11
Netzlaufwerk und Internet
Hallo Zusammen
Ich wollte euch mal fragen, wie eure Erfahrungen dazu sind.
Wir werden in Zukunft recht viele Mitarbeiter haben die Mobil mit Laptops unterwegs sein werden.
Da kommt natürlich die Frage auf, wie man auf das Allgemeine Netzlaufwerk zugreifen soll.
Klar, da denkt man gleich VPN Verbindung, thema erledigt.
Allerdings kennen wir alle den DAU. Sagen er soll hier klicken damit es sich zuerst Verbindet ist oft schon ein herausforderung ;)
Da habe ich an Webdav gedacht. Allerdings als ich das früher getestet habe, war das eher Schlecht als Recht.
FUSE Schnittstellen habe ich mir auch angeschaut, aber das ist in der Windowswelt recht abwensend.
Gibt es heute alternativen dazu, das man über HTTPS oder sonst was ein (richtiges) Netzlaufwerk einbinden kann?
Was meint ihr dazu, bzw. was könnt ihr empfehlen.
Vielen Dank!
Ich wollte euch mal fragen, wie eure Erfahrungen dazu sind.
Wir werden in Zukunft recht viele Mitarbeiter haben die Mobil mit Laptops unterwegs sein werden.
Da kommt natürlich die Frage auf, wie man auf das Allgemeine Netzlaufwerk zugreifen soll.
Klar, da denkt man gleich VPN Verbindung, thema erledigt.
Allerdings kennen wir alle den DAU. Sagen er soll hier klicken damit es sich zuerst Verbindet ist oft schon ein herausforderung ;)
Da habe ich an Webdav gedacht. Allerdings als ich das früher getestet habe, war das eher Schlecht als Recht.
FUSE Schnittstellen habe ich mir auch angeschaut, aber das ist in der Windowswelt recht abwensend.
Gibt es heute alternativen dazu, das man über HTTPS oder sonst was ein (richtiges) Netzlaufwerk einbinden kann?
Was meint ihr dazu, bzw. was könnt ihr empfehlen.
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274800
Url: https://administrator.de/contentid/274800
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
den DAU schulen wie er die VPN Verbindung aufbaut und VPN verwenden
Gruß
den DAU schulen wie er die VPN Verbindung aufbaut und VPN verwenden
Gruß
2
Grundsätzlich wirds darauf laufen. Aber man denkt wir sind mit Sachen wie Dropbox sehr verwöhnt wie einfach man auf etwas zugreifen kann. Auch Wuala hat so eine ähnliche Funktion mit einer FUSE Schnittstelle.
Mich wundert einfach, das es in dieser Richtung so wenig entwicklung gibt.
Mich wundert einfach, das es in dieser Richtung so wenig entwicklung gibt.
Warum ist VPN mit Benutzername und Passwort + Verbinden nicht "einfach"?
Hallo,
michi1983 hat recht. Du wirst nicht drum herum kommen die Nutzer zu schulen. Egal wie einfach die Lösung zu sein scheint.
Wir arbeiten mit einer sehr Nutzer-unbekannten Variation. Daher unbekannt, weil es sich nicht um ein (im ersten Schritt) Windows Lösung handelt.
Es gibt Sicherheitsunternehmen, die solche mobilen Herausforderungen entgegenkommen.
Ich persönlich nutze gehärtete Betriebssysteme einer der oben erwähnten Unetrnehmen, die eine VPN Verbindung im ersten Schritt aufbauen (relativ einfach gehaltenes Menü) und im zweiten Schritt eine RPD Verbindung mit unseren Servern (man kann auch virtelle HDD´s anlegen und ein Windows installieren) herstellt.
Damit haben wir eine sichere Verbindung und Zugriff auf Netzinterner. Verbindung deshalb sicher, weil das mibile Gerät zusätzlich mit einem Token gesichert ist.
Aber! Die Schwachstelle kann/ist der Nutzer. Belehren, einweisen und das immer wieder. =)
Grüße
michi1983 hat recht. Du wirst nicht drum herum kommen die Nutzer zu schulen. Egal wie einfach die Lösung zu sein scheint.
Wir arbeiten mit einer sehr Nutzer-unbekannten Variation. Daher unbekannt, weil es sich nicht um ein (im ersten Schritt) Windows Lösung handelt.
Es gibt Sicherheitsunternehmen, die solche mobilen Herausforderungen entgegenkommen.
Ich persönlich nutze gehärtete Betriebssysteme einer der oben erwähnten Unetrnehmen, die eine VPN Verbindung im ersten Schritt aufbauen (relativ einfach gehaltenes Menü) und im zweiten Schritt eine RPD Verbindung mit unseren Servern (man kann auch virtelle HDD´s anlegen und ein Windows installieren) herstellt.
Damit haben wir eine sichere Verbindung und Zugriff auf Netzinterner. Verbindung deshalb sicher, weil das mibile Gerät zusätzlich mit einem Token gesichert ist.
Aber! Die Schwachstelle kann/ist der Nutzer. Belehren, einweisen und das immer wieder. =)
Grüße
Hm schade, aber gut, dann überlege ich mir mal sowas richtung DirectAccess.
Hatte nur gehoftt, das es eine bessere Version von WebDav oder sowas in der Art gibt. Hoffe es kommt in nächster Zeit mal etwas neues in der Richtung raus. Kann ja kaum sein, das man mit allem Mobil ist mit der Cloud (in House versteht sich), nur sein Netzlaufwerk muss man nach wie vor über VPN Verbinden.
Hatte nur gehoftt, das es eine bessere Version von WebDav oder sowas in der Art gibt. Hoffe es kommt in nächster Zeit mal etwas neues in der Richtung raus. Kann ja kaum sein, das man mit allem Mobil ist mit der Cloud (in House versteht sich), nur sein Netzlaufwerk muss man nach wie vor über VPN Verbinden.
Ich denke es wäre auch die Lösung mit dem geringsten Änderungsaufwand. Es kommt eben darauf an, wie hoch die Sicherheit der Daten eingestuft ist/wird.
- Was passiert bei Verlust des Rechners?
-> Werden Daten auf der HDD gespeichert?
- Nutzerfreundlichkeit?
-> Automatisierte VPN Verbindugn beim Hochfahren (falls das überhaupt geht), bzw. nen doppelklick auf ein Ikon bekommt sicherlich jeder Nutzer hin
- Mit was für Daten soll über VPN gearbeitet werden?
-> Ich kann mir vorstellen das man mit Photoshop Dateien nicht viel Erfolg erziehlt.
Ich setze gerne mal etwas mehr in den Bereich IT-Sicherheit, gerade bei mobiler IT und im Zusammenhang mit Firmeninterna. Da kann eine scheinbar banale Info für jmd mal sehr viel Wert sein.
Vielleicht hast würde dann ja auch eine SINA (https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur) Technologie in Frage kommen.
- Was passiert bei Verlust des Rechners?
-> Werden Daten auf der HDD gespeichert?
- Nutzerfreundlichkeit?
-> Automatisierte VPN Verbindugn beim Hochfahren (falls das überhaupt geht), bzw. nen doppelklick auf ein Ikon bekommt sicherlich jeder Nutzer hin
- Mit was für Daten soll über VPN gearbeitet werden?
-> Ich kann mir vorstellen das man mit Photoshop Dateien nicht viel Erfolg erziehlt.
Ich setze gerne mal etwas mehr in den Bereich IT-Sicherheit, gerade bei mobiler IT und im Zusammenhang mit Firmeninterna. Da kann eine scheinbar banale Info für jmd mal sehr viel Wert sein.
Vielleicht hast würde dann ja auch eine SINA (https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur) Technologie in Frage kommen.
DAS ist klasse!
DirectAccess über IPv6
Dauert zwar mal bis es eingerichtet ist, aber der Enduser brauchts gar nichts machen.
Verbindet sich mit IRGENDEINEM freien Internet und schwupps - er verhällt sich als wär er im einenen Netzwerk.
Natürlich mit allen Laufwerken, Mailverkehr, etc.
Das ganze läuft über IPv6.
Brauchst allerdings mindestens Server2008R2
Sieh dir das mal an:
https://technet.microsoft.com/de-de/library/dd637767(v=ws.10).aspx
http://blogs.technet.com/b/sieben/archive/2009/02/09/direct-access-in-w ...
Gruß joehuaba
DirectAccess über IPv6
Dauert zwar mal bis es eingerichtet ist, aber der Enduser brauchts gar nichts machen.
Verbindet sich mit IRGENDEINEM freien Internet und schwupps - er verhällt sich als wär er im einenen Netzwerk.
Natürlich mit allen Laufwerken, Mailverkehr, etc.
Das ganze läuft über IPv6.
Brauchst allerdings mindestens Server2008R2
Sieh dir das mal an:
https://technet.microsoft.com/de-de/library/dd637767(v=ws.10).aspx
http://blogs.technet.com/b/sieben/archive/2009/02/09/direct-access-in-w ...
Gruß joehuaba
@joehuaba
Habe mich schon eingelesen. Werden unsere Server Infrastruktur sowieso komplett erneuern. Also kommen Win Srv2012R2 ins Haus. Damit ist es noch einfacher als mit Srv 2008.
Problem sehen ich nur das DirectAccess nur mit der Enterprise Version von Windows funktioniert. Zusätzlich hatte ich was gelesen von, das Laptops ein TPM Modul benötigen?!
Muss ich noch alles Evaluieren.
Habe mich schon eingelesen. Werden unsere Server Infrastruktur sowieso komplett erneuern. Also kommen Win Srv2012R2 ins Haus. Damit ist es noch einfacher als mit Srv 2008.
Problem sehen ich nur das DirectAccess nur mit der Enterprise Version von Windows funktioniert. Zusätzlich hatte ich was gelesen von, das Laptops ein TPM Modul benötigen?!
Muss ich noch alles Evaluieren.
@geocast
Benötigt wird Enterprise oder Ultimate - das ist richtig.
TPM wird nicht benötigt, das ist ein Gerücht
Wir haben DA auch im Einsatz, einfach nur GENIAL.
Wirklich super
Das Praktische ist einfach, dass es mit jedem freien Internet funktioniert & der Benutzer NICHTS machen muss.
Schönes Wochenende !
Benötigt wird Enterprise oder Ultimate - das ist richtig.
TPM wird nicht benötigt, das ist ein Gerücht
Wir haben DA auch im Einsatz, einfach nur GENIAL.
Wirklich super
Das Praktische ist einfach, dass es mit jedem freien Internet funktioniert & der Benutzer NICHTS machen muss.
Schönes Wochenende !
Dann vielen Dank für die Aufklärung
Hallo TO,
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby
