45
E-Mail End zu End Verschlüsselung
Hallo Support Forum,
wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, Outlook 2007 bis 2013 und Thunderbird bzw. Windows 7.
Es wäre auch möglich die Outlook 2007 System auf neuere Systeme zu aktualisieren.
Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?
Gibts es weitere Vorschläge für diese Vorhaben?
Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?
Wäre für jede Hilfestellung dankbar. Bitte nur Antworten die sich mit diesem Thema auskennen und auch schon selbst Lösungen im Einsatz haben.
Vielen Dank!
Alex
wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, Outlook 2007 bis 2013 und Thunderbird bzw. Windows 7.
Es wäre auch möglich die Outlook 2007 System auf neuere Systeme zu aktualisieren.
Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?
Gibts es weitere Vorschläge für diese Vorhaben?
Ist PGP und das Outlook privacy Plugin für Outlook 2010 stabil genug?
Wäre für jede Hilfestellung dankbar. Bitte nur Antworten die sich mit diesem Thema auskennen und auch schon selbst Lösungen im Einsatz haben.
Vielen Dank!
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 241603
Url: https://administrator.de/contentid/241603
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
45 Kommentare
Neuester Kommentar
Hallo,
Das kommt meiner Meinung nach ein wenig auf die Genauen Ansprüche und die Struktur an.
Wenn du jetzt "nur" die Übertragung zwischen euch und dem Mutterkonzern verschlüsseln willst dann reicht doch die Transportwegverschlüsselung.
Das kommt meiner Meinung nach ein wenig auf die Genauen Ansprüche und die Struktur an.
Wenn du jetzt "nur" die Übertragung zwischen euch und dem Mutterkonzern verschlüsseln willst dann reicht doch die Transportwegverschlüsselung.
das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.
Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Hallo,
Doch, genau das hast du getan. Ich Zitiere
Dir ist der unterschied zwischen ein VPN (Virtuelles Privates Netzwerk) und einer E-Mail Verschlüsselung absolut nicht klar. Nur weil beides irgendwie mit Verschlüsselung zu tun hat, sind trotzdem beides komplett verschiedene Sachen. Und E-Mails verschlüsseln hat 0 (NULL) mit VPN zu tun. Und VPN hat 0 (NULL) mit E-Mail Verschlüsselung zu tun.
Du kannst E-Mails verschlüsseln ohne das ein VPN zum Transport genutzt wird. Ein VPN verschlüsselt keine E-Mails, nur den Transport der Daten, egal ob E-Mails oder deine PDF Comic Sammlung.
Hier mal von Sophos zur Verschlüsselung, das Mail Modul zur UTM. Die UTM kann natürlich auch noch VPN zusätzlich zur Verschlüsselung, aber wie gesagt, es sind komplett voneinander unabhängige Aufgaben.
http://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosutmemail ...
Gruß,
Peter
Doch, genau das hast du getan. Ich Zitiere
Wäre die E-mail Verschlüsselung oder eine VPN Verbindung zur Mutter Organisation das bessere Konzept?
Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
Schon wieder deine unqualifizierte Frage. Was hat E-Mail verschlüßelung deiner Meinung nach mit ein VPN zu tun?Du kannst E-Mails verschlüsseln ohne das ein VPN zum Transport genutzt wird. Ein VPN verschlüsselt keine E-Mails, nur den Transport der Daten, egal ob E-Mails oder deine PDF Comic Sammlung.
In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
Und? Dazwischen ein VPN?In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Und wo ist hier dein Ansatz zur Verschlüsselung von E-Mails? Dein Lancom wird eventuell VPN können zur anbindung deiner Aussenstellen...Hier mal von Sophos zur Verschlüsselung, das Mail Modul zur UTM. Die UTM kann natürlich auch noch VPN zusätzlich zur Verschlüsselung, aber wie gesagt, es sind komplett voneinander unabhängige Aufgaben.
http://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophosutmemail ...
Gruß,
Peter
Zitat von @BergEnte:
das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.
das wäre ja dann auch die einfachste Lösung für die ich keine Anfrage gestellt hätte.
Nö es währe eine normal Lösung die schon mal grundsätzlich funktionieren sollte. Passt jedoch Tatsächlich für deine erste oberflächliche Fragestellung nicht.
Der Anspruch ist die Datenverschlüsselung per E-Mail oder eben halt VPN.
Entweder / Oder. Was willst du jetzt haben?
In den Organisationen sind einzelne kleine Büros mit Windows 7, Mac und E-Mail Programm.
Ok, wie hast du dein "E-Mail Programm" an den Exchange angebunden?
In der Haupt Organisation SBS 2008, Exchange mit Lancom Router
Sorry, ich dachte wird reden hier nicht von so einer Spielzeugumgebung.
Von einem Exchange hat er doch bis zum zweiten Post gar nichts gesagt.
Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.
Zitat von @wiesi200:
Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation
bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.
Nö das nicht, aber wenn man von Verbindung zwischen Organisationen redet. Und dazu noch von Verbindung zur Hauptorganisation
bin ich eher davon ausgegangen das er zwei kpl. Mailserver miteinander koppeln will.
Mit dem Fokus auf die Outlook Versionen konnte man sich den Teil schon denken und die Anforderungsdefinition drischt da in die selbe Kerbe.
Moin,
Die Standorte würde ich auf jeden Fall mit VPN koppeln, egal was da drüber geht.
Zusätzlich würde ich die Email-Verschlüsselugn ins Auge fassen. Ob man da Outlook nehmen sollte sei mal dahingestellt, aber damit könnte m,an z.B. S/MIME verwenden. Prinzipiell würde ich einen MUA mit ordentlicher pgp-Unterstützugn einem Outlook vorziehen, aber man hat ja nicht immer die Wahl.
lks
Die Standorte würde ich auf jeden Fall mit VPN koppeln, egal was da drüber geht.
Zusätzlich würde ich die Email-Verschlüsselugn ins Auge fassen. Ob man da Outlook nehmen sollte sei mal dahingestellt, aber damit könnte m,an z.B. S/MIME verwenden. Prinzipiell würde ich einen MUA mit ordentlicher pgp-Unterstützugn einem Outlook vorziehen, aber man hat ja nicht immer die Wahl.
lks
Moin,
also wir hatten bevor wir die Sophos UTM eingesetzt hatten, dass OutlookPrivacyPlugin im Einsatz, was auch wunderbar funktioniert hatte ( Zu mindestens in Europa und USA ). In Indien sah die Geschichte damit wieder anders aus, Fehlermeldungen bzw.E-Mails konnten nicht Abgeschickt werden , Fehlermeldungen und und und .
Oder eben http://www.gpg4win.de , dass nimmt sich auch nicht viel zum OutlookPrivacyPlugin
Ist also auch die Frage wo du die ganze Thematik Einsetzten tust, ich denke zu mindestens das das am Land selber lag und nicht an der IT ;) .
Grüße
MS
also wir hatten bevor wir die Sophos UTM eingesetzt hatten, dass OutlookPrivacyPlugin im Einsatz, was auch wunderbar funktioniert hatte ( Zu mindestens in Europa und USA ). In Indien sah die Geschichte damit wieder anders aus, Fehlermeldungen bzw.E-Mails konnten nicht Abgeschickt werden , Fehlermeldungen und und und .
Oder eben http://www.gpg4win.de , dass nimmt sich auch nicht viel zum OutlookPrivacyPlugin
Ist also auch die Frage wo du die ganze Thematik Einsetzten tust, ich denke zu mindestens das das am Land selber lag und nicht an der IT ;) .
Grüße
MS
Moin,
Verbindung zwischen uns als Hauptsitz und den Außenstellen über VPN; intern keine Mail-Verschlüsselung.
Innerhalb des Behördennetzwerks wird gerade für bestimmte Anforderungen eine Mail-Verschlüsselung eingeführt, wie unsere User das in Outlook dann handhaben werden/sollen, steht auf einem ganz anderen Blatt!!
Gruß,
VGem-e
Verbindung zwischen uns als Hauptsitz und den Außenstellen über VPN; intern keine Mail-Verschlüsselung.
Innerhalb des Behördennetzwerks wird gerade für bestimmte Anforderungen eine Mail-Verschlüsselung eingeführt, wie unsere User das in Outlook dann handhaben werden/sollen, steht auf einem ganz anderen Blatt!!
Gruß,
VGem-e
Vielen Dank für die Infos!
Hi
Bei uns besteht eine ähnliche Situation!
Wir haben die Standorte mit VPN gekoppelt und der Mailverkehr wird mit Cryptzone verschlüsselt! (http://www.cryptzone.com/de/)
Meiner Meinung nach vom Sicherheitslevel recht brauchbar!
Gruß
Christoph
Bei uns besteht eine ähnliche Situation!
Wir haben die Standorte mit VPN gekoppelt und der Mailverkehr wird mit Cryptzone verschlüsselt! (http://www.cryptzone.com/de/)
Meiner Meinung nach vom Sicherheitslevel recht brauchbar!
Gruß
Christoph
1
Hallo,
wenn die "Organisationen" im selben Zuständigkeitsbereich (Firma) liegen, nimm ein VPN, damit werden auch andere Sachen gleich mitgesichert. Wenn es sich um unabhängige "Organisationen" handelt nimm verschlüsselte Mail, am besten S/MIME das können alle Beteiligten ohne Zusatzgedöns.
Gruß
Andi
wenn die "Organisationen" im selben Zuständigkeitsbereich (Firma) liegen, nimm ein VPN, damit werden auch andere Sachen gleich mitgesichert. Wenn es sich um unabhängige "Organisationen" handelt nimm verschlüsselte Mail, am besten S/MIME das können alle Beteiligten ohne Zusatzgedöns.
Gruß
Andi
Moin,
wir setzen ein Djigzo-E-Mail-Gateway ein, Opensource und damit zumindest Lizenztechnisch kostenlos... Fehlen halt nur noch die nötigen Zertifikate...
Dann haben deine User keinen erhöhten Aufwand und deine Mails sind auf Wunsch signiert und/oder verschlüsselt...
Gruß
Berthold
wir setzen ein Djigzo-E-Mail-Gateway ein, Opensource und damit zumindest Lizenztechnisch kostenlos... Fehlen halt nur noch die nötigen Zertifikate...
Dann haben deine User keinen erhöhten Aufwand und deine Mails sind auf Wunsch signiert und/oder verschlüsselt...
Gruß
Berthold
Hallo Berthold,
dazu müsste ja dann in jedem Büro ein solches System installiert werden. Die verschiedenen Organisationen mit nur einem PC sind alle alleinstehend und haben unterschiedliche E-Mail Adressen und keine Server im Büro. Nur E-Mail Programm mit externer Provider Anbindung.
Gruß, Alex
dazu müsste ja dann in jedem Büro ein solches System installiert werden. Die verschiedenen Organisationen mit nur einem PC sind alle alleinstehend und haben unterschiedliche E-Mail Adressen und keine Server im Büro. Nur E-Mail Programm mit externer Provider Anbindung.
Gruß, Alex
Hallo Alex,
Ich hatte irgendwie noch den Exchange im Hinterkopf, Sorry...
Gruß!
Berthold
Ich hatte irgendwie noch den Exchange im Hinterkopf, Sorry...
Gruß!
Berthold
der Exchange steht nur im Hauptsitz und spielt für das geplante vorhaben wahrscheilich keine Rolle, da die Aussenstellen nicht über VPN und Exchange verbunden werden sollen. Aktuell zumindest nicht.
Mir wäre eine Softwarelösung über PGP oder Ähnliches mit Outlook etc. am liebsten.
Danke Dir für Dein Feedback!
Alex
Mir wäre eine Softwarelösung über PGP oder Ähnliches mit Outlook etc. am liebsten.
Danke Dir für Dein Feedback!
Alex
Sehe ich das jetzt so richtig?
Du hast in einem Büro einen Exchange und da ne Hand voll User dran.
Und dann gibt es ein Paar externe Büro's die nicht am Exchange hängen sondern über Google Mail oder sonst was arbeiten?
Du hast in einem Büro einen Exchange und da ne Hand voll User dran.
Und dann gibt es ein Paar externe Büro's die nicht am Exchange hängen sondern über Google Mail oder sonst was arbeiten?
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.
Danke für das Feedback
Gruß Alex
Danke für das Feedback
Gruß Alex
Hallo,
So kriegt ihr das nie im Griff
Ihr habt doch schon fast alles um es Profesionell zu machen. Fehlt nur VPN. Aber auch ein Outlook per HHTPs ist erstmal sicher und von Aussenbüros auch ohne VPN direkt nutzbar (und sicher).
Kopfschüttel...
Gruß,
Peter
Zitat von @BergEnte:
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.
Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email Providern und auch unterschiedlichen Email Programmen.
So kriegt ihr das nie im Griff
Ihr habt doch schon fast alles um es Profesionell zu machen. Fehlt nur VPN. Aber auch ein Outlook per HHTPs ist erstmal sicher und von Aussenbüros auch ohne VPN direkt nutzbar (und sicher).
Kopfschüttel...
Gruß,
Peter
@Pjordorf
"Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?
So kriegt ihr das nie im Griff"
6 und setzen !
"Und ihr seit eine ernst zu nehmende Firma? Ernsthaft? Oder doch nur eine Spiel- bzw. Spassfirma?
So kriegt ihr das nie im Griff"
6 und setzen !
Hallo Pater, wenn Du keine vernünftigen Vorschläge für die genannte Anforderung hast dann poste doch bitte woanders deinen Input
1
Hallo,
Bitte erläuter mal warum es sich dort nicht um eine Spassinstallation handelt?
Ich bleib bei meiner Meinung der unseriösität dieser Firma, auch wenn diese dir nicht gefällt.
Gruß,
Peter
Bitte erläuter mal warum es sich dort nicht um eine Spassinstallation handelt?
Ich bleib bei meiner Meinung der unseriösität dieser Firma, auch wenn diese dir nicht gefällt.
Gruß,
Peter
Somit fällt auch gleich mal der Gedanke nur VPN. Denn der nutzt dir überhaupt nicht's.
Also das aller vernünftigste währe einfach alle an den Exchange anbinden. Die Übertragung ist per Default eh verschlüsselt.
Einzig auf der Datenbank liegen die Mail im Klartext. Hier währe VPN dann auch noch ein schöner Gedanke.
Alternativ PGP oder S/MIME halte ich bei dir aber eher für eine Frikellösung
Ich schließe mich da Pjordorf an das was du machst hört sich nicht gerade Professionell an.
Deswegen sind die meisten von uns ja auch nicht wirklich dahinter gestiegen was für ein Konstrukt du da hast.
Also das aller vernünftigste währe einfach alle an den Exchange anbinden. Die Übertragung ist per Default eh verschlüsselt.
Einzig auf der Datenbank liegen die Mail im Klartext. Hier währe VPN dann auch noch ein schöner Gedanke.
Alternativ PGP oder S/MIME halte ich bei dir aber eher für eine Frikellösung
Ich schließe mich da Pjordorf an das was du machst hört sich nicht gerade Professionell an.
Deswegen sind die meisten von uns ja auch nicht wirklich dahinter gestiegen was für ein Konstrukt du da hast.
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
1
Hallo,
Wurden doch schon alle genannt. E-Mails Verschlüßeln mit geeigneten mitteln und an passender Stelle (Exchange habt ihr schon), aber solange du das nicht einsiehst und bereit bist über Änderungen an euer Chaos nachzudenken ....
Und VPN wurde dir auch schon genannt. Ist aber für ein Outlook over HTTPs nicht zwingend vorraussetzung um dich mit dein EXCHANGE zu Verbinden.
Alles andere ist Spielen, und das nicht nur mit den DATEN.
PS. ist alles aber nur MEINE Meinung.
Gruß,
Peter
Wurden doch schon alle genannt. E-Mails Verschlüßeln mit geeigneten mitteln und an passender Stelle (Exchange habt ihr schon), aber solange du das nicht einsiehst und bereit bist über Änderungen an euer Chaos nachzudenken ....
Und VPN wurde dir auch schon genannt. Ist aber für ein Outlook over HTTPs nicht zwingend vorraussetzung um dich mit dein EXCHANGE zu Verbinden.
Alles andere ist Spielen, und das nicht nur mit den DATEN.
PS. ist alles aber nur MEINE Meinung.
Gruß,
Peter
Zitat von @MS6800:
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.
Zitat von @wiesi200:
> Zitat von @MS6800:
>
> Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw.
Organisationen
> die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
> Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.
> Zitat von @MS6800:
>
> Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw.
Organisationen
> die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
> Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Mann muss nicht unbedingt ein Hohes IT Budget haben um etwas vernünftig zu machen.
Ich tippe sogar darauf, dass ein "richtig machen" im Endeffekt günstiger kommt. Hier kommt eben früher oder später aufgrund von Seriösitätsproblemen oder einem läppischen Netzwerkausfall die großen Kosten durch die Hintertür.
Zitat von @MS6800:
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Nicht jede Firma hat wohl so einen Hohes IT Budget wie du es haben musst. Es Gibt leider auch kleinere Firmen bzw. Organisationen
die nicht gerade im Geld Schwimmen. Klar ist das deine Meinung, darüber sage ich im Geringsten Nichts ! Leben ja in
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Budget ist zweitranging, wenn man nicht einmal weiss, wofür man die Software nutzen kann.
warum denn Chaos? Bitte hängt Euch nicht an den einzelen Büros auf. Es können auch einzelene Personen sein, die Daten sicher übertragen müssen.
Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt. Es muss doch weitere Lösungen geben.
Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.
Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden Büros im Vorfeld haben damit dies schnell realsiert werden kann?
Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!
Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt. Es muss doch weitere Lösungen geben.
Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.
Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden Büros im Vorfeld haben damit dies schnell realsiert werden kann?
Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!
Um per OWA auf den exchanfge zuzugreifen, braucht man kein hohes IT-Budget. einfach einrichten und fertig. Notfalls köntne man das sogar mit eine Open-Source-Lösung hinklatschen, die auch keinen extra Aufwand bedeutet.
Das Problem dürfte eher sein, dfaß die "Außenstellen" vermutlich "unabhängig" sind udn sich nciht reinreden lassen wollen, was sie als Email benutzen. "ordre-di-mufti" wäre zwar das einfachste, geht aber nciht immer.
Sofern das eine Firma ist und die Außenstellen verdonnert werden können, würde ich einfach Mail über die zentrale abwickeln lassen, notfalls per OWA. oder irgendwo zentral einen dovecot-server mit horde o.ä hinstellen, so da jede firmeninterne mail da drüber verschlüsselt läuft.
Anosnten, wenn die wirklich unabhängig sind, jedem sein pgp-key erzeugen lassen und per plugin oder pgp-fähigem MUA kommunizieren.
Der Knackpunkt ist, wie selbstständig die Außenstellen sind und ob man die dazu verdonnern kann, sich alle auf das Firmenexchange zu hängen.
lks
Hierfür wird dann doch auch nicht auf jedem Exchange System ein neuer Benutzer angelgt.
Warrum nicht?
Es muss doch weitere Lösungen geben.
Gibt es. s.o.
Eure Vorschläge über VPN etc habe ich ja zur Kenntniss gneommen.
VPN scheint in diesem fall ja außen vor zu sein, bei eurer Struktur.
Stell Dir vor, Du möchtest mir ein vertrauliches Angebot digital übermitteln. Melche EDV Struktur sollten unsere beiden
Büros im Vorfeld haben damit dies schnell realsiert werden kann?
Büros im Vorfeld haben damit dies schnell realsiert werden kann?
OWA.
Würdest Du mir dafür ein Exchange Konto oder VPN zugriff auf Eure Netzwerk geben, sicher nicht!
Wieder die frage: Sind das externe Mitarbeiter oder angestellte eurer Firma? Wenn Die zu euch gehören, könenn die ohen weiteres ein benutzerkonto bei Euch bekommen ggf auf ein nur dafür hingestellten Server. Sind das externe, dnen Ihr nciht zu sagen habt, dann tausch Schlüssel udn zertifikate aus udn gut ist.
lks
Hallo,
Das hat hier wohl nichts damit zu tun. Wer Aussenbüros betreibt wird auch etwas Geld für einen VPN Fähigen Router übrig haben. Im Notfall tut es sogar eine Frittenschleuder (IPSec und dann Standort zu Standort). Ein DSL/vDSL/aDSL/LTE Router/Gateway braucht er doch allemal, oder wie sollen die E-Mails aller verschiedenen Hoster sonst abgefragt werden können? Über welche Summen reden wir hier? 200-800 EUR einmalig beim aufbauen des Internets am Aussenstandort? Der Exchange ist doch schon vorhanden. Und E-Mails sind alle CI Konform und ein Kunde sieht einen Seriösen Auftritt.
Die, welche tatsächlich kein Geld haben, denke aber über diese Scenarien gar nicht erst nach weil die Angst haben das da etwas Inverstiert werden muss. Die sind froh das die noch Leben. Da werden eher Aussenstellen geschlossen bevor der GF kein Geld für seine Morgenbrötchen mehr hat.
Hier ist ein Unternehen zu gange mit Aussenbüros (Anzahl unbekannt), In der Zentrale ein Exchange auf einen SBS, ein LANCOM (welcher wissen wir nicht - aber der sollte VPN können) und will jetz alles sicher machen. Und in den Aussenstellen vermutlich Fritz Kisten (wenn die keiner mit nach Hause genommen und gegen seine Speedports getauscht hat)
Hier fehlt tatsächlich nur VPN, oder zumindest ein Anbinden am Exchange (Outlook over HTTPs). Ich meine das selbst seine Mac Rechner das können.
Und das alles ist KOSTENLOS, sofern das VPN nicht andere Hardware erfordert. Und selbst ein Client to Server VPN ist machbar. Selbst der SBS kann RRAS und somit VPN. OpenVPN gibt es auch noch. Und selbst eine SOPHOS UTM ist Kostenlos für Unternehmen zu haben. leider fehlt dann das VPN. Wer aber so Geldklamm ist, der wird sich nicht scheuen die UTM als Privat auszugeben und hat dann alle Funktionen (Kostenlos), aber nur die Einschränkung auf max. 50 IPs pro Standort. Da ist dann nicht nur VPN möglich, selbst ein E-Mail Gateway ist drin. Das dies dann ein Lizenzverstoss darstellt.... (Viele Unternehmen sehen das gaaaaanz locker...... Leider)
Also hör auf mit deine Kosten (zumindest hier in diesen Scenario)
Gruß,
Peter
Das hat hier wohl nichts damit zu tun. Wer Aussenbüros betreibt wird auch etwas Geld für einen VPN Fähigen Router übrig haben. Im Notfall tut es sogar eine Frittenschleuder (IPSec und dann Standort zu Standort). Ein DSL/vDSL/aDSL/LTE Router/Gateway braucht er doch allemal, oder wie sollen die E-Mails aller verschiedenen Hoster sonst abgefragt werden können? Über welche Summen reden wir hier? 200-800 EUR einmalig beim aufbauen des Internets am Aussenstandort? Der Exchange ist doch schon vorhanden. Und E-Mails sind alle CI Konform und ein Kunde sieht einen Seriösen Auftritt.
Es Gibt leider auch kleinere Firmen bzw. Organisationen
Das sind unter anderem auch meine Kunden. Da wird dann teils ein DHCP/DNS per Raspberry PI gemacht. Nur fraglich ob die Anschaffung eines Raspberry PI und dessen Einrichtung wirklich Preiswerter als ein Lancom, oder Fritenschniede oder ein ALIX oder sonstwas kommt. Meine Zeit kostet ja auch. Und nein, ein Mitarbeiter ist da nicht biller weil der ja eh schon da ist. Bezahlt werden muss der auch.die nicht gerade im Geld Schwimmen.
Ein Unternehm welches Aussenbüros betreibt hat kein Geld? Pleite? Wie viel Umsatz machen die um dann 200 - 400 EUR Ausgaben pro Standort zu erwirtschaften? Die Heulerei das es Geld Kostet höre täglich bevor die GF dann in ihren ML oder M3/M5 oder AMG nach Hause fahren (aber die sind ja geliest weil es eben billger ist. Hehehe)Die, welche tatsächlich kein Geld haben, denke aber über diese Scenarien gar nicht erst nach weil die Angst haben das da etwas Inverstiert werden muss. Die sind froh das die noch Leben. Da werden eher Aussenstellen geschlossen bevor der GF kein Geld für seine Morgenbrötchen mehr hat.
Hier ist ein Unternehen zu gange mit Aussenbüros (Anzahl unbekannt), In der Zentrale ein Exchange auf einen SBS, ein LANCOM (welcher wissen wir nicht - aber der sollte VPN können) und will jetz alles sicher machen. Und in den Aussenstellen vermutlich Fritz Kisten (wenn die keiner mit nach Hause genommen und gegen seine Speedports getauscht hat)
Hier fehlt tatsächlich nur VPN, oder zumindest ein Anbinden am Exchange (Outlook over HTTPs). Ich meine das selbst seine Mac Rechner das können.
Und das alles ist KOSTENLOS, sofern das VPN nicht andere Hardware erfordert. Und selbst ein Client to Server VPN ist machbar. Selbst der SBS kann RRAS und somit VPN. OpenVPN gibt es auch noch. Und selbst eine SOPHOS UTM ist Kostenlos für Unternehmen zu haben. leider fehlt dann das VPN. Wer aber so Geldklamm ist, der wird sich nicht scheuen die UTM als Privat auszugeben und hat dann alle Funktionen (Kostenlos), aber nur die Einschränkung auf max. 50 IPs pro Standort. Da ist dann nicht nur VPN möglich, selbst ein E-Mail Gateway ist drin. Das dies dann ein Lizenzverstoss darstellt.... (Viele Unternehmen sehen das gaaaaanz locker...... Leider)
Also hör auf mit deine Kosten (zumindest hier in diesen Scenario)
Deutschland. Leider ist dein Kommentar so was von Fehl am Platz !
Warum? Weil ich es deutlich gesagt habe. SpassfirmaGruß,
Peter
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas einsetzen
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas einsetzen
Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.
Zitat von @BergEnte:
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen
Du verstehst es nicht, was Peter angeführt hat, oder?
Ich denke einen externen Dienstleister zu consultieren dürfte günstiger (und zielführender, weil sicherer) sein.
Zitat von @MS6800:
Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.
Peter du gefällst mir wirklich gut :D , dass bequatschen wir per PN , geht ja hier schlussendlich um die Lösung.
genau und da scheinst du (sorry, nicht persönlich nehmen), wie der TO nicht so ganz durch zu steigen.
Zitat von @BergEnte:
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email
Providern und auch unterschiedlichen Email Programmen.
Danke für das Feedback
Gruß Alex
Ja, die externen Büros arbeiten alle selbständig und ohne Exchange Anbindung. Ausserdem mit unterschiedlichten Email
Providern und auch unterschiedlichen Email Programmen.
Danke für das Feedback
Gruß Alex
Das heißt für mich das sind eher "externe" Zuarbeiter wenn Sie nicht an die Firmen-Infrastruktur angeschlossen sind. Falls das so bleiben soll, kannst du nur noch per "Order-Mufti" Mail verschlüsseln. Als ersten Ansatz würde ich alle Mails aus der "Zentrale" digital signieren (S/MIME), damit hat jeder der schon mal eine Mail von euch erhalten hat die Möglichkeit verschlüsselt zu antworten. Für die andere Richtung müßt Ihr die Aussenstellen dazu bringen die Mails ebenfalls zu signieren. Zusätzlich könntet Ihr relevanten die Mail-Zertifikate noch auf der Webseite unter "Kontakt" veröffentlichen. Mit PGP geht es ähnlich, allerdings ist dort die "Vertrauensfrage" für den Laien schwieriger zu klären und es wird i.d.R. Zusatzsoftware (PlugIns) benötigt.
Gruß
Andi
Zitat von @BergEnte:
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen
uns wäre eine Lösung direkt in den jeweiligen Email Programmen der Aussenstellen / Personen am liebsten.
Teilweise wurde hier ja schon Erfahrungen mit PGP Outlook Plugin etc, gemacht.
Ich dachte es gibt für Outlook mehrer Programme die das können und mehr Erfahrungsberichte über Personen die sowas
einsetzen
Nimm S/MIME, das kann selbst Outlook ohne Plugin bereits seit vielen Jahren.
Gruß
Andi
Ja, das hat wohl die Diskussion angeheitzt. Es sind eher "exteren" Zuarbeiter!
Wir überlegen noch ob wir das über VPN und Exchange realsieren oder aber über Zusatzsoftware für Outlook etc.
Vielen Dank für Deinen Input
Wir überlegen noch ob wir das über VPN und Exchange realsieren oder aber über Zusatzsoftware für Outlook etc.
Vielen Dank für Deinen Input
Sei mir nicht böse, aber warum hast du von Anfang an nicht die Umgebung vernünftig erklärt?
Nur dann hättest du auch mit vernünftigen Antworten rechnen können!.
PGP oder S/MIME alles andere bringt dir nicht's.
Wobei wenn du nicht grad für ein Rüstungsunternehmen arbeitest oder in irgendeinem Hightech Industriezweig halte ich das ganze für Kanonen auf Spatzen.
Vor allem weil du ja nicht beeinflussen kannst wie die Dienstleister/Zuarbeiter dann mit den Mail's umgehen. Du kannst noch so gut verschlüsseln, wenn die dann das unverschlüsselt an einen "Kollegen" weiterleiten ist das ganze Sinnlos.
Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet versendet werden.
Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.
Vielen Dank für Eure zahlreichen Antworten. Ich werde nachträglich über die tatsächliche Umsetzung berichten.
Alex
Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.
Vielen Dank für Eure zahlreichen Antworten. Ich werde nachträglich über die tatsächliche Umsetzung berichten.
Alex
Zitat von @BergEnte:
Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet
versendet werden.
Ich dachte es wäre vorgeschrieben, personenbezogene Daten zu verschlüsseln, sobald diese über das Internet
versendet werden.
Es ist vorgeschrieben, personenbezogene Daten imemr zu schützen, egal ob im LAN oder bei der Übertragung durch das Internet. nur scheren sich die meisten nicht darum und solange "nullo actore nullus iudex" gilt, wird sich das nicht ändern. Das ist aber kein Grund es nicht besser zu machen. .-)
Daran hält sich nur keiner. Ich werde mir alle Lösungen genauer ansehen. Dazu gehören die Vorschläge
VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.
VPN-Exchange bzw. OWA, PGP, Gpg4win, Outlook privacy plugin, S/MIME.
Wenn Du die Möglichkeit hast, alle auf einen einheitlichen Standard festzutackern, tu das. Falls die externen aber zu selbtständg sind, soltlest Du ins Auge fassen, alle möglichkeiten anzubieten udn den externen vorzuschreiben, zumindest einen davon benutzen zu müssen.
lks
OpenPGP eignet sich wunderbar, wenn man wie Ihr einen Zoo an Komponenten hat. Allerdings sind die OpenSource Varianten (https://github.com/dejavusecurity/OutlookPrivacyPlugin), http://www.gpg4win.de) alles andere als alltagstauglich.
Wir hätten auch gerne Geld gespart und habe lange auf die kostenlosen Varianten gehofft - aber wenn die Endanwender keine Nerds sind, bekommt man diese nicht zur Verschlüsselung. Dazu sind die freien Tools einfach zu instabil und zu rustikal.
Wir haben uns zähneknirschend für gpg4o entschieden. Kostet initial zwar ein paar Euros, aber dafür läuft es absolut sorgenfrei und ist auch DAU tauglich.
Mark
Um das ganze nun auch abzuschliessen, wir haben uns für eine Lösung mit 7Zip und AES256 Verschlüsselung entschieden.
Dabei wird nicht der Inhalt der Mails sondern nur der gezippte Dateianhang verschlüsselt.
Vielen Dank für Euren Input
Alex
Dabei wird nicht der Inhalt der Mails sondern nur der gezippte Dateianhang verschlüsselt.
Vielen Dank für Euren Input
Alex
