Zertifizierungsstelle beglaubigt. Solche Zertifikate lösen **immer** eine Warnung aus. | ||
| + | |||
| + | Sicherheitszertifikate kosten jährlich Geld. Für einige Zwecke ist eine solche Ausgabe nicht unbedingt gerechtfertigt. Es besteht die Möglichkeit sich eine eigene Zertifizierungsstelle zur Signatur von Sicherheitszertifikaten zu erstellen. Eine solche Zertifizierungsstelle muss dann den verwendeten Browsern manuell, anhand ihres Stammzertifikates bekannt gemacht werden. Dieser Vorgang wird im Folgenden beschrieben. | ||
| + | |||
| + | Wenn Sie bezogen auf die vorangegangene Abbildung in Mozilla Firefox auf die Schaltfläche "Erweitert" klicken zeigt Ihnen Firefox den Grund für die Warnung an. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | ==== Sicherheitshinweis ==== | ||
| + | |||
| + | Sicherheits- oder Stammzertifikate sind nichts anderes als Dateien eines bestimmten Formates. Diese Dateien gelangen auf irgendeinem Weg zu Ihnen, beispielsweise über einen Download, Ihr Administrator sendet sie Ihnen als Email-Anhang oder hinterlegt Sie auf einem Fileserver bzw. USB-Stick. invis Server halten das Stammzertifikat Ihrer eigenen Zertifizierungsstelle zum Download im invis-Portal vor, wie Abbildung 102 zu sehen. | ||
| + | |||
| + | Um Zertifikate Ihres invis-Servers zukünftig automatisch überprüfen zu lassen und somit zu erreichen, dass Sie keine Sicherheitswarnung mehr gezeigt bekommen, müssen Sie dieses Stammzertifikat importieren. | ||
| + | |||
| + | //**Hinweis:** Ab invis-Server Version 12 ist der Import des Stammzertifikates nur noch für verschlüsselte "interne" Zugriffe (Thunderbird, invis-Portal) auf den invis-Server notwendig. Für externe Zugriffe, also Zugriffe via Internet (Smartphone Synchronisation, ownCloud, invis-Portal) verwenden wir inzwischen kostenfreie Zertifikate der Zertifizierungsstelle "Let's Encrypt". Diese Zertifikate werden von gängigen Browsern und Betriebssystemen ohne Sicherheitswarnung als gültig anerkannt. | ||
| + | |||
| + | Leider müssen Sie den Import für die verschiedenen Programme mit denen Sie verschlüsselte Verbindungen nutzen getrennt vornehmen. | ||
| + | |||
| + | Wichtig ist, dass Sie sich vor dem Import eines solchen Zertifikates absolut sicher über dessen Herkunft sein müssen. Lassen Sie sich ein falsches Zertifikat unterschieben, öffnet das Betrugsversuchen Tür und Tor, da dann der "Betrüger" entscheidet welche Sicherheitszertifikate Ihr Browser später ohne Warnung akzeptiert. Sprich, Sie können sich nicht sicher sein, ob die Website, die sich in Ihrem Browser öffnet auch die ist, die Sie öffnen wollten. | ||
| + | |||
| + | **...Grafik...** | ||
| + | |||
| + | |||