Clients absichern: ein Vergleich

(1062 Worte insgesamt im Text)
(9572 mal aufgerufen)  Druckerfreundliche Ansicht [1]

Letzte Änderung: 21.01.2006

Inhalt

Irgendwann erwischt es jeden Rechner: er "funktioniert nicht mehr richtig". Das Betriebssystem stürzt dauernd ab und/ oder wichtige Daten verschwinden irgendwo, wo Sie niemand wiederfindet. Manchmal kommt auch die Frage auf, ob man denn nicht "eben mal schnell" eine neue Software oder gar ein anderes Betriebssystem testen könne - ohne natürlich den Unterricht am anderen Tag zu gefährden.

Verschiedene Hersteller haben hier verschiedene Lösungen entwickelt - aber auch kostenlose Möglichkeiten haben ihre Einsatztauglichkeit schon im harten Schulalltag demonstriert.

Wir wollen uns also mal die folgenden Lösungen für das Problem ansehen: ...und uns anschließend an einem absolut subjektivem Fazit [6] versuchen.

Hardware-Schutzkarten

Die meist "Wächterkarten" genannten Karten übernehmen direkt nach dem Start des PCs die Kontrolle über die Festplatte. Dort wird meist eine versteckte Partition eingerichtet, auf welcher entweder der Originalzustand oder die Veränderungen während des Betriebs des Rechners in komprimierter Form abgelegt werden. Bei jedem Neustart wird dann der einmal festgelegte Ausgangszustand der Festplatte wieder hergestellt.

Zusätzlich können Partitionen ungeschützt bleiben - auf diesen werden dann veränderliche Daten wie z.B. die Textdateien der Sektretärin gespeichert.

Zu Bedenken

Man muss sich ein wenig einarbeiten - meine nachträgliche Linux-Installation auf den Rechnern hat mir z.B. trotz eingeschaltetem Schutz die Windows-Partition zerstört. Da muss man wissen, dass sich Linux halt nicht um die Wächterkarte kümmert...

Will man neue Software installieren heißt das: ausprobieren (ohne Kaltstart), dann Wächter abschalten, richtig Installieren, Wächter einschalten. Fertig.

Allerdings bekommt man Probleme, wenn man dann nachträglich wieder zu einer früheren Version zurück will - das geht nicht. Allerdings kann man mehrere unterschiedliche Systeme (bis zu 4) aufspielen und unter diesen dann beim Booten auswählen.

Weiteres Problem: man wird zum Turnschuhadmin verdonnert, weil man jeden Rechner separat warten muss.

Fazit Wächterkarten

Wer aktuelle Rechner hat, die nicht oft umkonfiguriert werden (d.h. neue Software soll dauerhaft installiert werden) und die mit unsicheren Betriebssystemen (Win 9x/ME) laufen, dann ist eine solche Wächterkarte eine gute Wahl.

Softwarelösung Rembo

Bei Rembo handelt es sich um ein softwarebasiertes System, welches mit sogenannten Images hantiert. Diese werden meist zentral auf einem Server vorgehalten und dann von den Clients während des Bootvorgangs abgerufen.

Dabei wird auf einem Client immer nur derjenige Teil auf der lokalen Festplatte restauriert, welcher nicht mit dem Image übereinstimmt. Das Vorgehen ist also ähnlich der Wächterkartenlösung, bietet jedoch ein paar Vorteile:

Zu Bedenken

Hier ist eine umfangreiche Einarbeitung hilfreich, wenn man besondere Wünsche hat.

Grundsätzlich muss man das System aber erst einmal verstehen. Danach heisst es dann: System aufsetzen, Image erstellen, evtl. rechnerbezogene Änderungen konfigurieren, Image verteilen.

Während alle anderen Lösungen ohne Netzwerk auskommen, klappt bei Rembo kein Update mehr, wenn der Hauptserver oder das Netzwerk ausfällt.

Das Aufspielen eines komplett neuen Systems (d.h. inkl. Partitionieren und Formatieren der Festplatte) dauert bei 15 Cliens und 100MBs-Verbindung zum Server ca. 30-45min. Ein einfacher Abgleich bzw. eine Korrektur des aufgespielten Image geht wesentlich schneller.

Fazit Rembo

Wer öfters mal ein anderes Betriebssystem starten (z.B. bei Schulungen) oder andere Programme einsetzen will, für den scheint Rembo der Favorit zu sein. Ein vorhandenes schnelles Netzwerk ist dann allerdings Voraussetzung.

Betriebssystem absichern

Das dürfte zwar die günstigste aber manchmal auch zeitraubenste Lösung sein. Immerhin sind die neueren Windows-Versionen schon gegen die gröbsten Fehler gefeit - wenn man ein wenig Einarbeitungszeit und so manche nicht mehr funktionierende Software in Kauf nimmt. Denn einige Programme laufen nicht mehr unter einem normalen Nutzeraccount und fordern Administratorrechte. Hier hilft dann nur der Verzicht auf die Absicherung oder der Neukauf von besserer Software.

Unter Linux gibt es diese Probleme kaum - sämltiche Software wurde schon vor Jahren entsprechend programmiert und ist sogar generell netzwerktauglich. Allerdings gibt es meist noch nicht genügend schulspezifische Software - hier muss man also abwägen.

Zu Bedenken

Der schnelle Wechsel des Betriebssystems oder das "mal eben schnell" ausprobieren neuer Software ist auf diese Art und Weise natürlich nicht möglich.

Außerdem sollte man wissen, was man tut. Windows erfordert hier derzeit noch wesentlich mehr Nacharbeit um ein sicheres System zu bekommen als "die anderen" Systeme. Aber auch da sollte man eventuelle Lücken des Systems kennen und abdichten. ==> Arbeit für Fachleute des Schulträgers.

Fazit Betriebssystem

Wer kein zusätzliches Geld für Sicherungsmaßnahmen ausgeben will, der sollte - ein wenig Zeit vorausgesetzt - die heutigen Betriebssysteme auch schon so sicher bekommen, dass ein versehentliches Zerstören nicht mehr möglich ist. (Ein Beispiel wie das unter Windows 9x geht hier beschrieben [7].) Allerdings ist diese Sicherheit ein stetiger Prozess und erfordert ständige Weiterbildung der Administratoren.

Sonstige Softwaremöglichkeiten

Eine recht einfache und billige Möglichkeit bietet die Nutzung von kleinen Linux-Skripten. Damit lassen sich sowohl mit Fat32-formatierte Windows- als auch Linuxsysteme komplett restaurieren. Dies kann sowohl über ein Netzwerk geschehen als auch auf der lokalen Festplatte. Eine einfache Möglichkeit ist die (zusätzliche) Installation von Linux auf der Festplatte des Clients. Während des Bootvorgangs wird dann ein Auswahlmenü angeboten, welches dann (ggfs. Passwortgeschützt) das Wiederherstellen des Clients anbietet - so lassen sich beim Einsatz entsprechender Tools wie "tar" bzw. "rsync" durchaus Zeiten und Möglichkeiten erreichen, die denen von Rembo kaum nachstehen.

Auch die sogenannten Image-Tools sind hier eine immer wieder eingesetzte Lösung. Dabei gibt es verschiedene Freeware und auch kommerzielle Tools wie z.B. "Norton Ghost" oder "Partition Image". Auch hier wird das Image der Festplatte entweder lokal auf der Festplatte des Clients abgelegt oder über das Netzwerk auf einen Server übertragen. Diese Tools haben zudem meist den Vorteil, dass sie auch mit dem neuen NTFS umgehen können./p>

Abschließendes Fazit

Oberstes Ziel: Terminalserver! icon_wink Zentrale Datenhaltung, zentrale Wartung, günstige Clienthardware, kein direkter Zugriff auf das Betriebssystem, leichte Austauschbarkeit (wenn man genügend Server oder Images hat).

Wer Windows einsetzt, dem ist so ein Ding zu teuer. Also gibt es dort die Qual der Wahl:




  

[ zurück zu Windows [8] | Index [9] ]

Kommentare

Einen Kommentar hinzufügen


Links
  [1] http://www.linux-schulserver.de/index.php?name=Sections&req=viewarticle&artid=47&allpages=1&theme=Printer
  [2] http://www.linux-schulserver.de/Sections-article47-p2.phtml#hardware
  [3] http://www.linux-schulserver.de/Sections-article47-p3.phtml#rembo
  [4] http://www.linux-schulserver.de/Sections-article47-p4.phtml#os
  [5] http://www.linux-schulserver.de/Sections-article47-p5.phtml#sonstiges
  [6] http://www.linux-schulserver.de/Sections-article47-p6.phtml#fazit
  [7] http://www.linux-schulserver.de//modules.php?op=modload&name=Sections&file=index&req=viewarticle&artid=8&page=1
  [8] http://www.linux-schulserver.de/index.php?name=Sections&req=listarticles&secid=3
  [9] http://www.linux-schulserver.de/index.php?name=Sections