Um kontrollierten Zugriff auf externe Forschungsdatensätze zu gewähren und gleichzeitig maximale Datensicherheit zu gewährleisten, habe ich ein sicheres, kiosk basiertes Zugangssystem mit Intel NUC Hardware entwickelt. Die Lösung wurde für einen speziellen Raum konzipiert, in dem Forscher mit sensiblen Daten von Partnerinstitutionen arbeiten konnten – ohne Risiken wie Datenlecks oder Verletzungen von Richtlinien.
Jede Kiosk Einheit wurde in einem verschlossenen, abgeschirmten Rack installiert, das auch einen Switch beherbergte, um das Netzwerksegment vom Rest der Organisationsinfrastruktur zu isolieren. Im Raum befinden sich Standard Büro PCs für den täglichen Gebrauch, neben der Kiosk Nutzung. Zusätzlich führen lange Kabel (Video, Tastatur, Maus) durch Kabelkanäle von jedem Schreibtisch zum Kiosk Rack. An jedem Schreibtisch wurde ein KVM Switch installiert, der es Forschern ermöglichte, nahtlos zwischen ihrer Büroumgebung und dem Kiosk System zu wechseln – jeweils mit Unterstützung für zwei 4K Monitore.
Um unbefugten Zugriff oder Datenextraktion zu verhindern, habe ich mehrere Maßnahmen zur Hardware- und Software-Absicherung umgesetzt, darunter:
- USB-Ports mit physischen Schlössern gesichert.
- Dockingstationen mit zusätzlichem USB Schutz verstärkt.
- Automatisierte Reset Skripte, um eine saubere Umgebung für jede Sitzung zu gewährleisten.
- Ein PowerShell Skript zur Versendung von Benachrichtigungen und Systemstatusberichten, wenn Kiosk Systeme aktiviert wurden.
- Eingeschränkter Systemstart: Kiosk PCs konnten nur von autorisiertem Personal auf Anfrage eines registrierten Forschers gestartet werden.
- Videoüberwachung des Raums zur vollständigen Nachverfolgbarkeit.
Jedes Kiosk System nutzte eine abgesicherte Windows Konfiguration mit minimaler Angriffsfläche. Die Systeme werden durch Firewall Regeln und VLAN Segmentierung vollständig vom Netzwerk isoliert, wobei die Konfigurationen in Abstimmung mit Partnerinstitutionen entwickelt wurden, um gemeinsame Sicherheitsrichtlinien einzuhalten.
Das Hauptziel des Projekts war es, unter strenger Aufsicht Zugang zu externen Forschungsdatenquellen zu ermöglichen und sicherzustellen, dass keine Daten die sichere Umgebung verlassen konnten. Dieses Gleichgewicht zwischen Zugänglichkeit und Sicherheit wurde durch eine durchdachte Integration von Netzwerkdesign, Hardwarekontrolle und operativen Arbeitsabläufen erreicht.