SODA:Quarantainecomputer

Uit Cultureel Erfgoed Standaardentoolbox
Ga naar: navigatie, zoeken

Wat?

De quarantainecomputer is een stand alone computer die niet verbonden is met het netwerk van de archiefinstelling. Het is de plaats waarop het overgedragen archief wordt gecontroleerd op virussen en malware.

Waarom?

Net zoals papieren archief in een voordepot wordt ontvangen om te controleren op schimmels, wordt digitaal archief in een quarantaineomgeving binnengehaald. Op die manier kunnen besmette bestanden andere bestanden niet contamineren met eventuele virussen. Het gebruik van een quarantainecomputer verhindert bovendien aanvallen op het netwerk.

Wanneer?

De ontvangst op de quarantaine gebeurt na de fysieke overdracht en voordat het archief wordt gekopieerd naar het werkstation.

Hoe?

Ontvangst via netwerk

  • De 'ontvangst' gebeurt via een (S)FTP server. De (S)FTP server is op de quarantainecomputer geïnstalleerd.
  • Laat de virusscan lopen op het archief.
  • Kopieer het archief (tijdelijk) naar een externe harde schijf wanneer het vrij is van virussen en malware.

Ontvangst via draagbaar medium

  • Koppel het medium aan je werkstation.
  • Laat de virusscan lopen op het medium waar het archief op staat.
  • Ontkoppel het medium wanneer het archief vrij is van virussen en malware.

Deze hardware is een quarantaineomgeving. Het is dan ook de bedoeling dat deze volledig virusvrij is en blijft. Maak er een routine van om maandelijks dit werkstation volledig te formatteren en te herinstalleren. Dit wordt vastgelegd in het preserveringsbeleid.

Opgelet!

De quarantainecomputer is een stand alone computer en is dus niet op het netwerk aangesloten! Dit om te voorkomen dat virussen andere bestanden op het netwerk kunnen contamineren.

Voorzie een internetverbinding. Dit is nodig voor onder meer de eigen antivirussoftware te verkrijgen. De internetverbinding mag uiteraard enkel met dit doel gebruikt worden. Je kan eventueel de firewall voor deze computer zo instellen, dat enkel de URL van de antivirussoftware geraadpleegd kan worden.

Voorzie een verbinding met de (S)FTP-server wanneer de overdracht via netwerk gebeurt.

Voorkom dat bestandsdragers aangesloten op het werkstation gewijzigd of overschreven worden door write-protection in te schakelen. Dit kan onder andere door:

  • write-protection aan te zetten (bijvoorbeeld bij 3.5" disks;
  • door middel van de command-line de floppy-drive op het werkstation in te stellen als read-only;
  • door een write-blocker aan te schaffen: dit is hardware om data-overdracht naar de aangesloten bestandsdrager te voorkomen.

Meer lezen?

KIRSCHENBAUM, M., Ovenden, R., REDWINE, G., Digital Forensics and Born-Digital Content in Cultural Heritage Collections