1
24h-Netzwerkfreigabe für 6 Benutzer ver-,entschlüsseln - gleichzeitiger Zugriff, e-token nutzen?
Hallo,
die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:
Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.
Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.
Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?
Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)
Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.
Freue mich über jede Anregung und danke,
KK
P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:
Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.
Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.
Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?
Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)
Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.
Freue mich über jede Anregung und danke,
KK
P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 175740
Url: https://administrator.de/contentid/175740
Printed on: April 20, 2024 at 03:04 o'clock
1 Comment
Und wovor soll das schützen?
Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.
Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.
Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.
Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.
Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
