Um einen kontrollierten Zugang zu externen Forschungsdaten zu ermöglichen und gleichzeitig ein Höchstmaß an Datensicherheit zu gewährleisten, habe ich ein sicheres Kiosk-basiertes Zugangssystem mit Intel NUC Hardware entwickelt. Die Lösung wurde für einen speziellen Raum konzipiert, in dem Forscher mit sensiblen Daten von Partnerinstitutionen arbeiten konnten – ohne dasRisiko von Datenlecks oder Richtlinienverstößen.
Jeder Kiosk wurde in einem verschlossenen, abgeschirmten Rack installiert, in dem auch ein verwalteter Switch untergebracht war, um das Netzwerksegment von der übrigen Infrastruktur des Unternehmens zu isolieren. Die Workstations in dem Raum waren Standard-Büro-PCs für den täglichen Gebrauch. Allerdings liefen lange Kabel (Video, Tastatur, Maus) durch Kabelkanäle von jedem Schreibtisch zum Kiosk-Rack. An jedem Schreibtisch wurde ein KVM-Switch installiert, mit dem die Forscher nahtlos zwischen ihrer Büroumgebung und dem Kiosksystem hin- und herschalten konnten – jeder mit Unterstützung für zwei 4K-Monitore.
Um unbefugten Zugriff oder Datenextraktion zu verhindern, habe ich verschiedene Hardware- und Software-Härtungsmaßnahmen implementiert, darunter:
- USB-Anschlüsse mit speziell angefertigten physischen Schlössern gesichert.
- Dockingstationen mit zusätzlichem USB-Schutz.
- Automatisierte Neustart-Skripte zur Gewährleistung einer sauberen Umgebung für jede Sitzung.
- Ein PowerShell-Skript zum Senden von Benachrichtigungen und Systemstatusberichten, wenn Kiosksysteme aktiviert wurden.
- Systemstart eingeschränkt: Die Kiosk-PCs konnten nur von autorisiertem Personal auf Anfrage eines registrierten Forschers gestartet werden.
- CCTV-Überwachung des Raums für vollständige Rückverfolgbarkeit.
Jedes Kiosksystem verwendete ein gehärtetes Windows-Setup mit minimaler Angriffsfläche. Die Systeme wurden über Firewall-Regeln und VLAN-Segmentierung vollständig vom Netzwerk isoliert. Die Konfigurationen wurden in Abstimmung mit den Partnerinstitutionen entwickelt, um die gemeinsamen Sicherheitsrichtlinien einzuhalten.
Das Hauptziel des Projekts bestand darin, den Zugang zu externen Forschungsdatenquellen unter strenger Aufsicht zu gewähren und sicherzustellen, dass keine Daten die sichere Umgebung verlassen konnten. Dieses Gleichgewicht zwischen Zugänglichkeit und Sicherheit wurde durch eine durchdachte Integration von Netzwerkdesign, Hardwaresteuerung und betrieblichen Abläufen erreicht.