Netzlaufwerk und Internet
Hallo Zusammen
Ich wollte euch mal fragen, wie eure Erfahrungen dazu sind.
Wir werden in Zukunft recht viele Mitarbeiter haben die Mobil mit Laptops unterwegs sein werden.
Da kommt natürlich die Frage auf, wie man auf das Allgemeine Netzlaufwerk zugreifen soll.
Klar, da denkt man gleich VPN Verbindung, thema erledigt.
Allerdings kennen wir alle den DAU. Sagen er soll hier klicken damit es sich zuerst Verbindet ist oft schon ein herausforderung ;)
Da habe ich an Webdav gedacht. Allerdings als ich das früher getestet habe, war das eher Schlecht als Recht.
FUSE Schnittstellen habe ich mir auch angeschaut, aber das ist in der Windowswelt recht abwensend.
Gibt es heute alternativen dazu, das man über HTTPS oder sonst was ein (richtiges) Netzlaufwerk einbinden kann?
Was meint ihr dazu, bzw. was könnt ihr empfehlen.
Vielen Dank!
Ich wollte euch mal fragen, wie eure Erfahrungen dazu sind.
Wir werden in Zukunft recht viele Mitarbeiter haben die Mobil mit Laptops unterwegs sein werden.
Da kommt natürlich die Frage auf, wie man auf das Allgemeine Netzlaufwerk zugreifen soll.
Klar, da denkt man gleich VPN Verbindung, thema erledigt.
Allerdings kennen wir alle den DAU. Sagen er soll hier klicken damit es sich zuerst Verbindet ist oft schon ein herausforderung ;)
Da habe ich an Webdav gedacht. Allerdings als ich das früher getestet habe, war das eher Schlecht als Recht.
FUSE Schnittstellen habe ich mir auch angeschaut, aber das ist in der Windowswelt recht abwensend.
Gibt es heute alternativen dazu, das man über HTTPS oder sonst was ein (richtiges) Netzlaufwerk einbinden kann?
Was meint ihr dazu, bzw. was könnt ihr empfehlen.
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274800
Url: https://administrator.de/forum/netzlaufwerk-und-internet-274800.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
michi1983 hat recht. Du wirst nicht drum herum kommen die Nutzer zu schulen. Egal wie einfach die Lösung zu sein scheint.
Wir arbeiten mit einer sehr Nutzer-unbekannten Variation. Daher unbekannt, weil es sich nicht um ein (im ersten Schritt) Windows Lösung handelt.
Es gibt Sicherheitsunternehmen, die solche mobilen Herausforderungen entgegenkommen.
Ich persönlich nutze gehärtete Betriebssysteme einer der oben erwähnten Unetrnehmen, die eine VPN Verbindung im ersten Schritt aufbauen (relativ einfach gehaltenes Menü) und im zweiten Schritt eine RPD Verbindung mit unseren Servern (man kann auch virtelle HDD´s anlegen und ein Windows installieren) herstellt.
Damit haben wir eine sichere Verbindung und Zugriff auf Netzinterner. Verbindung deshalb sicher, weil das mibile Gerät zusätzlich mit einem Token gesichert ist.
Aber! Die Schwachstelle kann/ist der Nutzer. Belehren, einweisen und das immer wieder. =)
Grüße
michi1983 hat recht. Du wirst nicht drum herum kommen die Nutzer zu schulen. Egal wie einfach die Lösung zu sein scheint.
Wir arbeiten mit einer sehr Nutzer-unbekannten Variation. Daher unbekannt, weil es sich nicht um ein (im ersten Schritt) Windows Lösung handelt.
Es gibt Sicherheitsunternehmen, die solche mobilen Herausforderungen entgegenkommen.
Ich persönlich nutze gehärtete Betriebssysteme einer der oben erwähnten Unetrnehmen, die eine VPN Verbindung im ersten Schritt aufbauen (relativ einfach gehaltenes Menü) und im zweiten Schritt eine RPD Verbindung mit unseren Servern (man kann auch virtelle HDD´s anlegen und ein Windows installieren) herstellt.
Damit haben wir eine sichere Verbindung und Zugriff auf Netzinterner. Verbindung deshalb sicher, weil das mibile Gerät zusätzlich mit einem Token gesichert ist.
Aber! Die Schwachstelle kann/ist der Nutzer. Belehren, einweisen und das immer wieder. =)
Grüße
Ich denke es wäre auch die Lösung mit dem geringsten Änderungsaufwand. Es kommt eben darauf an, wie hoch die Sicherheit der Daten eingestuft ist/wird.
- Was passiert bei Verlust des Rechners?
-> Werden Daten auf der HDD gespeichert?
- Nutzerfreundlichkeit?
-> Automatisierte VPN Verbindugn beim Hochfahren (falls das überhaupt geht), bzw. nen doppelklick auf ein Ikon bekommt sicherlich jeder Nutzer hin
- Mit was für Daten soll über VPN gearbeitet werden?
-> Ich kann mir vorstellen das man mit Photoshop Dateien nicht viel Erfolg erziehlt.
Ich setze gerne mal etwas mehr in den Bereich IT-Sicherheit, gerade bei mobiler IT und im Zusammenhang mit Firmeninterna. Da kann eine scheinbar banale Info für jmd mal sehr viel Wert sein.
Vielleicht hast würde dann ja auch eine SINA (https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur) Technologie in Frage kommen.
- Was passiert bei Verlust des Rechners?
-> Werden Daten auf der HDD gespeichert?
- Nutzerfreundlichkeit?
-> Automatisierte VPN Verbindugn beim Hochfahren (falls das überhaupt geht), bzw. nen doppelklick auf ein Ikon bekommt sicherlich jeder Nutzer hin
- Mit was für Daten soll über VPN gearbeitet werden?
-> Ich kann mir vorstellen das man mit Photoshop Dateien nicht viel Erfolg erziehlt.
Ich setze gerne mal etwas mehr in den Bereich IT-Sicherheit, gerade bei mobiler IT und im Zusammenhang mit Firmeninterna. Da kann eine scheinbar banale Info für jmd mal sehr viel Wert sein.
Vielleicht hast würde dann ja auch eine SINA (https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur) Technologie in Frage kommen.
DAS ist klasse!
DirectAccess über IPv6
Dauert zwar mal bis es eingerichtet ist, aber der Enduser brauchts gar nichts machen.
Verbindet sich mit IRGENDEINEM freien Internet und schwupps - er verhällt sich als wär er im einenen Netzwerk.
Natürlich mit allen Laufwerken, Mailverkehr, etc.
Das ganze läuft über IPv6.
Brauchst allerdings mindestens Server2008R2
Sieh dir das mal an:
https://technet.microsoft.com/de-de/library/dd637767(v=ws.10).aspx
http://blogs.technet.com/b/sieben/archive/2009/02/09/direct-access-in-w ...
Gruß joehuaba
DirectAccess über IPv6
Dauert zwar mal bis es eingerichtet ist, aber der Enduser brauchts gar nichts machen.
Verbindet sich mit IRGENDEINEM freien Internet und schwupps - er verhällt sich als wär er im einenen Netzwerk.
Natürlich mit allen Laufwerken, Mailverkehr, etc.
Das ganze läuft über IPv6.
Brauchst allerdings mindestens Server2008R2
Sieh dir das mal an:
https://technet.microsoft.com/de-de/library/dd637767(v=ws.10).aspx
http://blogs.technet.com/b/sieben/archive/2009/02/09/direct-access-in-w ...
Gruß joehuaba
@geocast
Benötigt wird Enterprise oder Ultimate - das ist richtig.
TPM wird nicht benötigt, das ist ein Gerücht
Wir haben DA auch im Einsatz, einfach nur GENIAL.
Wirklich super
Das Praktische ist einfach, dass es mit jedem freien Internet funktioniert & der Benutzer NICHTS machen muss.
Schönes Wochenende !
Benötigt wird Enterprise oder Ultimate - das ist richtig.
TPM wird nicht benötigt, das ist ein Gerücht
Wir haben DA auch im Einsatz, einfach nur GENIAL.
Wirklich super
Das Praktische ist einfach, dass es mit jedem freien Internet funktioniert & der Benutzer NICHTS machen muss.
Schönes Wochenende !
Hallo TO,
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby
hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."
Gruß
Dobby