Dateiserver (File Server)
Ein Dateiserver ist ein Computer, der für das Speichern und Verwalten von Datendateien eingesetzt wird, damit andere Computer im selben Netzwerk auf die Dateien zugreifen können. Es ermöglicht Benutzern, Informationen über ein Netzwerk auszutauschen, ohne Dateien physisch übertragen zu müssen.
Der Dateiserver speichert Datenblobs für Clients und hält sie bereit, auch um sie im Netzwerk zu teilen. Sie können auf ein einzelnes lokales Netzwerk (LAN) beschränkt sein, oder sie lassen sich über das Internet ansteuern.
Dateiserver vereinfachen das Speichern, Sichern und Freigeben von Dateien in einer Organisation. Sie sind deshalb ein beliebtes Ziel von Hackern und Ransomware, daher muss dem Absichern gegen Angriffe besondere Aufmerksamkeit geschenkt werden.
In allen Unternehmen müssen Mitarbeiter Dateien und Informationen miteinander teilen. Statt beispielsweise E-Mails zu versenden oder USB-Laufwerke zu verwenden, kann ein Dateiserver für viele Personen als zentraler Ort zum Speichern von Dateien dienen. Dies hilft bei der Zusammenarbeit zwischen Personen an verschiedenen Standorten und beim Übertagen großer Dateien, die ansonsten schwer zu verschieben wären.
Ein Dateiserver ist für die meisten Geschäftsvorgänge von grundlegender Bedeutung. Er lässt ich auf einem einzelnen Desktop-Computer umsetzen, aber beliebig komplex werden, bis hin zur global verfügbaren virtuellen Appliance.
Wie funktionieren Dateiserver?
Dateiserver können verschiedene Dateiformate speichern – zum Beispiel ausführbare Dateien, Dokumente, Fotos oder Videos.
Sie speichern die Daten üblicherweise als BLOBs (Binary Large Object) von Binärdaten oder Dateien. Das bedeutet, dass sie die auf ihnen gespeicherten Dateien üblicherweise nicht zusätzlich indizieren oder verarbeiten.
Ein Dateiserver hostet keine Anwendungen und Tools, mit denen Anwender mit den Dateien interagieren; sie verwenden dafür die Programme auf dem Client, von dem aus sie zugreifen. Datenbanken gelten nicht als Dateiserver, da Datenbanken sie strukturierte Daten verarbeiten, auf die durch eine Abfrage zugegriffen wird.
Dateiserver enthalten in der Regel zusätzliche Funktionen, damit mehrere Benutzer gleichzeitig auf sie zugreifen können:
- Mit einer Berechtigungsverwaltung prüft der Server, wer auf welche Dateien zugreifen darf und Rechte zum Bearbeiten oder Löschen der Dateien hat.
- Dateisperren verhindert, dass mehrere Benutzer gleichzeitig dieselbe Datei bearbeiten.
- Die Konfliktlösung bewahrt die Datenintegrität, falls Dateien überschrieben werden.
- Ein verteiltes Dateisystem kann die Daten redundant und hochverfügbar machen, indem es auf mehrere Server an verschiedenen Standorten kopiert wird.
Dateiserverprotokolle und -programme
In Dateiservern kommen mehrere Protokolle zum Einsatz.
Server Message Block (SMB) ist das gebräuchlichste Protokoll für LAN-Dateiserver. Es wird nativ von Windows- und macOS-Betriebssystemen (OS) unterstützt. Linux und Unix können mit Samba oder CIFSD, einer Open-Source-Version des Common Internet File System, auf Dateiserver mit SMB zugreifen oder diese bedienen. SMB ist einfach einzurichten und zu verwalten. Es kann Authentifizierungsinformationen aus Microsoft Active Directory übernehmen.
SMB hatte drei Hauptversionen: SMB1, SMB2 und SMB3. SMB1 gilt nicht mehr als sicher und sollte nicht verwendet werden.
Network File System (NFS) wird hauptsächlich von Linux- und Unix-Betriebssystemen verwendet. Es ist daher für Endbenutzer-Dateiserver nicht gebräuchlich, kann jedoch für den Serverdateizugriff verwendet werden.
File Transfer Protocol (FTP) und Secure FTP (SFTP) wurden entwickelt, um Dateien über das Internet herunter- und hochzuladen. Es ist nicht dafür ausgelegt, dass Clients die Daten direkt aus einem entfernten Dateisystem heraus ausführen. Einige Beispiele für FTP-Server-Software sind FileZilla und Microsoft Internet Information Services.
Sicherheit des Dateiservers
Dateiserver speichern die wichtigsten Daten eines Unternehmens. Ihr Verlust hätte schwerwiegende Auswirkungen auf jedes Unternehmen. Sie müssen ihre Dateiserver daher vor Ausfällen, Katastrophen, Angriffen und Ransomware schützen.
Backups sind für den Betrieb von Dateiservern von grundlegender Bedeutung. Ein gutes Backup stellt sicher, dass die Daten im Falle eines Hardwareausfalls oder eines Angriffs noch verfügbar oder wiederherstellbar sind.
Best Practice ist, dass mehrere Kopien wichtiger Daten aufbewahrt werden und dass sich einige dieser Kopien an einem anderen physischen Standort befinden und offline oder nicht mit dem Netzwerk verbunden sein sollten. Selbst wenn eine Naturkatastrophe ein Rechenzentrum zerstört oder Ransomware den Dateiserver blockiert, können die Dateien auf diese Weise wiederhergestellt werden. Es ist wichtig, Dateisicherungen regelmäßig zu testen.
Dateiserver sind ein beliebtes Ziel für Angreifer und sollten daher vom Internet isoliert werden. Dateiberechtigungen sollten regelmäßig überprüft werden. Regelmäßige Updates können verhindern, dass sie ausgenutzt werden. Warnungen oder Audits sollten auf verdächtige Aktivitäten hinweisen, um Dateiexfiltrations- oder Verschlüsselungsprogramme zu stoppen.
Dateiserver versus NAS versus Cloud-Speicher
Das Speichern und Teilen von Dateien sind für die meisten Unternehmen grundlegende Anforderungen. Ein Dateiserver ist die einfachste Möglichkeit, diese Anforderung zu erfüllen, doch Tools können diese Rolle ebenfalls erfüllen und bieten zusätzliche Vor- und Nachteile.
Network Attached Storage (NAS) ist ein dediziertes Server-Hardwaregerät für Speicher und Netzwerk. Es ist in verschiedenen Größen erhältlich, von kleinen Desktop-Geräten mit einer bis zwei Festplatten bis hin zu großen Servern, die für Dutzende von Laufwerken geeignet sind. High-End-Geräte können große Speichermengen im Petabyte-Bereich oder Hochgeschwindigkeitszugriff bieten, damit mehrere Personen gleichzeitig auf Videos und andere große Dateien zugreifen können. Einige NAS fungieren als direkt angeschlossener Speicher, der einem anderen Server als dedizierte Festplatte zur Verfügung steht.
Cloud-Speicheranbieter wie Dropbox, OneDrive und Box werden für das Speichern von Unternehmensdateien immer beliebter. Diese Dienste können Dateien automatisch synchronisieren, sichern und wiederherstellen. Ihre Benutzerfreundlichkeit macht sie zu einer guten Wahl für kleine und mittelständische Unternehmen. Als Massenspeicher werden sie schnell zu teuer und schwerfällig, sodass große Unternehmen und Betriebe mit einem Schwerpunkt auf Video oder großen Dateien möglicherweise mit einem herkömmlichen Dateiserver eine bessere Performance erhalten.
Ein Dokumentenmanagementsystem (DMS) ähnelt einem Dateiserver, ist aber speziell für Dokumente vorgesehen. Microsoft SharePoint und DocuWare sind beliebte Beispiele für DMS. Sie fügen einem Dateiserver Dateiindizierungs-, Such- und Aufbewahrungsfunktionen hinzu und funktionieren am besten mit Textdokumenten wie Microsoft Word, Tabellenkalkulationen oder PDFs. Dokumentenverwaltungsserver eignen sich nicht so gut für Formate wie ausführbare Dateien oder Videos.
Vor- und Nachteile von Dateiservern
Der Einsatz von Fileservern hat seine Vor- und Nachteile:
Vorteile eines Fileservers:
- Relativ geringe Kosten
- Einfach zu erweitern und anzupassen
- Hohe Kapazität möglich
- Hohe Leistung möglich
Nachteile eines Fileservers
- Verwaltungsaufwand
- Hohes Sicherheitsrisiko
- Begrenzte integrierte Metadaten und Interaktionsmöglichkeiten
- Zusätzliche Kapazitäten müssen eingeplant werden