3
Nextcloud - wie anbinden - gute Bedienbarkeit mit vernünftiger Sicherheit
Hallo,
ich möchte eine nextcloud einrichten und alle Daten in unserem System ablegen. Heisst das Aussendiensttechniker ihren eigenen Account bekommen mit ihren freigegeben Ordnern. Diese Ordner sollen auch vom internen WindowsNetzwerk via nextcloudClient freigegeben und bearbeitet werden können.
Wie ist das gut abzusichern? gegen Hackerversuche ohne das das interne Netzwerk kompromitiert wird?
Richte ich den Zugriff per VPN ein, ensteht ein Problem sobald ein Aussendiensttechniker Schadsoftware auf seinem Smartphone oder Tablet hat.
Wird es in der DMZ angelegt kann der Server überlastet und somit zum abschalten usw. gezwungen werden.
Und kann man durch die freigebenen Ordnern nicht doch das interne Netzwerk angreifen?
Wie würdet ihr es vernünftig aber komfortabel für die Anwender absichern?
Ich bin für jeden Kommentar dankbar.
Danke für eure Mühen im Voraus
Thomas
ich möchte eine nextcloud einrichten und alle Daten in unserem System ablegen. Heisst das Aussendiensttechniker ihren eigenen Account bekommen mit ihren freigegeben Ordnern. Diese Ordner sollen auch vom internen WindowsNetzwerk via nextcloudClient freigegeben und bearbeitet werden können.
Wie ist das gut abzusichern? gegen Hackerversuche ohne das das interne Netzwerk kompromitiert wird?
Richte ich den Zugriff per VPN ein, ensteht ein Problem sobald ein Aussendiensttechniker Schadsoftware auf seinem Smartphone oder Tablet hat.
Wird es in der DMZ angelegt kann der Server überlastet und somit zum abschalten usw. gezwungen werden.
Und kann man durch die freigebenen Ordnern nicht doch das interne Netzwerk angreifen?
Wie würdet ihr es vernünftig aber komfortabel für die Anwender absichern?
Ich bin für jeden Kommentar dankbar.
Danke für eure Mühen im Voraus
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 667497
Url: https://administrator.de/contentid/667497
Printed on: April 20, 2024 at 08:04 o'clock
3 Comments
Latest comment
Moin,
sowas würde ich als lokale Installation hinter einer Firewall aufsetzen. Zugriff von außen nur über VPN.
Wenn es die Außendienstmitarbeiter schaffen ihre Endgeräte zu verseuchen, sollte man dort mal ansetzen und zusätzliche Sicherheitsmechanismen implementieren.
Handy & Tablet gehören doch der Firma.....?
Ansonsten würde ich den Zugriff verbieten von "Nicht-Firmen-Geräten".
Gruß
Looser
sowas würde ich als lokale Installation hinter einer Firewall aufsetzen. Zugriff von außen nur über VPN.
Wenn es die Außendienstmitarbeiter schaffen ihre Endgeräte zu verseuchen, sollte man dort mal ansetzen und zusätzliche Sicherheitsmechanismen implementieren.
Handy & Tablet gehören doch der Firma.....?
Ansonsten würde ich den Zugriff verbieten von "Nicht-Firmen-Geräten".
Gruß
Looser
1
Hi,
unser Nextcloud steht in der DMZ. Natürlich muss das OS und der Nextcloud selbst regelmäßig gepatcht werden. Über die Seite https://www.ssllabs.com/ssltest/ habe ich die Sicherheit getestet und ggf. noch Anpassungen vorgenommen.
Mit VPN wirst du das erste Mal Schwierigkeiten bekommen wenn der Außendienstler mit einem Externen Daten austauschen möchte. Das könnt ihr natürlich verbieten. Dann tauscht der AD eben Daten über externe Anbieter und nicht über euren Nextcloud
Natürlich kann der Server in der DMZ angegriffen werden. Kam das bei euch schon öfter vor? Wie wahrscheinlich ist es, dass genau euer Nextcloud mit Anfragen geflutet wird? Wenn diese Angst besteht, müsste ihr eh entsprechende Systeme davor schalten.
Zum Anmelden würde ich den AD Connector in Nextcloud verwenden. Funktioniert sehr gut.
Grüße
unser Nextcloud steht in der DMZ. Natürlich muss das OS und der Nextcloud selbst regelmäßig gepatcht werden. Über die Seite https://www.ssllabs.com/ssltest/ habe ich die Sicherheit getestet und ggf. noch Anpassungen vorgenommen.
Mit VPN wirst du das erste Mal Schwierigkeiten bekommen wenn der Außendienstler mit einem Externen Daten austauschen möchte. Das könnt ihr natürlich verbieten. Dann tauscht der AD eben Daten über externe Anbieter und nicht über euren Nextcloud
Natürlich kann der Server in der DMZ angegriffen werden. Kam das bei euch schon öfter vor? Wie wahrscheinlich ist es, dass genau euer Nextcloud mit Anfragen geflutet wird? Wenn diese Angst besteht, müsste ihr eh entsprechende Systeme davor schalten.
Zum Anmelden würde ich den AD Connector in Nextcloud verwenden. Funktioniert sehr gut.
Grüße
Wie ist das gut abzusichern?
Einfach genau den Setup Anweisungen von Nextcloud folgen:https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Vorher sollte man natürlich noch ein fail2ban auf dem Server installieren mit relativ strikten Regeln.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
bzw.
https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers
Fertisch...
1
