wkorell
Goto Top

File-Uploads im Unternehmen Sperren

Hallo zusammen,

ich wurde im Unternehmen damit beauftragt eine möglichkeit zu finden File-Uploads ins Internet zu sperren und Suche nun nach einer Lösung dafür.

Ich habe bereits recherchiert aber nichts gefunden was uns weiterhelfen könnte.
Gibt es irgendeine Richtlinie oder ein Tool das den File-Upload blockieren kann und nur gewissen Usern dieses gestattet?
Gibt es in, sagen wir mal, einer Securepoint Firewall eine Einstellungsmöglichkeit um diesen zu verhindern?

Vielen Dank für eure Hilfe.

WKorell

Content-ID: 196739

Url: https://administrator.de/forum/file-uploads-im-unternehmen-sperren-196739.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

DerWoWusste
DerWoWusste 10.01.2013 um 10:34:33 Uhr
Goto Top
Hi.

Sowas gibt's. Du kannst eine Hardware vor Dein Gateway schalten, die alle Dateien auf bestimmte Flags prüft. Ist das Flag nicht drauf, geht's nicht raus. Dann bleibt nur noch die Frage, wer dies Flag setzen darf und wie die Arbeitsprozesse dafür umgestellt werden müssten - in jedem Fall ist dies mit einigem Aufwand verbunden. Möglich macht das zum Beispiel
https://www.trustwave.com/web-security/secure-web-gateway/?utm_source=re ... oder clearswifts mimesweeper.
108012
108012 10.01.2013 um 10:55:32 Uhr
Goto Top
Hallo WKorell,

das Du damit beauftragt worden bist ist ja ok, aber welche Handlungsvollmacht hast Du denn damit
übertragen bekommen?

Wenn jemand etwas in das Internet "hoch lädt", wie macht er das denn!?
- FTP Programm
- Browser
- Via Email
- DropBox

Ist die private Nutzung des PC (Email) erlaubt?
Und vor allem was für Daten werden denn in das Internet hochgeladen?

Kann man eventuell mit einer schriftlichen Arbeitsanweisung die alle Mitarbeiter
unterschrieben wieder abgeben müssen dem ganzen Treiben schneller zu Leibe rücken?
Um das ganze erst einmal auch für jeden bekannt zu geben, damit Du nicht jetzt zum "Horst"
wirst und alle denken was hat er denn für Probleme!
Dein Chef würde damit zumindest den Willen der Geschäftsleitung bekannt geben und
auch das dieses Verhalten nicht erwünscht und/oder sogar verboten wurde und Dich somit
unterstützen und/oder nicht alleine im Regen stehen zu lassen.

Und danach kann man ja sicherlich auch Hardware basierend an die ganze Sache heran gehen.

Gruß
Dobby
brammer
brammer 10.01.2013 um 11:19:16 Uhr
Goto Top
Hallo,

neben dem hochladen gibt es immer noch den guten alten USB Stick...
(Disketten sind mir schon länger nicht mehr untergekommen...)

Viel wichtiger ist aber die Frage wie dein Netz Strukturiert ist?
Domäne?
Betriebssysteme?

...


brammer
s8bohnat
s8bohnat 10.01.2013 um 12:30:51 Uhr
Goto Top
Proxyserver um eine schwarze Liste erweitern (Internetseiten). Die Daten aus dem Verbindungsprotokoll entnehmen.
Gruß
Lochkartenstanzer
Lochkartenstanzer 10.01.2013 um 12:58:55 Uhr
Goto Top
Moin,

definiere erstmal hochladen , denn da gibt es einige Möglichkeiten:

  • Upload im Browserformular
  • Upload per Fileshring-protokoll
  • ftp
  • nfs
  • smb/cifs
  • webDAV
  • u.v.a.

lks
WKorell
WKorell 10.01.2013 aktualisiert um 13:43:37 Uhr
Goto Top
Danke für die Antworten.

Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.
DropBox ist verboten

Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.

USB Sticks sind durch eine Gruppenrichtlinie bereits gesperrt.

Die Domäne läuft auf Server 2008 R2 Basis aber bereits mit Server 2012 Servern
Betriebssysteme sind Windows 7 und Windows 8.

Gruß WKorell
Lochkartenstanzer
Lochkartenstanzer 10.01.2013 um 13:47:10 Uhr
Goto Top
Zitat von @WKorell:
Danke für die Antwort.

Wenn etwas hochgeladen werden soll läuft dies in der Regel über den Browser oder FTP.
Mails mit einem Anhang über 5 MB können nur vom Chef und seiner Frau verschickt werden.

Was aber nichts hilft. Viele clients beherrschen imerm noch die Methode eine Datei in mehrere kleine Teile (z.B. 1kB groß face-smile) zu zerteilen und dann in mehrerebn Stücken zu schicken. War früher gang und gäbe, bis die ersten Outlook-Nutzer Ihre Multi-megabyte-Foto-Anhänge in 1kB-Stückchen durch die Gegend zu schicken. Funktioniert aber prinzipiell heute auch noch.

DropBox ist verboten

Eine private Nutzung des PCs ist untersagt.
Es geht bei uns nicht darum das dies bereits gemacht worden ist, sondern dass der Chef sich dagegen absichern will.
Es ist bereits auch eine schreiben durchgegangen.

Sind auch Sanktionen angedroht worden? einfach protokollierung bekanntgeben und sanktionen androchen. das reicht meist.

lks