Daten für Kunden bereitstellen
Hallo, in einem technischen Büro mit DSL, Windows-Server und Clients soll ein Ordner angelegt werden (ca. 2 GByte), der von außen für Kunden erreichbar ist. Ein Cloud-Speicher wird nicht gewünscht, obwohl mir das am liebsten wäre.
Wie kann man das am einfachsten und sichersten bewerkstelligen?
Wie kann man das am einfachsten und sichersten bewerkstelligen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2119361583
Url: https://administrator.de/forum/daten-fuer-kunden-bereitstellen-2119361583.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
14 Kommentare
Neuester Kommentar
Kollege @em-pie hat Recht. Eine eigene Nextcloud ist der beste, einfachste und sicherste Weg das zu realisieren.
Zumal Nextcloud auch alle Arten von Endgeräten supportet und damit völlig unabhängig von der jeweiligen Endkundenstruktur arbeitet. Über dedizierte User und Gruppenverwaltung kann man es bequem an alle Nutzerstrukturen anpassen.
Wieso ein "technisches" Büro nichtmal selber auf so einen einfache und flexible Lösung kommt was einem schon der gesunde IT Verstand sagt ist auch schwer nachvollziehbar...aber egal.
Zumal Nextcloud auch alle Arten von Endgeräten supportet und damit völlig unabhängig von der jeweiligen Endkundenstruktur arbeitet. Über dedizierte User und Gruppenverwaltung kann man es bequem an alle Nutzerstrukturen anpassen.
Wieso ein "technisches" Büro nichtmal selber auf so einen einfache und flexible Lösung kommt was einem schon der gesunde IT Verstand sagt ist auch schwer nachvollziehbar...aber egal.
Wenn's relativ sicher sein soll:
nextCloud auf einem Linux-Rechner. Außerhalb des Büros auf einem Miet-Host (ca. 10,- pro Monat), z.B. bei ionos oder hetzner.
Wenn's etwas mehr und innerhalb des Büros sein soll:
Eine Synology-NAS. Da kann man dann Ordner einrichten, die "von außen" erreichbar sein. Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss. Geht dann über "QuickConnect". Da können dann - nach Anmeldung - die Externen ran.
In beiden Fällen benötigt man etwas mehr Ahnung. Für nextcloud muss man als Hobby-Admin ran, für Synology muss man sich etwas in die Synology-NAS einarbeiten. Ist aber nicht schwierig.
nextCloud auf einem Linux-Rechner. Außerhalb des Büros auf einem Miet-Host (ca. 10,- pro Monat), z.B. bei ionos oder hetzner.
Wenn's etwas mehr und innerhalb des Büros sein soll:
Eine Synology-NAS. Da kann man dann Ordner einrichten, die "von außen" erreichbar sein. Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss. Geht dann über "QuickConnect". Da können dann - nach Anmeldung - die Externen ran.
In beiden Fällen benötigt man etwas mehr Ahnung. Für nextcloud muss man als Hobby-Admin ran, für Synology muss man sich etwas in die Synology-NAS einarbeiten. Ist aber nicht schwierig.
Synology stellt für die eigenen NAS einen Dienst zur Verfügung, für den man nicht unbedingt irgendwelche Ports öffnen muss.
Damit Synology dann genau weiss welcher seiner Kunden wann auf welches Dokument zugegriffen hat. Ohne PFW nutzt man zwangsweise damit einen Synology Vermittlungshost außerhalb der EU mit dem das NAS dann 24x7 verbunden ist.Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Zitat von @148523:
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Solchen Unsinn, der zudem noch DSGVO strafbar ist sofern schützenswerte Dokumente, macht nicht mal mehr ein DAU heutzutage. Ein solcher "Rat" in einem Administrator Forum ist eher peinlich. Ohne Worte...
Kirche im Dorf lassen, auch wenns Freitag ist.
Wie viele Vorstände in Deutschland wohl WhatsApp benutzen? Unsere GF nutzt diesen Mist ebenfalls, um mit Lieferanten und Kunden zu kommunizieren.
In D haben wir mehrere Mantras. Eines davon: "Wo kein Kläger da kein Richter."
Da aber von vorneherein eine Involvierung von Cloud-Diensten ausgeschlossen wurde, würde ich das Konstrukt eines NAS in einer DMZ als beste Lösung einstufen.
Hierfür benötigt man aber auf jeden Fall eine geeignete Infrastruktur, welche aktuell nur der TO kennt.
Bevor hier Infos rüberwachsen, kann man nur oberflächlich Vorschläge unterbreiten.
Gruß
Marc
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar. Und sie betreffen nur personenbezogene Daten und keine Daten ohne Personenbezug. Für die unbefugte Offenlegung von Geschäftsgeheimnissen ist das Strafgesetzbuch zuständig, nicht die DSGVO.
Zum anderen bietet Synology die Dienste auf unterschiedlichen "Leveln" an.
Von Synology gibt es ein "dynamisches DNS" und eine Portfreigabe im Heimnetz. Dazu muss man aber an seinem Router den Port aufgebohrt und an das NAS weitergeleitet haben.
Zusätzlich gibt es im Verbund mit diesem dynDNS noch "Quickconnect". Dazu verbindet sich das NAS im Heimnetz mit einem Server von Synology. Wenn man von Außen über Quickconnect auf das NAS zugreifen möchte, dann gibt es für den Verbindungsaufbau so etwas wie eine "Dreiecksbeziehung". Synology hat solche "Relais"-Server an ca. 8 Standardorten weltweit verteilt. Siehe auch https://global.download.synology.com/download/Document/Software/WhitePap ...
Die Verbindung ist E2E verschlüsselt und wird in der Art und Weise auch von anderen Diensten und Anbietern implementiert und angeboten. Da ein Relais benutzt wird, besteht immer die Gefahr eines "Mithörens". In dem Punkt gebe ich LeReseau recht. Allerdings (und da springt die DSGVO rein) ist es unter Abwägung von Interessen und Berücksichtigung des Stands der Technik durchaus möglich, den Dienst zu nutzen.
RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
In der Realität ist es eine Abwägung von Risiko, Nutzen und Kosten. Wobei in den meisten Fällen nur der Punkt "Kosten" betrachtet wird.
Zum anderen bietet Synology die Dienste auf unterschiedlichen "Leveln" an.
Von Synology gibt es ein "dynamisches DNS" und eine Portfreigabe im Heimnetz. Dazu muss man aber an seinem Router den Port aufgebohrt und an das NAS weitergeleitet haben.
Zusätzlich gibt es im Verbund mit diesem dynDNS noch "Quickconnect". Dazu verbindet sich das NAS im Heimnetz mit einem Server von Synology. Wenn man von Außen über Quickconnect auf das NAS zugreifen möchte, dann gibt es für den Verbindungsaufbau so etwas wie eine "Dreiecksbeziehung". Synology hat solche "Relais"-Server an ca. 8 Standardorten weltweit verteilt. Siehe auch https://global.download.synology.com/download/Document/Software/WhitePap ...
Die Verbindung ist E2E verschlüsselt und wird in der Art und Weise auch von anderen Diensten und Anbietern implementiert und angeboten. Da ein Relais benutzt wird, besteht immer die Gefahr eines "Mithörens". In dem Punkt gebe ich LeReseau recht. Allerdings (und da springt die DSGVO rein) ist es unter Abwägung von Interessen und Berücksichtigung des Stands der Technik durchaus möglich, den Dienst zu nutzen.
RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
In der Realität ist es eine Abwägung von Risiko, Nutzen und Kosten. Wobei in den meisten Fällen nur der Punkt "Kosten" betrachtet wird.
Also zum einen sind Verstöße gegen die DSGVO nicht strafbar, sondern stellen eine Ordnungswidrigkeit dar.
Du benötigst dringenst etwas Nachhilfe in Jura !!RIchtig sicher ist nur die Kombination von "Rechner steht bei mir im Keller" und "Zugriff nur mit VPN".
Etwas drastisch und nicht ganz korrekt. Für den TO würde "NextCloud im Keller" völlig reichen. Da der Zugriff darauf für alles TLS gesichert ist reicht das !Zeit das @hanheik seinen Thread nun auch mal als erledigt schliesst wenn kein weiteres Feedback dazu mehr von ihm kommt !
Wie kann ich einen Beitrag als gelöst markieren?