frosch2
Goto Top

Nextcloud - wie anbinden - gute Bedienbarkeit mit vernünftiger Sicherheit

Hallo,

ich möchte eine nextcloud einrichten und alle Daten in unserem System ablegen. Heisst das Aussendiensttechniker ihren eigenen Account bekommen mit ihren freigegeben Ordnern. Diese Ordner sollen auch vom internen WindowsNetzwerk via nextcloudClient freigegeben und bearbeitet werden können.

Wie ist das gut abzusichern? gegen Hackerversuche ohne das das interne Netzwerk kompromitiert wird?

Richte ich den Zugriff per VPN ein, ensteht ein Problem sobald ein Aussendiensttechniker Schadsoftware auf seinem Smartphone oder Tablet hat.
Wird es in der DMZ angelegt kann der Server überlastet und somit zum abschalten usw. gezwungen werden.
Und kann man durch die freigebenen Ordnern nicht doch das interne Netzwerk angreifen?


Wie würdet ihr es vernünftig aber komfortabel für die Anwender absichern?


Ich bin für jeden Kommentar dankbar.

Danke für eure Mühen im Voraus

Thomas

Content-Key: 667497

Url: https://administrator.de/contentid/667497

Printed on: December 3, 2022 at 01:12 o'clock

Member: Looser27
Solution Looser27 Jun 11, 2021 at 09:26:26 (UTC)
Goto Top
Moin,

sowas würde ich als lokale Installation hinter einer Firewall aufsetzen. Zugriff von außen nur über VPN.
Wenn es die Außendienstmitarbeiter schaffen ihre Endgeräte zu verseuchen, sollte man dort mal ansetzen und zusätzliche Sicherheitsmechanismen implementieren.
Handy & Tablet gehören doch der Firma.....?
Ansonsten würde ich den Zugriff verbieten von "Nicht-Firmen-Geräten".

Gruß

Looser
Member: Cheops
Solution Cheops Jun 11, 2021 at 09:42:21 (UTC)
Goto Top
Hi,

unser Nextcloud steht in der DMZ. Natürlich muss das OS und der Nextcloud selbst regelmäßig gepatcht werden. Über die Seite https://www.ssllabs.com/ssltest/ habe ich die Sicherheit getestet und ggf. noch Anpassungen vorgenommen.

Mit VPN wirst du das erste Mal Schwierigkeiten bekommen wenn der Außendienstler mit einem Externen Daten austauschen möchte. Das könnt ihr natürlich verbieten. Dann tauscht der AD eben Daten über externe Anbieter und nicht über euren Nextcloud face-wink

Natürlich kann der Server in der DMZ angegriffen werden. Kam das bei euch schon öfter vor? Wie wahrscheinlich ist es, dass genau euer Nextcloud mit Anfragen geflutet wird? Wenn diese Angst besteht, müsste ihr eh entsprechende Systeme davor schalten.

Zum Anmelden würde ich den AD Connector in Nextcloud verwenden. Funktioniert sehr gut.

Grüße
Member: aqui
Solution aqui Jun 11, 2021 updated at 11:54:05 (UTC)
Goto Top
Wie ist das gut abzusichern?
Einfach genau den Setup Anweisungen von Nextcloud folgen:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Vorher sollte man natürlich noch ein fail2ban auf dem Server installieren mit relativ strikten Regeln.
https://www.thomas-krenn.com/de/wiki/SSH_Login_unter_Debian_mit_fail2ban ...
bzw.
https://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers
Fertisch...