Nextcloud - wie anbinden - gute Bedienbarkeit mit vernünftiger Sicherheit
Hallo,
ich möchte eine nextcloud einrichten und alle Daten in unserem System ablegen. Heisst das Aussendiensttechniker ihren eigenen Account bekommen mit ihren freigegeben Ordnern. Diese Ordner sollen auch vom internen WindowsNetzwerk via nextcloudClient freigegeben und bearbeitet werden können.
Wie ist das gut abzusichern? gegen Hackerversuche ohne das das interne Netzwerk kompromitiert wird?
Richte ich den Zugriff per VPN ein, ensteht ein Problem sobald ein Aussendiensttechniker Schadsoftware auf seinem Smartphone oder Tablet hat.
Wird es in der DMZ angelegt kann der Server überlastet und somit zum abschalten usw. gezwungen werden.
Und kann man durch die freigebenen Ordnern nicht doch das interne Netzwerk angreifen?
Wie würdet ihr es vernünftig aber komfortabel für die Anwender absichern?
Ich bin für jeden Kommentar dankbar.
Danke für eure Mühen im Voraus
Thomas
ich möchte eine nextcloud einrichten und alle Daten in unserem System ablegen. Heisst das Aussendiensttechniker ihren eigenen Account bekommen mit ihren freigegeben Ordnern. Diese Ordner sollen auch vom internen WindowsNetzwerk via nextcloudClient freigegeben und bearbeitet werden können.
Wie ist das gut abzusichern? gegen Hackerversuche ohne das das interne Netzwerk kompromitiert wird?
Richte ich den Zugriff per VPN ein, ensteht ein Problem sobald ein Aussendiensttechniker Schadsoftware auf seinem Smartphone oder Tablet hat.
Wird es in der DMZ angelegt kann der Server überlastet und somit zum abschalten usw. gezwungen werden.
Und kann man durch die freigebenen Ordnern nicht doch das interne Netzwerk angreifen?
Wie würdet ihr es vernünftig aber komfortabel für die Anwender absichern?
Ich bin für jeden Kommentar dankbar.
Danke für eure Mühen im Voraus
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667497
Url: https://administrator.de/forum/nextcloud-wie-anbinden-gute-bedienbarkeit-mit-vernuenftiger-sicherheit-667497.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
sowas würde ich als lokale Installation hinter einer Firewall aufsetzen. Zugriff von außen nur über VPN.
Wenn es die Außendienstmitarbeiter schaffen ihre Endgeräte zu verseuchen, sollte man dort mal ansetzen und zusätzliche Sicherheitsmechanismen implementieren.
Handy & Tablet gehören doch der Firma.....?
Ansonsten würde ich den Zugriff verbieten von "Nicht-Firmen-Geräten".
Gruß
Looser
sowas würde ich als lokale Installation hinter einer Firewall aufsetzen. Zugriff von außen nur über VPN.
Wenn es die Außendienstmitarbeiter schaffen ihre Endgeräte zu verseuchen, sollte man dort mal ansetzen und zusätzliche Sicherheitsmechanismen implementieren.
Handy & Tablet gehören doch der Firma.....?
Ansonsten würde ich den Zugriff verbieten von "Nicht-Firmen-Geräten".
Gruß
Looser
Hi,
unser Nextcloud steht in der DMZ. Natürlich muss das OS und der Nextcloud selbst regelmäßig gepatcht werden. Über die Seite https://www.ssllabs.com/ssltest/ habe ich die Sicherheit getestet und ggf. noch Anpassungen vorgenommen.
Mit VPN wirst du das erste Mal Schwierigkeiten bekommen wenn der Außendienstler mit einem Externen Daten austauschen möchte. Das könnt ihr natürlich verbieten. Dann tauscht der AD eben Daten über externe Anbieter und nicht über euren Nextcloud
Natürlich kann der Server in der DMZ angegriffen werden. Kam das bei euch schon öfter vor? Wie wahrscheinlich ist es, dass genau euer Nextcloud mit Anfragen geflutet wird? Wenn diese Angst besteht, müsste ihr eh entsprechende Systeme davor schalten.
Zum Anmelden würde ich den AD Connector in Nextcloud verwenden. Funktioniert sehr gut.
Grüße
unser Nextcloud steht in der DMZ. Natürlich muss das OS und der Nextcloud selbst regelmäßig gepatcht werden. Über die Seite https://www.ssllabs.com/ssltest/ habe ich die Sicherheit getestet und ggf. noch Anpassungen vorgenommen.
Mit VPN wirst du das erste Mal Schwierigkeiten bekommen wenn der Außendienstler mit einem Externen Daten austauschen möchte. Das könnt ihr natürlich verbieten. Dann tauscht der AD eben Daten über externe Anbieter und nicht über euren Nextcloud
Natürlich kann der Server in der DMZ angegriffen werden. Kam das bei euch schon öfter vor? Wie wahrscheinlich ist es, dass genau euer Nextcloud mit Anfragen geflutet wird? Wenn diese Angst besteht, müsste ihr eh entsprechende Systeme davor schalten.
Zum Anmelden würde ich den AD Connector in Nextcloud verwenden. Funktioniert sehr gut.
Grüße
Wie ist das gut abzusichern?
Einfach genau den Setup Anweisungen von Nextcloud folgen:https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Vorher sollte man natürlich noch ein fail2ban auf dem Server installieren mit relativ strikten Regeln.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
bzw.
https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers
Fertisch...