24h-Netzwerkfreigabe für 6 Benutzer ver-,entschlüsseln - gleichzeitiger Zugriff, e-token nutzen?

Mitglied: klaasklever

klaasklever (Level 1) - Jetzt verbinden

03.11.2011, aktualisiert 20:06 Uhr, 2746 Aufrufe, 1 Kommentar

Hallo,

die Suche/die Vorschläge halfen nicht, daher die Frage hier. Nachdem mir hier 2mal schon sehr gut geholfen werden konnte, habe ich noch eine weitere Nuss zu knacken:

Szenario, Status quo:
Ein Server, läuft rund um die Uhr mit Windows Small Business Server (6 Benutzer), hostet die gemeinsam genutzte Buchhaltungssoftware, hängt auch am Internet (hinter gewöhnlichem Netgear-Router mit integrierter Firewall)
Eine Freigabe mit sensiblen Daten (Laufwerk X), auf den alle Client-PC (Win 7 Pro) per LAN parallel zugreifen dürfen und auch sollen
Ein Mitarbeiter soll per VPN über seinen aufzuweckenden (WoL) Client mit der Freigabe arbeiten können.

Die Freigabe ist also rund um die Uhr ungeschützt. Eindringlinge auf den Clients können auch auf die Freigabe zugreifen.

Ich würde nun gern das freigegebene Laufwerk verschlüsseln und nur bei Zugriff für den jeweiligen Client entschlüsseln. Wie macht man es am besten?

Truecrypt kann das wohl nicht, wie ich hier las.
Crypt group share habe ich als Stichwort vernommen - gibt es da noch ein paar Alternativen zum Vergleichen?
Im Büro sind bereits Dongles von Aladin im Einsatz (für die BH-Software) - kann man darauf aufbauend mit etokens in USB-Form als Freigaben-Schlüssel arbeiten? Das wäre bequemer für die Mitarbeiter (kein Passwort)

Ziel: Die Daten auf X sind wenigstens nach Büroschluss verschlüsselt und werden nur so vielen Clients wie unbedingt nötig genutzt. Ein Angreifer auf einem Client hat etwa in der Mittagspause keinen Zugriff auf die Freigabe.

Freue mich über jede Anregung und danke,

KK

P.S. Für die Umsetzung wird ein professioneller Windows-Admin hinzugezogen, ich hole aber mal verschiedene Lösungsansätze ein ;)
Mitglied: dog
04.11.2011 um 01:38 Uhr
Und wovor soll das schützen?

Bei Angriffen über das Internet läuft die Software ohnehin im Hintergrund, der User würde das nie merken.
Jemand der gezielt sucht wartet einfach so lange, bis der User auf die Daten zugreift und kopiert sie dann.

Während der Arbeitszeit klaut niemand einen PC und die Benutzer sperren ja ihren Rechner wenn sie weg gehen.

Und falls mal nachts jemand einen PC oder Server klauen will benutzt man BitLocker und sichere Benutzerpasswörter (oder Login mit Smartcard) - somit kommt auch offline niemand mehr an die Daten.
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V27 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen23 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 22 StundenFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 6 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...