Ratgeber: Büroräume und Firmen mit 50€ Computern ausstatten! (Raspberry) (Einleitung)

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Ratgeber: Büroräume und Firmen mit 50€ Computern ausstatten! (Raspberry) (Einleitung)

Beitrag von Admin am So Feb 12, 2017 9:00 am


Günstig und leistungsstark vernetzt!


Meine Überlegung: Chefs könnten ganze Bürokomplexe mit Raspberry Pi's ausstatten. Raspberrys sind für den 24 Stunden Betrieb geeignet. Da man in Büros arbeiten und nicht Videos betrachten soll kommt der Einplatinenkomputer optimal zur Betrachtung von Statistiken und Bildern infrage! Für 36€ für den Pi 3 und 10-15€ für das Zubehör wird sich keine günstigere Lösung finden lassen um kosten- und stromeffizient ganze Bürökomplexe und Firmen einrichten zu können. Der Pi 3 besitzt 4 Prozessorkerne mit je 1,2GHz Taktung; Neuere Bürosoftware utilisiert mehrere Kerne und läuft somit sehr flüssig. Außerdem gibt es unter Linux kostenlose und kompatible Word (usw.) Alternativen die auf Raspbian bereits vorinstalliert sind. Eine Win-Win Situation also!

Vorwort: Bitte teilen Sie den Mitarbeitern unbedingt ein Pi 3 Modell B zu und kein älteres Pi 2! Die verwendete microSD Karte sollte mindestens Typ10 oder UDHC sein. Der Geschwindigkeitsunterschied ist enorm verglichen mit der preislichen Differenz von lediglich 5€ für bessere Hardware! Aus Sicherheitsgründen wird das Firmennetz per LAN Verbindung umgesetzt. Der FTP-Server wird mit einer externen Festplatte oder einem USB Stick als Speichermedium ausgestattet. Vorteil: Sicherungen können durch einfaches Austauschen der Festplatte/USB Stick durchgeführt werden!


Realisierung:
1. Jedem Mitarbeiter ein günstiger Pi 3 Model B zugeteilt und mit dem Firmennetz verbunden.
2. Falls kein FTP-Server vorhanden ist kann dieser mit einem günstigeren Pi 2 oder minimalistischen Zero Modell realisiert werden. Die Leistung eines Pi 3 wird nur bei großen Netzwerken empfohlen da der Stromverbrauch höher ist und die Anschaffung unnötige Kosten verursachen würde.
3. Auf dem Server wird dann jedem Mitarbeiter ein eigener Bereich zugeteilt auf dem er Dokumente zwichenspeichern kann. Achten Sie darauf das jeder Mitarbeiter ein eigenes Passwort erhält!
4. Dann wird ein Pool für Abgaben eingerichtet (nur Schreiben/Ablegen) und ein weiterer Pool für Auftragsbezüge (nur Lesen/Zugreifen).

Die Rechteverteilung beugt Missbrauch und Diebstahl vor! Darum muss hierauf genauer eingegangen werden:

5. Mitarbeiter werden generell als Benutzer, nie als Admins, eingerichtet.
6. Benutzern ist der Zugriff auf die microSD Karte auf der dich das Betriebssystem befindet verboten. Lediglich das Betriebssystem darf hierauf zugreifen um Programme zu starten.
7. Um Sicherheitslücken zu vermeiden wird die WLAN Schnittstelle deaktiviert.
8. Der Zugriff auf USB Plätze wird verboten oder nur bedingt gestattet um Diebstahl zu vermeiden.
9. Der Server wird als Benutzer, nicht als Admin, eingerichtet.
10. Dem Server werden keinerlei Rechte zugeteilt außer denen die er zum Verwalten der Daten braucht!
11. Sämtliche Verbindungen sind per Firewall zu blocken!

Für den Fall das Sie Ihren Mitarbeitern den Internetzugang ermöglichen:

12. Legen Sie eine zweite Partition auf der mikroSD des Raspberry an.
13. Weisen Sie den einzelnen Internetprogrammen wie z.B. dem Browser lediglich den Zugriff auf diese Partition zu da diese idR. Schreib- und Leserechte benötigen, jedoch vom eigentlichen Betriebssystem abgekapselt sein sollen um Virenbefall vorzubeugen.
14. Modifizieren Sie den Internetbrowser so das Profildaten auf der zweiten Partition angelegt werden um den Hauptspeicher frei zu halten.

Zusätzliche Sicherheitsmaßnahmen für die Verwendung eines Internetzugangs:

15. Geben Sie die WLAN Funktion frei und richten Sie einen separaten Hotspot ein.
16. Für ultimative Sicherheit sollten Sie (wenn möglich) eine RAM-Disk mit flexiblem RAM-Management einrichten und sämtliche Zugriffe des Betriebssystems auf diesen Bereich blockieren. Stellen Sie dann den Browser so ein das er diesen Bereich als Zwichenspeicher verwendet und nicht den regulären Arbeitsspeicher.

Nachteil: Mitarbeiter könnten Inhalte in den Browser kopieren und somit verbreiten! Mit ist aktuell keine Copy-Paste-Begrenzung bekannt. Im Browser könnten sämtliche Skripte geblockt werden da Eingabefelder gewöhnlich auf irgendeine Art Skript zurückgreifen. 100% sicher ist diese Möglichkeit allerdings nicht!

Firmenarbeiten und Internetverkehr werden somit komplett voneinander getrennt. Internetanwendungen benutzen nun nicht länger den Hauptspeicher des Pi 3 und lagern sämtliche Daten auf isolierte Bereiche um. Passen Sie jedoch auf das bei einer RAM-Disk aufgrund der geringen Größe von 1GB zu Arbeitsspeicherengpässen kommen kann. Diese muss darum flexibel bemessen sein. Flexible Disks füllen sich nur bei Bedarf und greifen nicht permanent Arbeitsspeicher ab. Aus Erfahrung weiß ich allerdings das 150-350MB optimal für Browserauslagerungen sind, je nach Browser. Legen Sie den Maximalwert von 350MB als Anfangswert fest und beobachten Sie die tatsächliche Auslastung. Passen Sie dann entsprechend das Volumen an.

Denkbar wäre ein Skript das beim Schließen des Browsers den verwendeten Arbeitsspeicher freigibt. Eine regelmäßige Reinigung ist ebenfalls möglich, kann bei geöffnetem Browser jedoch Probleme verursachen und müsste entsprechend angepasst werden. Solche Skripte können teilweise selbst von Anfängern geschrieben werden (Siehe A1).

Raspbian basiert auf Linux und ist generell kaum anfällig für Viren. Die auf einer RAM-Disk beruhenden Methode ist gedacht um ultimative Sicherheit zu erwirken für den Fall das Sie diese benötigen und wie Ich gerne 100% Effektivität erreichen wollen. Eben weil es möglich ist und von vorneherein bedachtes Vorgehen besser ist als spätere Schadensbegrenzung!




Warum auf diese Weise?
Durch das Zuteilen eines eigenen Bereichs pro Mitarbeiter (inkl. Anmeldedaten) auf dem Hauptserver werden die zu bearbeitenden Dokumente lediglich im Arbeitsspeicher des Raspberry zwichengespeichert und nie direkt auf der Speicherkarte des Computers. USB wird unterbunden: Diebstahl wird nicht gestattet!

Bedenken sind nicht nötig:
Datenverlust ist nicht zu erwarten: Im Falle eines Stromausfalls geht die temporäre Datei sowieso verloren. Hilfreich kann ein Script sein das alle X Minuten eine automatische Sicherung durchführt. Durch den Anschluss per schnellem LAN wird sich kein Nachteil ergeben da die Mitarbeiter Dokumente nur öffnen und speichern müssen. Weitere Aktionen und Funktionen werden zur Sachbearbeitung nicht benötigt!

Warum ein Raspberry Pi?
Raspberrys sind für den 24 Stunden Betrieb geeignet. 10 dieser Computer verbrauchen so viel Strom wie allein der Prozessor eines einzigen PCs. Da man in Büros arbeiten und nicht Videos betrachten soll kommt die Leistung der Graphikeinheit optimal zur Bildbetrachtung infrage! Für 36€ für den Pi 3 und 10-15€ für das Zubehör wird sich keine günstigere Lösung finden lassen um kosteneffizient ganze Bürökomplexe einzurichten.



Nützliche Hinweise und Anregungen:
-Für Firmen mit vielen Computern ist es kostengünstig die microSD Karte eines einzigen Raspberrys einzurichten und dessen Inhalt dann entsprechend der Anzahl der Computer zu kopieren. Die Mitarbeiter müssen lediglich die Karte einstecken und es kann gearbeitet werden. Im Falle eines Defekts oder Softwareproblems lässt sich die Speicherkarte (inkl. Betriebssystem) ganz einfach durch eine Neue ersetzen. Sind Benutzerkonten entsprechend eingerichtet wird somit ein lückenloses Fortsetzen der Arbeit im Problemfall ermöglicht!

-Bedenken Sie das ein Raspberry Pi 3 Model B etwa so viel kostet wie ein Einzelteil eines normalen Arbeitscomputers! Bei einem Defekt können Sie die gesamte Platine in weniger als 5 Minuten (ohne Gehäuse unter einer Minute) problemlos austauschen da jedes Pi identisch ist!

-Die Belastung der IT Abteilung sinkt auf ein Minimum da Speicherkarten lediglich ausgetauscht werden müssen um das Gerät wieder im vollen Umfang funktionstüchtig zu machen! Somit fällt der Support gewissermaßen weg und es wird lediglich Personal für die einmalige Einrichtung und tiefgreifendere Wartungsarbeiten benötigt. Reparatur und generelle Wartung sind kinderleicht und können den Mitarbeitern problemlos beigebracht werden: Die Raspberry Foundation entwickelte diese Computer um den Kindern der bildungsfernen Unterschicht den günstigen Zugang zur digitalen Welt des Computing und der Programmierung zu ermöglichen und folglich einen gesellschaftlichen Aufstieg zu ermöglichen! Der Umgang ist kinderleicht und es wird ein gemeinnütziges Projekt gefördert!

-Legen Sie im Idealfall mehrere Server für einzelne Bereiche/Funktionen an für den Fall eines Hardwaredefekts oder Diebstahls! Bei solch niedrigen Kosten im Vergleich zu anderen Konzepten fällt dies nicht besonders ins Gewicht. Denkbar wäre sogar das Anlegen eines Privatservers innerhalb eines Safes! Durch die geringe Wärmeentwicklung und der Größe einer Kreditkarte ergibt sich ein nahezu uneingeschränktes Möglichkeitenspektrum!

-Es ist sinnvoll den Server zu verschlüsseln! Wird der Server heruntergefahren oder das Speichermedium entfernt wird der "Container" automatisch geschlossen und man kann nur per Sicherheitspasswort erneut darauf zugreifen! Bei Verwendung von AES128 (bisher noch nicht geknackt) wird ein Geschwindigkeitsverlust von lediglich 10% entstehen wohingegen sämtliche Firmengeheimnisse geschützt bleiben! Falls Sie den Aufbau wie oben beschrieben durchführen werden niemals Datenreste auf den einzelnen Modulen vorhanden sein da sämtliche Dokumente auf dem Server oder im Arbeitsspeicher zwichengespeichert werden. Somit bleibt Ihr Firmennetz zu 100% vor Fremdzugriffen und Datendiebstahl geschützt! (Siehe A2)

-Der Arbeitsspeicher kann System und Grafikeinheit frei zugeteilt werden. Somit können Sie ein Pi binnen kurzer Zeit für Präsentationen einrichten oder lediglich die Speicherkarte eines angepassten Betriebssystems einfügen. Der Grafikeinheit sind standardmäßig  32 Megabyte zugeteilt: Für den Alltagsgebrauch empfiehlt sich ein Wert von 64 Megabyte, für Präsentationen 128 und für Videos 128-256. Der Rest wird automatisch für das Betriebssystem und Programme bereitgestellt.




Nachwort: Es gibt vergleichbare Einplatinencomputer wie das Banana Pi welches über eine doppelte Leistung (bei doppeltem Preis) verfügt. Der große Nachteil ist die Inkompatibilität mit gängiger Software und dem nicht vorhandenen, eigens für Raspberrys entwickelten, Betriebssystem. Raspbian ist kompatibel mit allen Pi Modellen. Man kann es entsprechend versatil auf verschiedene Einsatzgebiete verteilen und anpassen.




Anhang:
A1: Skript Version 1 - Einfache Umsetzung: Zugriff auf Ordner -> Löschen des Ordners. Skript Version 1 - Erweiterte Umsetzung: Zugriff auf den Ordner -> Löschen des Ordners -> Überspringen verwendeter Dateien. Skript Version 2 - Der Benutzer muss anstatt den Browser zu schließen dieses Skript ausführen: Schließe Browser -> Lösche Ordner. Kann vereinfacht (Schließen erzwingen) oder erweitert (mit Bestätigungsaufforderungen und Wartezeiten) umgesetzt werden.
A2: Das richtige Verschlüsselungsprogramm für jede Situation finden Sie im ITKompendium unter: http://itkompendium.forumieren.com/t53-das-richtige-verschlusselungsprogramm-unterschiede-und-hinweise-anleitung

Admin
Admin

Anzahl der Beiträge : 138
Anmeldedatum : 06.02.17

http://itkompendium.forumieren.com

Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben

- Ähnliche Themen

 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten