geocast
Goto Top

Netzlaufwerk und Internet

Hallo Zusammen

Ich wollte euch mal fragen, wie eure Erfahrungen dazu sind.
Wir werden in Zukunft recht viele Mitarbeiter haben die Mobil mit Laptops unterwegs sein werden.

Da kommt natürlich die Frage auf, wie man auf das Allgemeine Netzlaufwerk zugreifen soll.

Klar, da denkt man gleich VPN Verbindung, thema erledigt.

Allerdings kennen wir alle den DAU. Sagen er soll hier klicken damit es sich zuerst Verbindet ist oft schon ein herausforderung ;)

Da habe ich an Webdav gedacht. Allerdings als ich das früher getestet habe, war das eher Schlecht als Recht.

FUSE Schnittstellen habe ich mir auch angeschaut, aber das ist in der Windowswelt recht abwensend.
Gibt es heute alternativen dazu, das man über HTTPS oder sonst was ein (richtiges) Netzlaufwerk einbinden kann?

Was meint ihr dazu, bzw. was könnt ihr empfehlen.

Vielen Dank!

Content-ID: 274800

Url: https://administrator.de/forum/netzlaufwerk-und-internet-274800.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

michi1983
michi1983 17.06.2015 um 12:36:17 Uhr
Goto Top
Hallo,

den DAU schulen wie er die VPN Verbindung aufbaut und VPN verwenden face-wink

Gruß
geocast
geocast 17.06.2015 um 12:45:43 Uhr
Goto Top
Grundsätzlich wirds darauf laufen. Aber man denkt wir sind mit Sachen wie Dropbox sehr verwöhnt wie einfach man auf etwas zugreifen kann. Auch Wuala hat so eine ähnliche Funktion mit einer FUSE Schnittstelle.

Mich wundert einfach, das es in dieser Richtung so wenig entwicklung gibt.
ukulele-7
ukulele-7 17.06.2015 um 13:22:46 Uhr
Goto Top
Warum ist VPN mit Benutzername und Passwort + Verbinden nicht "einfach"?
Ah3n0bar6us
Ah3n0bar6us 17.06.2015 um 13:27:07 Uhr
Goto Top
Hallo,

michi1983 hat recht. Du wirst nicht drum herum kommen die Nutzer zu schulen. Egal wie einfach die Lösung zu sein scheint.

Wir arbeiten mit einer sehr Nutzer-unbekannten Variation. Daher unbekannt, weil es sich nicht um ein (im ersten Schritt) Windows Lösung handelt.
Es gibt Sicherheitsunternehmen, die solche mobilen Herausforderungen entgegenkommen.
Ich persönlich nutze gehärtete Betriebssysteme einer der oben erwähnten Unetrnehmen, die eine VPN Verbindung im ersten Schritt aufbauen (relativ einfach gehaltenes Menü) und im zweiten Schritt eine RPD Verbindung mit unseren Servern (man kann auch virtelle HDD´s anlegen und ein Windows installieren) herstellt.

Damit haben wir eine sichere Verbindung und Zugriff auf Netzinterner. Verbindung deshalb sicher, weil das mibile Gerät zusätzlich mit einem Token gesichert ist.

Aber! Die Schwachstelle kann/ist der Nutzer. Belehren, einweisen und das immer wieder. =)

Grüße
geocast
geocast 17.06.2015 um 13:34:17 Uhr
Goto Top
Hm schade, aber gut, dann überlege ich mir mal sowas richtung DirectAccess.
Hatte nur gehoftt, das es eine bessere Version von WebDav oder sowas in der Art gibt. Hoffe es kommt in nächster Zeit mal etwas neues in der Richtung raus. Kann ja kaum sein, das man mit allem Mobil ist mit der Cloud (in House versteht sich), nur sein Netzlaufwerk muss man nach wie vor über VPN Verbinden.
Ah3n0bar6us
Ah3n0bar6us 17.06.2015 um 13:44:57 Uhr
Goto Top
Ich denke es wäre auch die Lösung mit dem geringsten Änderungsaufwand. Es kommt eben darauf an, wie hoch die Sicherheit der Daten eingestuft ist/wird.
- Was passiert bei Verlust des Rechners?
-> Werden Daten auf der HDD gespeichert?

- Nutzerfreundlichkeit?
-> Automatisierte VPN Verbindugn beim Hochfahren (falls das überhaupt geht), bzw. nen doppelklick auf ein Ikon bekommt sicherlich jeder Nutzer hin

- Mit was für Daten soll über VPN gearbeitet werden?
-> Ich kann mir vorstellen das man mit Photoshop Dateien nicht viel Erfolg erziehlt.

Ich setze gerne mal etwas mehr in den Bereich IT-Sicherheit, gerade bei mobiler IT und im Zusammenhang mit Firmeninterna. Da kann eine scheinbar banale Info für jmd mal sehr viel Wert sein.

Vielleicht hast würde dann ja auch eine SINA (https://de.wikipedia.org/wiki/Sichere_Inter-Netzwerk_Architektur) Technologie in Frage kommen.
joehuaba
Lösung joehuaba 19.06.2015, aktualisiert am 04.08.2015 um 08:21:56 Uhr
Goto Top
DAS ist klasse!
DirectAccess über IPv6 face-smile

Dauert zwar mal bis es eingerichtet ist, aber der Enduser brauchts gar nichts machen.

Verbindet sich mit IRGENDEINEM freien Internet und schwupps - er verhällt sich als wär er im einenen Netzwerk.
Natürlich mit allen Laufwerken, Mailverkehr, etc. face-wink

Das ganze läuft über IPv6.
Brauchst allerdings mindestens Server2008R2

Sieh dir das mal an:
https://technet.microsoft.com/de-de/library/dd637767(v=ws.10).aspx
http://blogs.technet.com/b/sieben/archive/2009/02/09/direct-access-in-w ...


Gruß joehuaba
geocast
geocast 19.06.2015 um 12:17:53 Uhr
Goto Top
@joehuaba

Habe mich schon eingelesen. Werden unsere Server Infrastruktur sowieso komplett erneuern. Also kommen Win Srv2012R2 ins Haus. Damit ist es noch einfacher als mit Srv 2008.
Problem sehen ich nur das DirectAccess nur mit der Enterprise Version von Windows funktioniert. Zusätzlich hatte ich was gelesen von, das Laptops ein TPM Modul benötigen?!

Muss ich noch alles Evaluieren.
joehuaba
joehuaba 19.06.2015 um 12:25:27 Uhr
Goto Top
@geocast

Benötigt wird Enterprise oder Ultimate - das ist richtig.
TPM wird nicht benötigt, das ist ein Gerücht face-smile

Wir haben DA auch im Einsatz, einfach nur GENIAL.
Wirklich super face-smile

Das Praktische ist einfach, dass es mit jedem freien Internet funktioniert & der Benutzer NICHTS machen muss.

Schönes Wochenende !
geocast
geocast 19.06.2015 um 13:34:20 Uhr
Goto Top
Dann vielen Dank für die Aufklärung face-smile
108012
108012 02.08.2015 um 10:32:07 Uhr
Goto Top
Hallo TO,

hat sich der Beitrag erledigt? Bist du zu einem Ergebnis gekommen?
Falls dem so ist, bitte noch ein "Beitrag ist erledigt hinten dran."

Gruß
Dobby